NEWSLETTER 10 | 2009

Sehr geehrte Damen und Herren,

der Ruf von Public Key Infrastrukturen (PKI) hat sich in den letzten Jahren stark gewandelt. Zunächst als "eierlegende Wollmilchsau" hochgelobt, startete die neue Technologie aussichtsreich in den Markt, um dann aufgrund der mit dieser viel zu hohen Erwartungshaltung verbundenen Komplexität als zu schwierig verschrien zu werden. Der Blick auf die aktuelle IT Landschaft zeigt jedoch, dass die Nutzung von PKI in verschiedenen Anwendungsbereichen inzwischen selbstverständlich geworden ist. Sei es zum Beispiel zur SSL-Authentifikation und Verschlüsselung von Webservern, zur Sicherstellung der Echtheit und Unverfälschtheit von Software oder zur Realisierung eines sicheren Remote Access. PKI hat sich in allen Disziplinen durchgesetzt.

Auf der it-sa 2009 stellen wir Ihnen mit unserer On Demand PKI diesen Gewinnertypen gerne persönlich vor. Besuchen Sie uns vom 13. - 15. Oktober in Nürnberg und beteiligen sich am TC TrustCenter it-sa Quiz. Gewinnen Sie passend zum Herbstwetter einen hochwertigen Lenkdrachen.

In unserem Profi-Tipp gehen wir heute übrigens auf die Unterschiede bei der Ausstellung von SSL-Zertifikaten ein.

Einen goldenen Oktober wünscht Ihnen

das Team von TC TrustCenter

Eine im Auftrag von TC TrustCenter durchgeführte Untersuchung in deutschen Unternehmen zur Handhabung der Remote Access-Sicherheit hat gezeigt, dass bereits bei 77% der Unternehmen PKIs im Einsatz sind.

Die im August 2009 durchgeführte TC TrustCenter Umfrage konzentrierte sich auf die Handhabung der Remote Access-Sicherheit in deutschen Unternehmen. Befragt wurden Unternehmen aus den Bereichen IT-Dienstleistung, Consulting, Versicherungen und Versorger.

Nach wie vor stellt zwar die Kombination Benutzername/Passwort das gebräuchlichste Verfahren im Remote Access-Bereich dar (bei 99% der befragten Unternehmen im Einsatz), aber parallel dazu setzen sich Public Key Infrastrukturen unaufhaltsam durch.

Eine „hohe Sicherheit“ zählt dabei zu den am meisten genannten Auswahlkriterien für eine Remote Access-Lösung. Zu weiteren Kriterien, die als entscheidender Vorteil der PKI angesehen werden, zählen in abnehmender Wichtigkeit auch der geringe Administrationsaufwand, die leichte Sperrbarkeit des Zugangs bei Verlust oder Ausscheiden von Mitarbeitern sowie ein nur geringer Schulungsbedarf für PKI-Nutzer und der schnelle Ersatz bei Verlust, Defekt oder Vergessen eines Zugriffstoken.

Widersprüche zum Wunsch nach hoher Sicherheit zeigen sich allerdings bei der Auswahl des Trägermediums für digitale Schlüssel und Zertifikate. Die sehr sicheren Hardware-Token und Trusted Platform Modules (TPM) werden nämlich noch relativ selten eingesetzt: Hardware-Token sind beispielsweise nur bei etwa 24% der befragten Unternehmen bereits im Einsatz oder in Planung, TPMs kommen nur bei 25% zum Einsatz.

Mehr zur Remote Access Studie

Besuchen Sie TC TrustCenter auf der it-sa 2009 – der IT Security-Messe in Nürnberg. Vom 13.-15. Oktober finden Sie uns in der IAM-Area in Halle 5, Stand 5-121.

Unser Top Thema: PKI – Gewinner in allen Disziplinen: einfach, schnell preiswert

PKI hat sich still und heimlich zum Erfolgsmodell entwickelt. Sie punktet in allen Disziplinen des modernen Businessalltags und findet so immer mehr Fans. Digitale Zertifikate sind in vielen geschäftskritischen Anwendungen bereits selbstverständlich. Ihre Stärken beweisen sie zum Beispiel in der verlässlichen Authentifizierung von Geräten und Personen beim Zugriff auf Unternehmens-Netzwerke, vertrauliche Daten und VIP-Inhalte, im Kampf gegen Phisher in E-Mails und auf Websites, im Bereich Content Security für mobile Anwendungen oder zum Schutz vor Dokumenten-Manipulation zum Beispiel in der Dokumentenarchivierung oder bei digitalen Rechnungen.

