Die automatisierte elektronische Unterschrift als Sicherheitsfaktor im elektronischen Datenverkehr
Digitale Signatur und Massensignaturen am PKI:System Server
Online-Technologien bieten heute die Möglichkeit, Geschäftsprozesse automatisiert ablaufen zu lassen und damit Einsparungspotenziale zu lukrieren. Erfolgt der Austausch von Informationen zwischen Geschäftspartner automatisch, fällt jedoch die Kontroll-Instanz Mensch weg, so dass alternative Sicherheitsmechanismen zum Einsatz kommen müssen.
Digitale Signatur für automatische Geschäftsprozesse
Ein bewährter Ansatz besteht darin, die Daten mit einer digitalen Signatur zu versehen. Damit ist sichergestellt,
- von welchem Partner die Informationen kommen und
- dass die Daten unverfälscht übertragen worden sind.
Natürlich kann beim automatisierten Datenaustausch die Signatur nicht von einer einzelnen Person erstellt werden. Das PKI:System Server Framework ist in der Lage, solche Signaturen in großen Mengen schnell und performant zu berechnen.
Digitale Signatur am Server mit Soft-Zertifikaten
Im einfachsten Fall verwendet das PKI:System Server Framework für die Erstellung serverseitiger Signaturen so genannte Soft-Zertifikate. Dazu beziehen Sie von einem Trustcenter Ihrer Wahl eine Datei, welche Ihr Zertifikat enthält und installieren diese auf der Festplatte des Servers. Das PKI:System Server Framework verwendet dann dieses Zertifikat um Ihre elektronische Unterschrift automatisiert unter Ihre Dokumente zu setzen.
Digitale Signatur am Server mit Chipkarten
Der Nachteil von Soft Zertifikaten liegt darin, dass Ihre privaten Schlüssel in einer Datei vorliegen. Sobald jemand Zugriff auf die Festplatte des Servers bekommt, kann der private Schlüssel kopiert werden.
Als kostengünstige Möglichkeit, dies zu verhindern, bietet sich die Speicherung des Zertifikats auf einer Chipkarte an. Ähnlich wie bei der Signatur am Arbeitsplatz beziehen Sie Ihr Zertifikat auf einer Smartcard und stecken diese in ein Lesegerät, welches am Server angeschlossen ist.
Das PKI:System Server Framework greift zur Signaturerstellung auf das Zertifikat zu, kann es aber nicht lesen. Damit ist sicher gestellt, dass Ihr Zertifikat nur einmal existiert.
Digitale Signatur mit einem High-Security-Modul (HSM)
Die höchste Stufe der Sicherheit bietet der Einsatz eines externen High-Security-Modul (HSM). Dieses Gerät ist auf die Verwaltung von Signaturschlüsseln spezialisiert. Neben der erhöhten Sicherheit erzielen Sie mit einem HSM auch Geschwindigkeitsvorteile.
Das PKI:System Server Framework kann HSM verschiedener Hersteller über eine Java oder über eine PKCS#7 Schnittstelle ansprechen.