Verschlüsselungstechnologien

Verschlüsselung - ein Thema?

Bis vor kurzem hieß es noch oft „warum eigentlich Daten verschlüsseln?“. Diese Frage stellt heute wohl kaum noch jemand.

Der Umgang mit Daten, auch mit äußerst vertraulichen Daten, ist heute eine absolute Notwendigkeit und grundlegende Basis, um Unternehmen und Organisationen überhaut ein Funktionieren und Arbeiten zu ermöglichen. Dabei haben die Daten längst die klassischen, vormals sicheren Bereiche von Netzwerkservern etc. verlassen und befinden sich auf mobilen Geräten wie Notebooks, PDA´s, allen möglichen Speichern, ja auch „in the Cloud“, um ein aktuelles Modewort zu bemühen. Viele Daten schwirren in Form von Emails, Dateitransfers etc. irgendwo im Internet umher.

Aber damit nicht genug, die EDV durchdringt heute fast jeden Arbeits- und Organisationsablauf und befindet sich an den meisten Arbeitsplätzen. Damit sind die Zugriffsmöglichkeiten auf Daten, auch auf vertrauliche Daten, die vormals nur wenigen Mitarbeitern zugänglich waren, enorm gestiegen. Damit einher geht natürlich die Gefahr, dass Unbefugte sich dieser Daten bemächtigen oder Mitarbeiter bewusst oder unbewusst diese Daten unberechtigt einsehen oder anderen, nicht berechtigten Personen zugänglich machen.

Letztlich greifen hier auch zahlreiche Gesetze und Vorschriften, welche in Konsequenz eine Verschlüsselung vorgeben.

Eine weitere, oft beim Thema Verschlüsselung unerwähnt bleibende Technologie ist die der SSL Zertifikate. Diese dienen auch der Verschlüsselung, vornehmlich aber der Authentifizierung von Webseiten, Emailservern und anderem. Dabei wird dann der Datenverkehr zwischen den authentifizierten (Web) Servern und dem (Browser) Client verschlüsselt. Auch Signaturen können so erstellt werden, z.B. für Applets oder Programme, die zum Download angeboten werden. Die Zertifikate bestätigen in diesem Fall die Echtheit der Datei und die Unversehrtheit. Der große Vorteil dabei ist, dass diese Zertifikate weltweit auf Richtigkeit überprüft werden können.

Nachfolgend stellen wir Ihnen einige Verschlüsselungsprodukte sowie auch ein Angebot an SSL Zertifikaten vor.

CenterTools

Verschlüsselung mobiler Daten

Es gibt Fälle, in denen Mitarbeiter die Notwendigkeit und auch Berechtigung haben, Daten auf mobile Geräte zu kopieren. Andererseits gehen Laptops, Speicherkarten, CDs, Mobiletelefone und PDAs sehr häufig verloren. Mit den umfangreichen Verschlüsselungsfunktionen von DriveLock können Sie sicher sein, das ein solcher Verlust nicht auch den Verlust vertraulicher Daten bedeutet.

Von der Full Disk Encryption über Verschlüsselung mobiler Devices bis zum Brennen verschlüsselter CDs bietet DriveLock alle Funktionen inkl. zentralem Management und Reporting Center, um Ihre vertraulichen Daten zu schützen, egal auf welchem Gerät sie gespeichert sind.

Verschlüsselung von Wechseldatenträgern

  • Verschlüsseln von Daten im Industriestandard (z.B. AES, 3DES usw.)
  • Unterstützung von Passwortrichtlinien
  • Automatische und transparente Verschlüsselung von Daten auf Wechseldatenträgern
  • Mobile Encryption Application für mobile User; Entschlüsselung von Daten auf Computern ohne DriveLock-Installation und ohne administrative Rechte
  • Sicheres Löschen von Daten (z.B. einzelne Dateien, Ordner oder ganze Wechseldatenträger)
  • Sichere Wiederherstellung von Containern mit verlorenem Kennwort (online und offline) über Challenge & Response Verfahren

Full Disk Encryption

  • Verschlüsselt alle lokalen Festplatten, einschließlich der Systempartition
  • FIPS140-2 (US Regierungsrichtlinie) zertifizierte Verschlüsselungsbibliotheken verfügbar
  • Pre-boot Authentifizierung und Single Sign-On (SSO) in 16 und 32 BIT
  • Leistungsfähige Tools für die Datenrettung beschädigter Festplatten (keine vollständige Entschlüsselung zur Datenrettung notwendig)
  • Unterstützung für Notfallanmeldung bei vergessenem Kennwort

