English

PKI zur Authentifizierung von Remote Access VPNs: Wie Regierungsbehörden sichere Kommunikation gewährleisten

von VPNHaus | 01.08.2013 |IT policy, Mobile, Rethink Remote Access, SSL, VPN

Täglich wird von Behördenmitarbeitern auf eine Vielzahl von Dokumenten zugegriffen, welche für die nationale Sicherheit essentiell sind. Regierungsbehörden müssen sicherstellen, dass die Identität aller Nutzer beim Verbindungsaufbau zu ihren Netzwerken überprüft wird und sie autorisiert sind, auf die Ressourcenzuzugreifen, zu denen sie eine Verbindung aufbauen. Außerdem muss sämtliche Kommunikation verschlüsselt sein. Der öffentliche Sektor verwendet zur Verifizierung von Nutzerinformationen beim sicheren Verbindungsaufbau eine Public Key Infrastructure (PKI).

So wird beispielsweise PKI in den Vereinigten Staaten von der Federal PKI Policy Authority verwaltet und kontrolliert. Der amerikanische IT-Rat CIO Council richtete diese Institution ein, um Standards für digitale Zertifikate zur sicheren Authentifizierung behördenübergreifend sowie zwischen Behörden, Universitäten, Staats- und Landesregierungen und wirtschaftlichen Instanzen durchzusetzen. Mittels PKI können Nutzer von ungesicherten Netzwerken Daten sicher und vertraulich übermitteln. Hierfür wird ein Schlüsselpaar genutzt, das aus einem öffentlichen und einem privaten kryptographischen Schlüssel besteht, welche von einer vertrauenswürdigen Zertifizierungsstelle (CA) bezogen und weitergegeben werden. Das PKI-System stellt sicher, dass die digitalen Zertifikate, die erzeugt werden, um einen öffentlichen Schlüssel einer Identität zuzuordnen, von der CA in einem zentralen Verzeichnis gespeichert werden und bei Bedarf wieder entzogen werden können.

Die Kryptographie mit einem öffentlichen Schlüssel, die durch das PKI-System vorgenommen wird, ist die gängigste Methode im Internet zur Authentifizierung des Absenders einer Nachricht oder zur Verschlüsselung einer Nachricht. Üblicherweise umfasst die Kryptographie die Erzeugung und gemeinsame Nutzung eines geheimen Schlüssels zur Verschlüsselung und Entschlüsselung von Nachrichten.

Die bekanntesten Verwendungszwecke sind die Verschlüsselung und Authentifizierung von E-Mails und Dokumenten, aber PKI kann noch viel mehr. So kann das System die Authentifizierung für VPNs mit einem gültigen Zertifikat ermöglichen. Dies ist sowohl in IPsec- als auch in SSL-basierten Remote-Access-Lösungen Standard.

Sobald ein Produkt eine PKI-Zertifizierung erhält, können Regierungsbehörden ein VPN Gateway zur Authentifizierung von Fernzugriffen auf Anwendungen innerhalb ihres sicheren Netzwerks nutzen. NCP hat sich kürzlich dem Zertifizierungsprozess unterzogen und nach eingehender Prüfung wurde unser Secure Enterprise Server mit dem PKI Compliance-Zertifikat des U.S. Verteidigungsministeriums (DoD) ausgezeichnet.

Die Anforderungen an PKIs von Regierungsbehörden sind typischerweise sehr hoch und es ist für Organisationen schwierig, eine Zertifizierung zu erhalten. Dadurch wird gewährleistet, dass Regierungen die sichersten Verschlüsselungsverfahren zum Schutz sensibler Informationen bei der Übermittlung nutzen.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK