kts by pressekat.de -
15.01.2012 10:50 - Trotz aller Vorteile der PKI für die Infrastruktur und den Geschäftsablauf zeigt die Anzahl der Sicherheitsverstöße in 2001 deutlich, dass die Implementierung der PKI von sich aus nicht so sicher ist, wie es die meisten Organisationen fälschlicherweise angenommen hatten. Es wurde nicht genau verstanden, dass das von der PKI zum Verschlüsseln und Entschlüsseln von Nachrichten verwendete Privatschlüsselsystem an sich einen wichtigen Angriffspunkt darstellt. Die kürzlich aufgetretenen Verstöße mit Zertifizierungsstellen haben diese Schwäche offengelegt und das Vertrauen der Organisationen in die PKI erschüttert.
Die Kryptografieexperten von Safenet schlagen folgende Vorgehensweisen vor, um Unternehmen eine größere Integrität und Zuverlässigkeit ihrer PKI-Bereitstellungen zu gewährleisten, sodass unerwünschtes Gefahrenpotenzial eliminiert und Sicherheitsheitslücken geschlossen werden können:
1. Erkennen Sie die Optionen zum Sichern von Schlüsseln mit den Risiken und entscheiden Sie entsprechend. Alle Verstöße in der letzten Zeit hatten eins gemeinsam - private Schlüssel und Zertifizierungen waren softwareseitig geschützt und somit verwundbar. Softwarebasierte Sicherheit hat viele Vorteile, sie ist portierbar und bietet eine große Flexibilität. Software kann einfach kopiert werden und ist gleichzeitig an mehreren Orten päsent, sodas die größten Vorteile zum größten Sicherheitsrisiko werden. Ein hardwarebasiertes Sicherheitsmodul (HSM) erstellt den sicheren Anker, der die privaten Schlüssel sperrt und nur von einer authorisierten Quelle den Zugang zu wichtigen Informationen zulässt. In gleicher Weise sperren hardwarebasierte Token und Karten die Zertifikate und vermeiden softwarebasierte Zertifikatsrisiken.
2. Auch wenn Sie mit einer Zertifizierungsstelle arbeiten, ist Ihre Infrastruktur noch nicht geschützt. Wenn Sie beim Authentifizieren, Authorisieren und Schützen von Anwendungsdiensten auf die Zertifizierungsstelle vertrauen, achten Sie darauf, dass das Zertifikat selbst das wichtige Element in der PKI ist. Wird der private Schlüssel der Zertifizierung kompromittiert, ist die gesamte PKI-Umgebung kompromittiert. Verwenden Sie mehrere Ebenen sicherer Kryptografie und wählen Sie hardwarebasierte Optionen beim Sichern Ihrer kritischen verarbeitenden PKI-Endpunkte.
3. Planen Sie für die nächste Generation Ihrer kritischen Anwendungen. Es ist sehr wichtig, einen sicheren Anker für den Schutz und die Ausstellung von Schlüsseln und Zertifizierungen innerhalb dieser wichtigen Anwendungen einzurichten, damit Schlüssel nicht gestohlen werden können und die Operationen/Transaktionen anhand dieser Schlüssel prüffähig sind.
“PKI hat viele Vorteile, aber eigenständige Sicherheit gehört nicht dazu,” so Mark Yakabuski, Vizepräsident im Produktmanagement für SafeNet. “Es ist wichtig zu erkennen, dass die Zertifizierungsidentität an sich das wichtige Element in der PKI ist – wird die Zertifizierungsidentität kompromittiert, ist auch die PKI-Umgebung kompromittiert. Die gute Nachricht ist, dass Zertifizierungsidentitäten mit den geeigneten hardwarebasierenden Sicherheitsmechanismen geschützt werden können.”
www.safenet-inc.de/data-protection/authentication/pki-smart-cards/