McAfee

McAfee Endpoint Encryption

McAfee Endpoint Encryption-Lösungen nutzen branchenführende Verschlüsselungsalgorithmen und bieten mehrfache Schutzschichten für verschiedene Risikobereiche. Die Verschlüsselung umfasst Desktop-PCs, Laptops, Netzwerkdateien und -ordner, Wechseldatenträger und USB-Speichergeräte. Mit Endpoint Encryption können Sie in größerem Umfang vertrauliche Informationen wie Kundendaten, geistiges Eigentum, Rechts- und Finanzdaten sowie Mitarbeiterkommunikation ohne Einbuße an Systemleistung transparent schützen.

Zentrale Verwaltung – McAfee Endpoint Encryption nutzt die preisgekrönte Plattform McAfee ePolicy Orchestrator (ePO) zur differenzierten Kontrolle, automatischen Erstellung von Sicherheitsberichten sowie zur Überwachung, Ausbringung und gemeinsamen Richtlinienverwaltung. Administratoren können Verschlüsselungseinstellungen ganz einfach anpassen und Einzelpersonen oder Benutzergruppen den Zugriff erlauben oder verweigern. Durch die Audit-Funktionen wird es einfacher, die Einhaltung interner und externer Sicherheitsvorgaben nachzuweisen.

Integration und niedrigere Gesamtkosten – Die zentrale Verwaltung und die integrierten Lösungen vereinfachen den Schutz für Unternehmen und machen ihn kosteneffizient. Gleichzeitig können sie unternehmensweit konsistente und durchgängige Sicherheit gewährleisten.

McAfee Device Encryption

McAfee Endpoint Encryption for PCs – Die vollständige Festplattenverschlüsselung verhindert mit transparenter Verschlüsselung die Gefährdung sensibler Daten auf Laptops und Desktop-Computern (besonders für den Fall, dass der PC verloren geht oder gestohlen wird). Sie haben außerdem die Möglichkeit, eine strenge Zugriffssteuerung mit Zwei- oder Drei-Faktor-Authentifizierung vor dem Systemstart zu erzwingen.

McAfee Endpoint Encryption for Mac – Die vollständige Festplattenverschlüsselung verhindert mit transparenter Verschlüsselung, strenger Zugriffssteuerung und einer Authentifizierung vor dem Systemstart nicht autorisierten Zugriff auf sensible Daten auf Apple Mac OS X-Laptops.

 

Funktionen:

  • Verschlüsselt alle lokalen Festplatten, einschließlich der Systempartition
  • FIPS140-2 (US Regierungsrichtlinie) zertifiziert
  • Pre-boot Authentifizierung und Single Sign-On (SSO)
  • Leistungsfähige Tools für die Datenrettung beschädigter Festplatten (keine vollständige Entschlüsselung zur Datenrettung notwendig)
  • Unterstützung für Notfallanmeldung bei vergessenem Kennwort
  • Selbstwiederherstellung über definierte Benutzerfragen möglich
  • AD-Benutzer Synchronisation zu Authentifizierung in der Pre-boot Authentifizierung

McAfee File & Folder Encryption

McAfee Endpoint Encryption for Files and Folders – Verschlüsseln Sie Dateien und Ordner automatisch bei der Freigabe oder beim Verschieben innerhalb des Unternehmens. Die Lösung lässt sich auf eine unbegrenzte Anzahl von Anwendern skalieren und verhindert den unbefugten Datenzugriff auf PCs, Laptops, Netzwerkservern und Wechselspeichermedien.

McAfee Endpoint Encryption for Removable Media (Erweiterung von Files and Folders) – Schützt die Informationen, die auf Wechseldatenträgern und -medien gespeichert sind, die sich an Endgeräte im Unternehmen anschließen lassen. Lesen, bearbeiten und speichern Sie verschlüsselte Daten, ohne Software zu installieren.

