Verisign und nCipher vergeben das Hardware-Siegel

EnterpriseSicherheit

Zertifikat soll für mehr Webseiten-Authentizität sorgen

Der Verschlüsselungsspezialist nCipher bietet gemeinsam mit dem Sicherheitsdienstleister Verisign ein Hardware-basiertes SSL-Zertifikat für solche Unternehmen, die der Software-Zertifizierung nicht vertrauen. Das Secure-Socket-Layer-Siegel (SSL) soll vor allem Online-Transaktionen besser absichern.

Anders als bei softwareseitigen Zertifikaten wird der private Schlüssel in einem Hardware-Modul von nCipher abgelegt, das auf der verbreiteten Spezifikation FIPS 140-2 (Federal Information Processing Standard) beruht. Die Software-Lösungen sind insofern anfällig, als dass Hacker das SSL-Zertifikat abfangen und den privaten Schlüssel auslesen können.

Die Public-Key-Infrastructure-Technologie (PKI) sorgt durch ein Verschlüsselungsverfahren, das aus einem Public und einem Private Key besteht, für die Authentizität beispielsweise zwischen Geschäftspartnern, die via Internet Daten austauschen, aber auch für Online-Shops, die so gewährleisten können, dass Webseiten-Manipulation ausgeschlossen wird und es sich auch tatsächlich um die echte Internetseite handelt, die dem Benutzer gezeigt wird.

Geht es nach Verisign und nCipher, beschränkt sich das Hardware-Zertifikat künftig nicht nur auf die Kundengruppen Finanzdienstleister, Regierungen und Gesundheitswesen, sondern positioniert sich auch bei kleinen und mittelständischen Unternehmen. Der Zertifikat-Token hat einen Grundpreis von 995 Dollar und ist ab Mai zu haben.