Mithilfe einer Thema Public Key Infrastructure (PKI) lassen sich vertrauenswürdige Identitäten in Form von digitalen Zertifikaten ausstellen und verwalten. PKI-Technologie basiert auf asymmetrischer Kryptographie und bietet für viele digitale Geschäftsprozesse den größtmöglichen Schutz.
Mit der „Mobile Smartcard“-Lösung von Nexus lassen sich diese Sicherheitsfunktionen nun auch mobil nutzen. Auch die Kommunikation zwischen vernetzten Geräten im Internet of Things (IoT) wird mit PKI-Technologie sicher.
Starke Authentifizierung, Datenverschlüsselung und digitale Signaturen sind die wesentlichen Funktionen, die mit einer PKI umgesetzt werden. Innerhalb einer PKI sorgen digitale Zertifikate für die Vertrauenswürdigkeit von Identitäten.
Sie gewährleisten, dass sowohl Menschen als auch Geräte und Software sicher miteinander kommunizieren können. Diese alle besitzen ein digitales Zertifikat, welches die jeweilige Identität verlässlich bestätigt.
PKI-Funktionen mobil nutzen - Mobile Smartcard: Das Smartphone als Sicherheitsschlüssel
Mithilfe einer PKI-App verwandeln Unternehmen und Organisationen des öffentlichen Sektors die Mobiltelefone ihrer Mitarbeiter in "mobile Smartcards" und profitieren von der erhöhten Sicherheit, ohne physische Smartcards ausgeben und verwalten zu müssen.
So lässt sich das Smartphone für die starke Authentifizierung zur Anmeldung an Cloud- oder On-Premise-Anwendungen und für das digitale Signieren von Dokumenten oder Transaktionen verwenden. Auch digital signierte E-Mails und verschlüsselte Dokumente lassen sich bequem auf dem Smartphone bearbeiten.
Virtual Smartcard: Zertifikate im TPM-Chip auf dem Laptop speichern
Auch auf dem Laptop lassen sich PKI-Funktionen ohne Smartcard nutzen. Hierfür werden digitale Zertifikate im Trusted Platform Module (TPM) gespeichert und können so als Virtual Smartcard verwendet werden.
Auf der it-sa zeigt Nexus die PKI-App Personal Mobile. Mit Personal Mobile bringen Unternehmen digitale Zertifikate problemlos auf das Smartphone, die dort auch von anderen Apps einfach genutzt werden können. Mit der Nexus Middleware Personal Desktop lassen sich Zertifikate sicher im TPM auf dem Laptop speichern.
Außerdem zeigt Nexus, wie Unternehmen und Organisationen mithilfe der Managementplattform Nexus PRIME Zertifikate über den gesamten Lebenszyklus verwalten. Mit der Access- und Authentifizierungslösung bieten sie ihren Anwendern eine zertifikatsbasierte und benutzerfreundliche Anmeldung an ihren Ressourcen per Single Sign-On (SSO).
PKI für das IoT: Sichere Kommunikation zwischen vernetzten Geräten
Auch zum Absichern des Internet of Things (IoT) hat sich die PKI als Mittel der Wahl herauskristallisiert. Für die Authentifizierung benötigt jedes Gerät eine vertrauenswürdige Identität. Von der PKI ausgestellte digitale Zertifikate sorgen dafür, dass Geräte, die bislang nichts voneinander ‚wussten‘, sicher miteinander kommunizieren können.
Die Zertifikatsverteilung stellt dabei die größte Herausforderung dar. Hierfür werden Protokolle benötigt, die in kürzester Zeit Zertifikate an Billionen von Geräten verteilen können, und das automatisiert, damit die Zertifikate nicht manuell bestätigt werden müssen.
IoT-Protokolle müssen außerdem besonders „leichtgewichtig“ sein, um auch bei Geräten mit geringer Rechenleistung oder begrenzter Energie (z.B. batteriebetrieben) zu funktionieren. Nexus war Anfang 2017 unter den ersten Unternehmen, die das hierfür geeignete Enrollment over Secure Transport (EST)-Protokoll in einem kommerziellen Produkt unterstützten.
Nexus ist außerdem aktiv an der Entwicklung von neuen Protokollen für das IoT beteiligt. Aus einer Forschungsinitiative mit dem schwedischen Institut RISE SICS entstand kürzlich CEBOT (Certificate Enrollment for Billions of Things), welches sich aktuell im Standardisierungsprozess befindet.
Zudem arbeitet Nexus mit verschiedenen Partnern im EU-geförderten Secure IoT- Forschungsprojekt daran, PKI noch skalierbarer und leichtgewichtiger für das IoT zu machen.