Funktionen:

  • Verschlüsseln von Daten auf Netzlaufwerken oder lokalen Laufwerken (AES)
  • Automatische und transparente Verschlüsselung von Daten auf Wechseldatenträgern
  • Mobile Encryption Application für mobile User; Entschlüsselung von Daten auf Computern ohne McAfee-Installation und ohne administrative Rechte
  • Wechseldatenträgerverschlüsselung auf Dateiebene oder über Containerdateien möglich
  • Eigener Schlüsselserver im ePolicy Orchestrator (ePO) integriert
  • CD/DVD Verschlüsselung
  • Verschlüsselte selbstextrahierende Archive erstellbar

Symantec / PGP

PGP-Verschlüsselungslösungen von Symantec - Datenverschlüsselung leicht gemacht

Um den Schutz ihrer vertraulichen Daten zu gewährleisten, setzen Unternehmen in wachsendem Umfang Verschlüsselungslösungen ein. Durch den Einsatz von Einzellösungen ist die Verwaltung durch mehrere Administrationskonsolen notwendig. Die übergreifende Nutzung von Schlüsselmaterial oder Richtlinien ist in diesem Zusammenhang meist unmöglich.

Durch den Plattform-Ansatz der Symantec PGP-Lösungen wird eine einheitliche Zusammenführung unterschiedlichster Module erreicht. Mittels des Managements, des sog. PGP Universal Servers, lassen sich kurzfristig verschiedenste Einsatzszenarien bewerkstelligen. Diese reichen z.B. von Diebstahlschutz für Notebooks oder Wechselmedien, über die Verschlüsselung von E-Mails und ganzen Netzwerk-Ordnerstrukturen bis hin zur automatisierten Sicherung und Kapselung sensibler Mainframe-Daten vor unberechtigtem Zugriff.

Mit der PGP® Encryption Platform und den entsprechenden Anwendungen können Unterneh­men so die aktuellen Anforderungen zur Datensicherheit erfüllen!

Da es von Symantec noch keine aktuellere Beschreibung der Plattform als solchen gibt, stellen wir Ihnen hier das etwas ältere Datenblatt von PGP zur Verfügung. Die darin enthaltenen Informationen sind weiterhin nutzbar und stellen sehr schön die grundlegenden Vorteile der Lösung unabhängig von den einzelnen Produkten dar.

Symantec / PGP Universal Server

In den letzten Jahren hat sich die PGP® -Technologie eine weltweite Reputation für innovative, standardisierte und vertrauenswürdige Sicherheitsprodukte erworben. Als einziger kommerzieller Hersteller von Sicherheitslösungen veröffentlicht PGP seine Quellcodes für die Überprüfung durch Dritte. 

Die PGP®-Lösungen für die Datenverschlüsselung helfen Unternehmen, vertrauliche Informationen und Kundendaten vor Verlust zu schützen. Die preisgekrönten PGP-Lösungen schützen Daten vor unbefugtem Zugriff und helfen dem Einzelhandel, das Regelwerk für den Zahlungsverkehr „Payment Card Industry Data Security Standard“ (kurz PCI DSS) einzuhalten.

Mit der PGP®-Verschlüsselungsplattform und den entsprechenden Anwendungen erfüllen Unternehmen so die aktuellen Anforderungen zur Datensicherheit!

Wichtige Funktionen

  • Zentrale Verwaltung mehrerer PGP-Verschlüsselungsanwendungen mit nur einer Konsole
  • Richtliniendurchsetzung zur Gewährleistung des Datenschutzes im Rahmen erwarteter Parameter
  • Berichterstellung und Protokollierung für einen besseren Überblick über den aktuellen Stand des Datenschutzes
  • Schlüsselverwaltung für die Erstellung, Verteilung und Speicherung von Verschlüsselungsschlüsseln und Gewährleistung der Wiederherstellung von Daten

Vorteile

  • Rationalisieren der Benutzerverwaltung durch automatische Benutzerregistrierung und Zuweisung von Sicherheitsrichtlinien – ohne manuellen Verwaltungsaufwand
  • Automatisches Durchsetzen von Richtlinien von einer zentral verwalteten Konsole aus
  • Reduzieren der Kosten und Beschleunigen der Bereitstellung über eine einheitliche Konsole für die Überwachung des Betriebs

Symantec / PGP Gateway eMail Verschlüsselung

Wichtige Funktionen

  • Zentralisiert die Erstellung, Durchsetzung, Verwaltung und Berichterstattung für Datenschutz- und Verschlüsselungsrichtlinien.
  • Ermöglicht die automatische Verschlüsselung und Entschlüsselung vertraulicher E-Mails, die für Benutzer transparent abläuft – diese können einfach wie gewohnt weiterarbeiten.
  • Bietet eine Vielzahl an flexiblen und sicheren Zustellungsoptionen für E-Mails, beispielsweise PGP Universal Web Messenger, PGP PDF Messenger sowie standardisierte OpenPGP- und S/MIME-Nachrichtenformate.
  • Ermöglicht die zentrale Verwaltung von E-Mail-Schlüsseln sowie von allen PGP-Verschlüsselungsprodukten.

