genutrust: Neue Smartcard-Zertifikatslösung für VS-NfD
Automatisierte Übertragung von PKI-Zertifikaten auf Smartcards
Kirchheim, 24. Januar 2022 – Mit genutrust stellt die genua GmbH allen Nutzern des VPN Software Client genuconnect eine zur Geheimhaltungsstufe VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) konforme Zertifikatslösung zur Verfügung, mit der sich Smartcards schnell und unkompliziert auf höchstem Sicherheitsniveau erstellen lassen. Dabei ermöglicht genutrust erstmals, die Zertifikate aus der Public-Key-Infrastruktur (PKI) der D-Trust GmbH zu beziehen und automatisiert auf die Smartcards zu übertragen. Dies unterstützt einen schnellen Wechsel von der Dateiverschlüsselungssoftware Chiasmus.
Smartcard-Produkt-Bundle aus einer Hand
Organisationen aus dem öffentlichen Sektor und Unternehmen, die nicht direkt auf die Verwaltungs-Public-Key-Infrastruktur (V-PKI) zugreifen können, verwenden VPN Clients wie genuconnect. Die hierfür notwendigen Smartcards, mit denen sich die Mitarbeiter für den Zugang zu den IT-Systemen identifizieren, sind mit Zertifikaten der D-Trust GmbH versehen, einem Anbieter von Sicherheitssystemen und Unternehmen der Bundesdruckerei-Gruppe.
Die Nutzer von genutrust profitieren von einem einzigartigen Produkt-Bundle, das alle Elemente für den höchstmöglichen Schutz der Kommunikation in VS-NfD-Netzen mit genuconnect enthält: Neben einem Prägeserver mit einer Hard- und Softwarelizenz sowie der neu entwickelten Zertifikatslösung zählen dazu die D-Trust Zertifikate sowie ein Smartcard-Drucker.
„genutrust ist nach zwei Leitlinien konzipiert: Erstens vereinfacht das Bundle erheblich, die Vorteile hochsicherer VS-NfD-Ökosysteme unkompliziert und schnell zu nutzen, die auf Technologien ‚Made in Germany‘ basieren“, sagt Matthias Ochs, Geschäftsführer der genua GmbH. „Zweitens ist die Lösung auf zukünftige Rechtssicherheit ausgelegt, denn sie erfüllt die Zulassungsbedingungen der Technischen Richtlinien TR-03145-1.1 und TR-03145-VS-NfD für VPN-Zertifikate.“
Da die Zertifikate der D-Trust GmbH die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfüllen, können die Anwender von genutrust ohne den Aufwand einer eigenen entsprechenden Infrastruktur alle Vorteile einer PKI nutzen.
Darüber hinaus dient der genutrust-Prägeserver als zentrale Plattform zur Erfassung der Smartcard-Informationen sowie zur Steuerung des Smartcard-Druckers. Dies erlaubt einen vollständig automatisierten Prozess zur Produktion der gebrauchsfertigen Smartcards. Auch größere Mengen an Smartcards lassen sich somit schnell zur Verfügung stellen, wobei die Anwender die benötigten Zertifikate nach fünf Größenordnungen gestaffelt ordern können.
Schnelle Ablösung der Verschlüsselungssoftware Chiasmus
In den Kommunikationsnetzen von Behörden und Unternehmen chiffriert bislang die vom BSI entwickelte Dateiverschlüsselungssoftware Chiasmus VS-NfD-eingestufte Informationen. Deren VS-NfD-Zulassung wird jedoch am 30. Juni 2022 auslaufen1.
In Folge müssen alle Nutzer zu einem der beiden anderen zugelassenen Produkte GnuPG VS-Desktop der Firma g10 Code und GreenShield der Firma cryptovision wechseln. Hierbei sind die E-Mail-Verschlüsselungszertifikate auf eine Smartcard zu übertragen sowie die genannten Technischen Richtlinien zu erfüllen. genutrust vereinfacht diesen Wechsel, da sich mit der Lösung E-Mail-Zertifikate mit aufbringen lassen und diese dann mit zugelassenen Produkten wie Laptops verwendet werden können.
1 In der ersten Version der Pressemitteilung von Anfang Januar wurde als Ablaufdatum der 31. Dezember 2021 genannt. Die derzeitige VS-NfD-Zulassung für Chiasmus war ursprünglich bis zu diesem Stichtag befristet. Sie wird letztmalig bis zum 30. Juni 2022 verlängert. Ab diesem Datum wird zudem der technische Support für Chiasmus eingestellt. Der Vertrieb von Chiasmus wurde bereits Ende 2021 beendet. Quelle: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Chiasmus/chiasmus_node.html
Über genua
Die genua GmbH ist Enabler der digitalen Transformation. Wir sichern sensitive IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisationen und in der geheimschutzbetreuten Industrie mit hochsicheren und skalierbaren Cyber-Security-Lösungen. Dabei fokussiert sich die genua GmbH auf den umfassenden Schutz von Netzwerken, Kommunikation und interner Netzwerksicherheit für IT und OT. Das Lösungsspektrum umfasst Firewalls und Gateways, VPNs, Fernwartungssysteme, interne Netzwerksicherheit und Cloud Security bis hin zu Remote-Access-Lösungen für mobile Mitarbeiter und Home Offices.
Die genua GmbH ist eine Tochtergesellschaft der Bundesdruckerei-Gruppe. Mit mehr als 350 Mitarbeitern entwickelt und produziert sie IT-Security-Lösungen ausschließlich in Deutschland. Seit der Unternehmensgründung in 1992 belegen regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den hohen Sicherheits- und Qualitätsanspruch der Produkte. Zu den Kunden zählen u.a. Arvato Systems, BMW, die Bundeswehr, das THW sowie die Würth-Gruppe.