Und unsere Managed Service Lösungen machen aus PKI den unbestreitbaren Gewinnertyp: schnell beim Ausrollen, einfach in der Handhabung und schonend fürs Budget. Ob aus einem einzelnen Anlass für nur eine Anwendung oder unternehmensweit als Security Backbone: Mit unserer PKI on Demand bestehen Sie jeden Wettkampf.

Produktneuheit auf der it-sa: TC TrustCenter integriert TC Enterprise ID in das Identity Lifecycle Management von Microsoft

Für Unternehmen, die besonderes Augenmerk auf die Homogenität Ihrer IT-Systeme legen, dürfte die neu vorgestellte Integration der TC Enterprise ID Produktgruppe in das Identity Lifecycle Management von Microsoft von Interesse sein. Der Forefront Identity Manager 2010 (FIM) – ehemals "Microsoft Identity Lifecycle Manager 2" - unterstützt aus einem Guss den gesamten Provisioning-Prozess. Dabei können unterschiedliche Datenquellen genutzt und synchronisiert werden (z.B. die Personalstammdaten mit dem Active Directory Server). Die Ausstellung und Verwaltung von unterschiedlicher "Credentials", u.a. auch Zertifikate, ist vollständig integriert und bietet  komfortable Self-Service Tools für den Endbenutzer auf Basis von Sharepoint und Microsoft Outlook.

Mit dem neu vorgestellten ILM Feature rundet TC TrustCenter die nahtlose Integration der TC Enterprise ID Produktgruppe in Microsoft Umgebungen ab. Über die Bereitstellung sämtlicher Zertifikatstemplates der Microsoft Welt, der Unterstützung des einfachen Zertifikatsrollouts über den TC AutoEnrollment Server sowie die Schnittstelle zum Microsoft Forefront Identity Manager 2010 (FIM) bietet die TC Enterprise ID alle Vorteile einer On Demand PKI ohne Verzicht auf die gewohnten und komfortablen Microsoft Funktionalitäten.

Melden Sie sich über unsere Webseite an und wir schicken Ihnen Ihre Eintrittskarte für die it-sa zu. Wenn Sie möchten, vereinbaren Sie gleich einen Gesprächstermin bei uns auf dem Messestand.

Anmelden und Termin vereinbaren

Mehr über die it-sa 2009

Die TC TrustCenter On-Demand-Dienste werden von der Unified Test Initiative (UTI) für das Management digitaler Zertifikate eingesetzt, um Java-Entwicklern in aller Welt, die das neu aufgesetzte Java Verified-Programm nutzen, eine Mobile Code Signing-Plattform zur Verfügung zu stellen.

UTI ist eine Kooperationsinitiative der Mobilfunkindustrie, die darauf zielt, Angebot und Nachfrage nach hochwertigen mobilen Java-Applikationen durch eine geringere Fragmentierung zu steigern. Das wird erreicht durch die Bereitstellung einer umfangreichen Test-Infrastruktur, bekannt als „Unified Testing Criteria“, mit der Java-Entwickler ihre Applikationen testen können.

Der UTI gehören folgende Mitglieder an: ACCESS, LG Electronics, Motorola, Nokia, Orange, Samsung, Sony Ericsson, Sun Microsystems und die Vodafone Group. Das Java Verified-Programm wird von der UTI verwaltet und ist in der Mobilfunkindustrie bereits seit mehr als fünf Jahren im Einsatz. Es bietet einen neuen, effizienten Test- und Zertifizierungsprozess, der die Sicherheitsprüfungs- und Zertifizierungs-Services von TC TrustCenter einschließt.

Die Programm-Erweiterungen stellen Entwicklern ein Instrumentarium zur Verfügung, das die Qualität während des gesamten Prüfprozesses sicherstellt sowie die Möglichkeit bietet, Applikationen an einer größeren Anzahl an Geräten zu testen, was erhebliche Kosteneinsparungen im Vergleich zu früheren Modelltests bedeutet. Applikationen, die das Java Verified-Testprogramm erfolgreich durchlaufen haben, werden digital signiert und gehen dann zurück an den Entwickler. Damit erhalten sie ein besonderes Qualitätssiegel, das ihre Markeinführung erheblich beschleunigt und es möglich macht, die Applikationen ohne größere Sicherheitsprobleme auf dem Gerät zu betreiben.