Vorteile

  • Schützt E-Mails, ohne Benutzer zu belasten und verbessert so die Einhaltung von Richtlinien und Vorschriften - ohne Beeinträchtigung der Produktivität.
  • Unterstützt die Zentralisierung von Verschlüsselungsrichtlinien und -verwaltung und verkürzt so die Zeit, die für die Implementierung und Verwaltung des E-Mail-Schutzes erforderlich ist.
  • Stellt sicher, dass alle vertraulichen E-Mails verschlüsselt zugestellt werden, unabhängig von der vom Empfänger verwendeten Verschlüsselung. Dies verbessert die Kommunikation zwischen Kunden, Partnern und Anbietern, ohne die Kosten zu erhöhen.

Symantec / PGP Desktop Email

PGP® Desktop Email verschlüsselt E-Mails automatisch beim Empfang und beim Versenden auf Desktops und/oder Laptops, ohne dass der Anwender dies bemerkt. PGP Desktop Email arbeitet als Proxy, unterstützt die globalen E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME und erkennt automatisch Schlüssel und Zertifikate.

Wichtige Funktionen

  • Ermöglicht eine leistungsstarke End-to-End-Verschlüsselung von E-Mails mittels standardisierter OpenPGP- und S/MIME-Nachrichtenformate.
  • Verschlüsselt und entschlüsselt vertrauliche E-Mails automatisch und ist für Benutzer transparent – diese können einfach wie gewohnt weiterarbeiten.
  • Arbeitet als Proxy, um die Leistung zu steigern, und macht Plug-ins für Anwendungen und Versionen überflüssig. Arbeitet mit E-Mail-Standardprogrammen wie Outlook, Thunderbird, Lotus Notes und anderen zusammen.
  • Integrierbar mit PGP Universal Server und ermöglicht so die Verteilung und Verwaltung zentral erstellter E-Mail-Sicherheitsrichtlinien.

Vorteile

  • Schützt E-Mails, ohne Benutzer zu belasten, und verbessert so die Einhaltung von Richtlinien und Vorschriften ohne Beeinträchtigung der Produktivität.
  • Unterstützt die Zentralisierung von Verschlüsselungsrichtlinien und -verwaltung und reduziert so die Betriebskosten für die Implementierung und Verwaltung der E-Mail-Verschlüsselung.
  • Beschleunigt die Bereitstellung und reduziert die Vorlaufkosten durch die Implementierung einer durchgehenden Verschlüsselung für E-Mails in die bestehende E-Mail-Infrastruktur.

Symantec / PGP Whole Disk Encryption

PGP® Whole Disk Encryption von Symantec bietet Unternehmen umfassende und leistungsstarke Verschlüsselung der gesamten Festplatte und sämtlicher Daten (Benutzerdateien, Auslagerungsdateien, Systemdateien, versteckte Dateien usw.) auf Desktops, Laptops und Wechseldatenträgern. Die verschlüsselten Daten sind vor unberechtigten Zugriffen geschützt und bieten so eine verstärkte Sicherheit für geistiges Eigentum sowie Kunden- und Partnerdaten. Geschützte Systeme können zentral über PGP Universal Server verwaltet werden. Dies vereinfacht die Bereitstellung, Richtlinienerstellung und -verteilung sowie Berichterstattung.

Wichtige Funktionen

  • Zentrale Verwaltung - automatische, zentrale Durchsetzung von Richtlinien mit einer einzigen Web basierten Verwaltungskonsole für alle Clients.
  • Einfache Wiederherstellung für Kennwörter und Gerätezugriff – automatische Wiederherstellungsfunktion auf dem Client, Token zur einmaligen Verwendung und weitere Wiederherstellungsoptionen.
  • Basiert auf starker PGP-Technologie – hochleistungsfähige und sichere Verschlüsselung dank PGP Hybrid Cryptographic Optimizer (HCO)-Technologie. FIPS 140-2-validiert, CAPS-konform, DIPCOG-konform, CC EAL 4+ in Bearbeitung.
  • Benutzerfreundlich – Hintergrundverschlüsselung mit Leistungsregelung.
  • Weniger Kennwörter durch Unterstützung von Single-Sign-On (SSO) für Windows.

