Sicherheitsanker für IT-Nomaden
Sicherheitsanker für IT-Nomaden Mit dem Certgate-Kommunikationsmechanismus der Nürnberger Firma IICS wird auch für Rechner-Winzlinge wie PDAs und Smartphones eine sichere Zwei-Faktor-Authentisierung möglich.
Smartcard-basierte Zugangs- und Authentisierungslösungen sind zwar nicht in der Theorie, aber in der Praxis sicherer als Verfahren, die nur auf Kennwörtern aufsetzen. Das gilt nicht zuletzt auch für mobile Winzlinge wie PDAs und Smartphones, auf denen sich immer mehr geschäftsrelevante Daten befinden. Die üblichen Sicherungsverfahren wie Verschlüsselung oder die Verwendung von digitalen Zertifikaten sind deshalb auch hier geboten. Bleibt die Zurichtung eines gängigen Minikartenformats für diese Sicherungsaufgaben.
Treiberlose Karte im MicroSD-Format Die Nürnberger Firma IICS hat diese Marktlücke erkannt. Vor zwei Jahren präsentierte man mit Certgate eine Karte im MMC-Format, die allerdings für das Ansprechen der integrierten Smartcard in den mobilen Endgeräten die Installierung von Treibern voraussetzte. Jetzt hat man eine treiberlose Karte im MicroSD-Format entwickelt, die mit entsprechenden Adaptern in nahezu alle Geräte eingesetzt werden kann. Unterstützt werden alle Geräte mit Windows, Linux, Mac, Windows Mobile und Pocket Linux, sagt IICS-Geschäftsführer Paschalis Papagrigoriou. Versionen für Symbian OS und Blackberry seien geplant. Mit Hilfe von USB-Adaptern kann die Certgate-Minikarte auch für die Zugangssicherung von Arbeitsplatzrechnern und Notebooks verwendet werden. Damit seien, so Papagrigoriou, keine weiteren Kartenleser oder USB-Tokens notwendig.
Einsatzfall bei DATEV Der »edelste Teil« des IICS-Konzepts ist das Kommunikationsverfahren zwischen Certgate und dem Gerät. Dieses Verfahren ist patentrechtlich geschützt. Nach den Worten des IICS-Chefs hat man seit der Fertigstellung der Prototypen im April 2007 nicht nur 100 neue Pilotprojekte weltweit gestartet und mit einer eigenen Serienfertigung begonnen, sondern führt auch »Gespräche mit Unternehmen, die ihre eigene Smartcard-Technik mit dem Certgate-Kommunikationskonzept auf den Markt bringen wollen«. Weit fortgeschritten ist der Einsatz der Mini-Smartcard bei einer Hochsicherheitsanwendung für die Nutzung von PDAs in der Bundesfinanzverwaltung (Konsortialführer ist hier T-Systems) und als Zugangskontrollsystem bei dem IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte DATEV. Bei letzterem werden auf der MicroSD-Karte die hauseigenen Zertifikate gespeichert, die für die Nutzung von PDAs und Smartphones von unterwegs aus vorgeschrieben sind. Die Sicherheitsfunktionen umfassen den Zugangsschutz zu dem Gerät, die Verschlüsselung der auf dem Gerät gespeicherten Daten sowie die Absicherung der VPN-Anbindung an das Firmennetz. Der dazu eingesetzte VPN-Client verwendet das auf der SmartCard gespeicherte Zertifikat zum Aufbau des VPN-Tunnels über Funknetze und zur Verschlüsselung der übertragenen Daten. »Alle anderen Schnittstellen des mobilen Geräts sind verriegelt, sodass ein ungesicherter Datenaustausch über Memory-Card, USB-, Infrarot- oder Bluetooth-Schnittstelle nicht möglich ist«, sagt Heinrich Golüke, Leiter Kommunikationstechnik bei DATEV.
Partnerschaften IICS ist der Spezialist für die Miniaturkarten-Technik. Auf den anderen Feldern (Verschlüsselung, VPN Secure CE Client, Pocket-Banking oder Zertifikate-Verwaltung auf der Certgate-Karte) arbeitet man mit Partnern wie Utimaco, NCP, Subsembly und ECOS zusammen. Kein Zweifel: mit der Certgate-Karte werden IT-Nomaden gesellschaftsfähig und können auch auf das Unternehmensnetz losgelassen werden.
