Utimaco präsentiert standardkonformes Schlüsselmanagement

Martin Schindler,

Utimacos neue Sicherheitslösung für Schlüsselmanagement soll die erste ihrer Art sein, die auf der OASIS Enterprise Key Management Infrastructure (EKMI) basiert. Damit sollen Unternehmen in der Lage sein, Krypto-Schlüssel sicher zu verwalten.

Für die auf offenen Standards basierende Sicherheitslösung hat das Oberursler Unternehmen mit dem Authentisierungsspezialisten StrongAuth zusammengearbeitet. Damit können Unternehmen eine umfassende Verschlüsselung auf Multi-Platform-Basis realisieren. Unternehmen aus den Bereichen Finance, Health Care und Retail seien damit in der Lage, sich vor Datenverlusten und Spionage schützen, heißt es von Utimaco.

Die Lösung besteht aus Utimacos Hardware Security Module (HSM) SafeGuard CryptoServer und auf der Lösung StrongKey von StrongAuth.

EKMI wurde von der Organization for the Advancement of Structured Information Standards (OASIS) festgelegt. Eine Verschlüsselung bietet zwar in den meisten Fällen eine sichere Lösung, die Implementierung und das Management symmetrischer Schlüsseln bringt in der Praxis jedoch eine Reihe von Herausforderungen mit sich, erklärt der deutsche Verschlüsselungsspezialist Utimaco.

SKSML soll hier als Protokoll eine Alternative sein und zukünftig in ein einziges EKMI einfließen. SKSML wird voraussichtlich im Sommer 2008 als offizieller OASIS-Standard anerkannt.

“Einfach ausgedrückt wird SKSML die Einführung von Verschlüsselungslösungen in Unternehmen und Organisationen in Zukunft erheblich erleichtern”, sagt Arshan Noor, Gründer und CEO von StrongAuth und Vorsitzender von OASIS. “Derzeit arbeiten verschiedene Anbieter mit unterschiedlichen Verschlüsselungssystemen, die nicht immer kompatibel sind. Das neue Protokoll dagegen bringt Unternehmen eine Ein-Schlüssel-Management-Lösung.”

“Durch unsere Technologie-Partnerschaft mit StrongAuth bietet Utimaco die erste auf dem OASIS-Standard basierende Lösung, um Sicherheitsprobleme zu beheben, die mit dem Schlüsselmanagement verbunden sind”, sagt Andreas Philipp, Head of HSM Business bei Utimaco. “Bislang gab es keine Service-orientierte Architektur, die die komplexen Probleme eines Schlüsselmanagements im Unternehmensumfeld wirklich im Griff hatte. Ein Standard für Schlüsselmanagement ist wichtig, wenn es darum geht, Daten zu schützen.”