 Vorteile

  • Umfassende plattformübergreifende Abdeckung - bietet durchgängigen Schutz für die Desktops und Server eines Unternehmens.
  • Schnelle Bereitstellung – lässt sich ohne nennenswerte Beeinträchtigung von Benutzern und mit Optionen für die Installation im Hintergrund bereitstellen.
  • Komponente einer langfristigen unternehmensweiten Sicherheitsstrategie – erweitert den Schutz auf E-Mails, Dateien und Ordner mithilfe desselben Clients.
  • Unterstützt die Integration mit Partnertechnologien von Guidance Software, Intel und anderen.
  • Zuverlässigste Hardware-Kompatibilität.
  • Breite Betriebssystem-Unterstützung.
  • Vorzügliche Performance.

Symantec / PGP NetShare

Wichtige Funktionen

  • Ermöglicht Benutzern den transparenten Lese- und Schreibzugriff auf gemeinsam genutzte verschlüsselte Dateien, falls sie PGP NetShare-Zugriffsrechte besitzen – andernfalls wird der Zugriff auf diese Dateien verweigert.
  • Integriert die Verschlüsselung in die geschützte Datei bzw. den geschützten Ordner. Verschlüsselte Dateien und Ordner können verschoben werden, ohne dass der Schutz aufgehoben wird.
  • Unterstützt Rollentrennung durch Umsetzung unterschiedlicher Berechtigungsebenen für Benutzer, Datenbesitzer und Administratoren.
  • PGP Universal Server-Administratoren können sicherstellen, dass PGP NetShare-Benutzer Dateien automatisch und transparent je nach Anwendungstyp verschlüsseln.

Vorteile

  • Benutzer können verschlüsselte Dateien und Ordner einfach und transparent gemeinsam nutzen – dies verbessert die Datensicherheit, ohne die Benutzerproduktivität zu beeinträchtigen.
  • Ermöglicht Administratoren die Delegation der Verschlüsselung an die Inhaltseigentümer für Dateien und Ordner auf Dateifreigaben bei gleichzeitiger Ausübung der Kontrolle über Verschlüsselungsschlüssel und -richtlinien.
  • Nutzt vorhandene PGP Universal Server-Funktionen wie Active Directory-Unterstützung und Schlüsselverwaltungsdienste und reduziert so den mit benutzerbasierten Verschlüsselungsdiensten verbundenen Verwaltungsaufwand.

Symantec / PGP Portable

Mobile Datenträger wie USB-Laufwerke, Speicherkarten und optische Speichermedien sind eine bequeme Möglichkeit, Geschäftsdaten auszutauschen. Doch stellen sie auch ein Sicherheitsrisiko dar, da sie äußerst anfällig für Datenverlust sind. Ein verlorenes Gerät kann leicht dazu führen, dass sensible Daten versehentlich in die Hände nichtautorisierter Personen fallen. PGP® Portable ermöglicht Unternehmen die sichere mobile Nutzung von Daten, die auf Wechselspeichermedien gespeichert sind.

Wichtige Funktionen

  • Beliebige Geräte oder Medien – Software basierte Verschlüsselung für jedes Wechselspeichergerät oder optische Speichermedium.
  • Zum Patent angemeldete Erweiterung für die bewährte und vertrauenswürdige PGP Virtual Disk-Technologie mit 256-Bit AES-Verschlüsselung.
  • Gemeinsame Nutzung, Verteilung, Zusammenarbeit – Zugriff auf verschlüsselte Daten auf Microsoft Windows- und Apple Mac OS X-Computern ohne Installation zusätzlicher Software.
  • Ermöglicht die Anzeige und Bearbeitung der verschlüsselten Daten über den gewohnten systemeigenen Dateimanager.
  • Problemlose Integration in den Unternehmens-Workflow – unterstützt Automatisierung und Bereitstellung.
  • Kennwortverwaltung und Unternehmenszugriff auf Daten sorgen für hohe Sicherheit und Compliance, ohne die Benutzerproduktivität zu beeinträchtigen.

