PKI Token Evaluation Report

Der praktische Nutzen von PKI Kryptotoken in Verbindung mit gebräuchlichen Softwarelösungen

Die Nutzung von X.509 Zertifikaten und verwandten PKI Techniken verbreitet sich immer mehr. Sie geben Nutzern die Möglichkeit Emails zu verschlüsseln und zu signieren, Kommunikationskanäle abzusichern und sich bei einer vielzahl von Netzwerkdiensten zu authentifizieren. Der Grad an Sicherheit bei der Nutzung von Public Key Verschlüsselungstechniken hängt stark von der Sicherheit des privaten Schlüssels ab. Dieser Schlüssel ist meist auf dem Rechner des Nutzers installiert, wodurch nicht nur Sicherheitsprobleme auftreten können sondern auch die immer wichtiger werdende Mobilität des Nutzers eingeschränkt wird. Eine Lösung für dieses Problem können Smart Cards und USB-Tokens darstellen. Diese Geräte speichern private Schlüssel und bieten die Möglichkeit, einkommende Daten zu verschlüsseln, entschlüsseln oder zu signieren ohne dass der private Schlüssel direkt ausgelesen werden kann.

Diese Geräte sind sehr vielversprechend für die breite Anwendung von PKI. In einer PC-lastigen Welt haben USB-Tokens den Vorteil, dass keine speziellen Lesegeräte nötig sind. Jedoch brauchen beide Arten, Smart Cards und USB-Tokens, die Unterstützung durch das Betriebsystem und der eingesetzten Anwendungssoftware, was die Wahl eines geeigneten Tokens erschweren kann. Dieser Report versucht den Entscheidungsprozess zu erleichtern.

Downloads

PKI Token Evaluation Report (PDF, 1.243 KB, englisch)

Hier finden Sie Informationen zu den DFN-Diensten DFN.Security und DFN-PKI.