Sicherheits- und Zertifikatsmanagement

Die meisten Sicherheitsanwendungen, die asymmetrische kryptographische Verfahren verwenden, z.B. für digitale Signaturen, benötigen eine Public-Key-Infrastruktur. Hierzu zählen insbesondere Zertifikatsmanagementsysteme, die für alle Beteiligten Zertifikate ausstellen und verwalten. Im Rahmen von mehreren Projekten, in denen Chipkarten eingesetzt wurden, haben wir Zertifikatsmanagementsysteme entwickelt, die Zertifikate nach X.509v3 generieren und verwalten (LDAP Server). Dabei können wir auch Zertifikate ausstellen, die Schlüsselsysteme für elliptische Kurvenkryptographie berücksichtigen.
Neben einem Zertifikatsmanagement wird auch ein Sicherheitsmanagement benötigt,mit dem man auf Komponenten des Sicherheitssystems online zugreifen kann, um Schlüsselsysteme auszutauschen, Rechte zu verwalten, Logbücher auszulesen, Geräteparameter zu managen, Datum/Uhrzeit zu setzen, etc.
An unserem Institut wurde ein Sicherheitsmanagementsystem entwickelt, mit dem Gerätebetreiber auf ihre Geräte zugreifen und Sicherheitsfunktionen ausführen können. Diese Funktionen, erweitert um den Software-Download zulassungspflichtiger Software, ermöglichen die komplette, sichere und zugelassene Online-Administration sowie einen vertrauenswürdigen Datenaustausch.