Vorteile

  • Unternehmen können das Risiko von Datenverlusten, das aufgrund der Vielzahl der im Unternehmen genutzten Speichergeräte besteht, reduzieren.
  • Sicher und komfortabel für Benutzer - ermöglicht die direkte Bearbeitung von Dateien auf dem Laufwerk; die Dateien müssen nicht erst auf den Hostcomputer kopiert werden.
  • Ergänzt die unternehmensweite Strategie für Endgerätesicherheit und Gerätekontrolle, indem es sicherstellt, dass nur autorisierte und geschützte Geräte verwendet werden.

Symantec / PGP Commandline

Wichtige Funktionen

  • Befehlszeilenanwendung für die skriptgesteuerte Verschlüsselung, die auf 35 verschiedenen Plattformen einsetzbar ist – von Laptops über Server bis hin zu Mainframe - Computern.
  • Lässt sich mit den meisten bestehenden Skriptprogrammen wie Shell Scripts, Perl und Windows Batch-Dateien integrieren.
  • Mehr als 300 Verschlüsselungsfunktionen verfügbar: Verschlüsselung, Entschlüsselung, selbstentschlüsselnde Archiverstellung und mehr.
  • Kann Schlüssel zuweisen sowie verwalten und arbeitet mit Schlüsselservern zusammen, um das Hoch- und Herunterladen von Schlüsseln über Schlüsselserver sowie das Suchen nach Schlüsseln über LDAP zu unterstützen.

Vorteile

  • Problemloses Einbinden der Verschlüsselung in bestehende Betriebsskripts und Anwendungen wie Backup-Verfahren, End-to-End-Dateiübertragungen und schließfachbasierter Datenzugriff.
  • Automatisieren von arbeits- und zeitaufwändigen Verschlüsselungsaufgaben wie Dateiserververschlüsselung und FTP-Datenübertragungen.
  • Einfache Umsetzung eines echten End-to-End-Schutzes für Dateiübertragungen Problemloser Schutz von Dateien nicht nur bei der Übertragung sondern auch im Speicher auf sendenden und empfangenden Dateiservern.
Sicherer Datei-Transfer
Sichere Daten-Über- bzw. Weitergabe
Geschützte Datensicherung

Symantec / PGP Add-ons

PGP PDF Messenger

PGP PDF Messenger schützt E-Mail-Nachrichten, die das Unternehmensnetzwerk verlassen, automatisch mithilfe flexibel konfigurierbarer Verschlüsselungsregeln. Durch Nutzung des hohen Verbreitungsgrads der PDF Reader-Software muss keine zusätzliche Entschlüsselungssoftware auf der Clientseite implementiert werden. E-Mail-Nachrichten sind dennoch durchgängig vom Absender bis zum Empfänger geschützt.

PGP Support Package für Blackberry

PGP Support Package für BlackBerry bietet Funktionen für Datenverschlüsselung, digitale Signaturen, Anhangsabsicherung und automatische Schlüsselsuche für Blackberry-Smartphones. Die Anwendung ist auf vielen BlackBerry-Modellen in das geräteeigene BlackBerry-Betriebssystem integriert. Benutzer müssen lediglich eine Lizenz erwerben und die Anwendung aktivieren, um den verschlüsselten E-Mail-Schutz zu nutzen.

PGP Mobile

PGP Mobile bietet umfassende E-Mail- und Datenverschlüsselung für Windows Mobile-Smartphones und -Speicherkarten. Die E-Mail-Verschlüsselungslösung PGP Mobile nutzt PGP Universal Server, um E-Mail-Sicherheitsrichtlinien auf mobilen Geräten automatisch, transparent und kontinuierlich durchzusetzen - ohne Eingreifen seitens der Benutzer.

SSL-Zertifikate

SSL Zertifikate sind beim Browsen im Internet heute allgegenwärtig. Spätestens, wenn es um geschäftliche oder finanzielle Transaktionen geht, wird (oder sollte) eine sogenannte sichere, verschlüsselte Verbindung zwischen dem Anwender (Browser des Anwenders) und dem Anbieter (Server des Anbieters) des jeweiligen Dienstes aufgebaut werden. Diese sichere Verbindung, auch sichere Sitzung genannt, beruht auf dem SSL-Protokoll (siehe weiter unten). Darum werden die digitalen Zertifikate, mit denen die Echtheit des Anbieters nachgewiesen wird und die Daten verschlüsselt werden, auch SSL Zertifikate genannt.