Die Java-Plattform wird bisher bereits von geschätzt sechseinhalb Millionen Software-Entwicklern genutzt und ist damit die größte und aktivste Entwickler-Community der Welt. Java wird mittlerweile in mehr als viereinhalb Milliarden Produkten eingesetzt, darunter über 800 Millionen PCs, 2,1 Milliarden Mobiltelefone und andere Handheld-Produkte, dreieinhalb Milliarden Smart Cards sowie in einer Reihe weiterer Geräte.

Weitere Informationen zur TC Publisher ID for Java Verified

Weitere Informationen zum Java Verified-Programm

Unser Profi-Tipp richtet sich an Personen, die vor der Entscheidung stehen ein SSL-Zertifikat zu beantragen und sich über die Unterschiede der angebotenen Zertifikate besser informieren wollen.

Die sichere und vertrauenswürdige Authentisierung von Servern und die verschlüsselte Datenübertragung bei der Kommunikation zwischen Client und Server wird erst mit SSL-Zertifikaten technisch möglich. TC TrustCenter bietet seinen Kunden SSL-Zertifikate basierend auf drei unterschiedlichen Registrierungsstufen an: DV, OV und EV. Die Registrierungsstufen unterscheiden sich hinsichtlich des Umfangs der ausgeführten Prüfungen in Rahmen der Ausstellung des Zertifikats.

Domain Validation DV: Empfohlen für die interne Kommunikation
DV (Domain Validation) SSL Zertifikate können innerhalb kürzester Zeit ausgestellt werden und basieren auf einem einfachen Registrierungsprozess. Über eine who-is Abfrage der fraglichen Domain wird die administrative Kontaktperson über die hinterlegte E-Mailadresse über den anstehenden Zertifizierungswunsch informiert und muss diesen ebenfalls per E-Mail bestätigen. Daraufhin wird das SSL Zertifikat ausgestellt und an die hinterlegte Email Adresse gesendet.

Die von TC TrustCenter angebotenen QuickSSL-Zertifikate sind DV SSL-Zertifikate. Mit der Überprüfung der Domain wird lediglich der Zugriff auf eine Domain sichergestellt aber nicht die Identität einer Organisation überprüft. Wir empfehlen daher DV SSL-Zertifikate ausschließlich für die interne Kommunikation.

Organisation Validation OV: Empfohlen für den normalen Web-Auftritt und Online-Shops
Für die Ausstellung von OV (Organisation Validation) SSL Zertifikaten werden die Angaben zur Organisation einer genauen Prüfung unterzogen. Anhand von Papierdokumenten und Unterschriften muss der Antragsteller die Existenz und Identität des Unternehmens nachweisen. Die Bezeichnung der Organisation wird dann auch als Teil der Antragsdaten mit in das SSL Zertifikat aufgenommen.

Die von TC TrustCenter angebotenen TrueBusinessIDs sind OV SSL-Zertifikate. Zur Ausstellung eines OV SSL-Zertifikates wird sichergestellt, dass die im Zertifikat angegebene Organisation auch tatsächlich existiert und auch Zugriff auf die entsprechende Domain hat. Mit einem OV Zertifikat können Sie Ihren Kunden zeigen, dass Sie Sicherheit ernst nehmen. Ein OV SSL Zertifikat ist entsprechend gut geeignet, um Kunden sichere Online-Transaktionen zu ermöglichen.

Extended Validation EV: Empfohlen u.a. für große Online-Shops und Banken
EV (Extended Validation) SSL Zertifikate bieten den höchsten derzeit am Markt verfügbaren Sicherheitsstandard bei der Überprüfung des Antragstellers im Rahmen von SSL Zertifikaten. Sie unterscheiden sich auch durch einen zusätzlichen Nutzervorteil von den OV und DV SSL Zertifikaten - die Browserzeile färbt sich grün. Die Identität, Funktionsbezeichnung und das Beschäftigungsverhältnis des Antragsstellers wird mit Hilfe einer unabhängigen Quelle überprüft. Im Rahmen der Antragsbearbeitung werden auch alle Zertifikatsdaten telefonisch überprüft.

Die von TC TrustCenter angebotenen TrueBusinessIDs with EV sind EV SSL-Zertifikate. Wenn Sie Ihren Kunden zeigen wollen, dass Sicherheit für Sie ganz weit oben steht, dann sind EV SSL Zertifikate bestens geeignet. Denn dass Sie Sicherheit ernst nehmen, zeigt sich Ihren Kunden sofort über die grün gefärbte Browserzeile. Die Identitätsprüfungen für ein EV SSL Zertifikat sind die umfassendsten Prüfungen, die derzeit für die Ausstellung von SSL Zertifikaten gemacht werden.

TC TrustCenter SSL-Zertifikate