Sichere Speicherung von geheimen kryptographischen Schlüsseln und Zertifikaten mit der Security-Box

Security-Box

Verwaltung von Zertifikaten und Schlüsseln Die Security-Box der eXept Software AG speichert krytographische Zertifikate und geheime Schlüssel und schützt sie vor Manipulation und Diebstahl. Der Master-Schlüssel der Security-Box wird mittels eines USB-Token verschlüsselt, so dass ohne dieses Token die in der Security-Box gespeicherten Schlüssel nicht verwendet werden können. Datensicherungen der Security-Box werden ebenfalls mit diesem Master-Schlüssel verschlüsselt. Die Security-Box kann in einen Tresor gestellt werden und überwacht dann dessen Tür über Türkontakte. Die Schlüssel können nicht unverschlüsselt aus der Security-Box ausgelesen werden; alle Operationen, die einen Schlüssel benötigen - wie Ver- und Entschlüsselung, Erzeugung und Überprüfung von Signaturen - laufen in der Security-Box ab. In der Security-Box erzeugte Schlüssel lassen sich bei Bedarf auf USB-Token oder auf Chipkarte schreiben.

HochverfügbarkeitFür hochverfügbare Anwendungen lassen sich zwei Security-Boxen miteinander koppeln, so dass alle Daten auf beiden Boxen gleichzeitig gespeichert werden. Solange beide Boxen verfügbar sind, wird die Arbeit gleichmäßig verteilt. Bei Ausfall einer Security-Box übernimmt die andere alle Aufgaben. Sobald eine ausgefallene Security-Box wieder verfügbar ist, übernimmt sie automatisch den aktuellen Datenbestand von der aktiven Box und synchronisiert sich damit.

AnwendungenNeben der Ver- und Entschlüsselung von Daten, eignet sich die Security-Box besonders zur sicheren Speicherung von Zertifikaten, die selbst oder von Dritten erstellt wurden. Darüber hinaus lassen sich mit der Security-Box auch eigene Zertifikate erstellen und signieren, die an Mitarbeiter oder Kunden weitergegeben werden können.

Es werden die Algorithmen RSA (bis 2048 Bit), AES, DES, Triple-DES, GOST, Rijndael, Skipjack, Blowfish und Twofish sowie SHA1, SHA-256, MD5, HMAC, RC4, RIPEMD160 und Square-Mod-N unterstützt. Es sind die Protokolle X.509 sowie PKCS#1 und PKCS#7 implementiert. Aufgrund der modularen Realisierung können weitere Algorithmen sehr einfach implementiert (und sogar im laufenden Betrieb nachgeladen) werden. Über eine erweiterbare Chipkarten-Schnittstelle können verschiedene Chipkartenterminals und Chipkarten integriert werden. Die Software der Security-Box läuft auf den Betriebsystemen Linux und Solaris, und kann bei Bedarf aber auch für andere Systeme geliefert werden. Für die Anbindung an die Security-Box stehen Schnittstellen für Smalltalk, C/C++ und Java zur Verfügung. Weitere erstellen wir gerne auf Anfrage.

Bewährt im EinsatzUnsere Security Box ist seit dem Jahr 2000 an vielen Standorten in Deutschland im Dauereinsatz. Dabei ist sie zentraler und unverzichtbarer Bestandteil der Sicherheitsarchitektur eines der bedeutendsten Telekommunikationsunternehmens. Die Konfiguration als ausfallsicheres, redundantes Zwillingspaar liefert einen ununterbrochenen (24 / 7) kryptographischen Service.

Fragen Sie unsEine unternehmensweite Sicherheitsarchitektur kauft man nicht von der Stange und erfordert gewissenhaftes Vorgehen bei der Planung und Umsetzung. Kontaktieren Sie uns und sprechen Sie mit einem unserer Sicherheitsexperten.