Um ein SSL Zertifikat zu erhalten, muss auf dem Webserver ein digitaler Schlüssel erzeugt werden. Neben Angaben über den Aussteller (Betreiber des Webservers) muss auch die URL der betreffenden Webseite als Information enthalten sein. Anschließend wird ein Teil dieses Schlüssels (der öffentliche Teil oder Public Key), als sogenannter CSR (Certificate Signing Request) in eine Textdatei exportiert. Diese Datei muss einer öffentlichen Zertifizierungsstelle übermittelt werden. Die Zertifizierungsstelle (Certificate Authority, CA) überprüft die Echtheit des CSR bzw. des Erstellers anhand u.a. der Besitzerdaten der Domain, ggf. Handelsregisterauszügen u.s.w. Stimmen alle Daten, wird der CSR signiert, d.h. digital unterschrieben, ähnlich einer behördlichen oder notariellen Beglaubigung. Dieser unterzeichnete CSR wird dann zurück gesandt und vom Webserver Betreiber importiert. Ab diesem Zeitpunkt kann die Echtheit von Webseite und Anbieter immer zweifelsfrei nachgewiesen werden. Das ist für vertrauliche Daten und finanzielle Transaktionen unabdingbar.

Für die Webserver gibt es unterschiedliche SSL Zertifikate, je nachdem wie umfassend eine Domäne oder auch Subdomänen gesichert werden sollen und wie die Sicherheit im Browser des Benutzers angezeigt werden soll.

Gerne beraten wir Sie, welches Zertifikat für Sie das richtige ist, reichen den CSR zusammen mit den notwendigen Unterlagen bei einer CA ein und liefern Ihnen die gewünschten Zertifikate. Sprechen Sie uns an unter vertrieb Dieser Text wird angezeigt, da diese E-Mail-Adresse gegen Spam geschützt ist. Bitte keinen Spam an diese Adresse versenden. @ Bitte keinen Spam an diese Adresse versenden. buecker-edv Dieser Text wird angezeigt, da diese E-Mail-Adresse gegen Spam geschützt ist. Bitte keinen Spam an diese Adresse versenden. . Bitte keinen Spam an diese Adresse versenden. de oder per Telefon unter +49 5703 930 0

Nutzen Sie unseren Zertifizierungsservice zu Ihrer und zur Sicherheit Ihrer Partner.

Was bedeutet Secure Sockets Layer (SSL)?
Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll, das Webbrowser und Webserver verwenden, damit Benutzer Ihre Daten während der Übertragung schützen können. Ein SSL-Zertifikat enthält einen öffentlichen und einen geheimen (privaten) Schlüssel sowie Identifikationsdaten (Daten des Anbieters, URL des Webservers). Wenn ein Webbrowser (oder Kunde) auf eine gesicherte Domäne zugreift, gibt der Server den öffentlichen Schlüssel an den Benutzer bzw. dessen Browser weiter. Außerdem werden ein Verschlüsselungsverfahren sowie ein eindeutiger Sitzungsschlüssel eingerichtet. Der Client bestätigt, dass er den Aussteller des SSL-Zertifikats (die CA) erkennt und ihm vertraut. Dazu sind in allen Browsern die Daten der meisten CA´s sowie deren Signaturen (Unterschriften) enthalten und als vertrauenswürdig gekennzeichnet. Dieser Prozess ist als „SSL-Handshake“ bekannt. Nun kann eine sichere Sitzung beginnen, bei der Datenschutz und Integrität für Nachrichten garantiert werden.

Einführung in die Kryptographie

Onlinepräsentationen

Nutzen Sie die Erfahrung unserer Consultants und schauen sich unsere Lösungen in Live-Online-Demonstrationen an.

Lösungsüberblick

Lösungsüberblick
Network Security Intrusion Prevention Endpoint Security Management DLP, Port- und Device Management Risk- & Vulnerability Management, Complience Allgemeines Sicherheitsmanagement IT Notfall Management Gateway & Content Security Verschlüsselungstechnologien Mitarbeiterschulung & Awareness Consulting & Supportvereinbarungen