Please choose your delivery country and your customer group
Weitgehend unbemerkt von der Öffentlichkeit ist aus dem einstigen Hype-Thema und zwischenzeitlichen Unwort PKI (Public-Key-Infrastruktur) ein vollwertiger Teil der IT-Landschaft geworden. Die technische Integration ist in erheblichem Umfang erfolgt und die wirtschaftliche Nutzung beginnt. Neben E-Mail-Programmen, Webbrowsern und Webservern nutzen mittlerweile auch zahlreiche andere verteilte Applikationen die Vorteile von Public-Key-Infrastrukturen, zumal sich die Auslagerung der Sicherheitsfunktionen auf dedizierte Systeme wie Firewalls oder Virus-Walls zunehmend als unzureichend erweist. Im Vordergrund stehen heute nicht mehr Fragen nach Zertifikat-Extensions, Schlüssellängen oder unterstützten Protokollen, sondern vielmehr Themen wie Zuverlässigkeit der Dienstleistung (Service-Level-Agreements), Wirtschaftlichkeit der Lösung sowie der Anwendernutzen. So unterstützen heute immer mehr Produkte anstelle des aufwändigen Austausches symmetrischer Schlüssel den IPSec-Standard mit zertifikatsbasierter asymmetrischer Verschlüsselung. Mit Hilfe der Chipkarten-Technologie lassen sich unter erheblicher Kosteneinsparung Funktionen wie Zutrittskontrolle, Rechner-Login, Single-Sign-on, Sichtausweis und Kantinenkarte vereinen. Zentraler Baustein für die Sicherheit der Infrastruktur ist die Überprüfung des Sperrstatus von Zertifikaten (Validierung). Die beiden bisherigen Validierungsverfahren, nämlich die Verteilung von Listen mit gesperrten Zertifikaten und die Online-Statusabfrage, nähern sich durch neue Konzepte (partitionierte CRLs (Certificate Revocation List)) und Sammelanfragen (OCSP, Online Certificate Status Protocol) einander an. Große Trustcenter haben skalierbare und anwendungsoptimierte Validierungskonzepte bereits umgesetzt. Die weitere Applikationsintegration von Sicherheitsfunktionen wird sich in den nächsten Monaten zunehmend auch auf nicht PKI-affine Bereiche ausdehnen. Als Folge dieser Trends wird eine Zentralisierung der Sicherheitsbasis zu beobachten sein, d.h. eine multifunktionale PKI für alle Bereiche.