Atos nutzt Key Roaming mit remote/CSP von cryptovision
Die Herausforderung für Atos
Atos ist ein französischer IT-Dienstleister mit 120.000 Mitarbeitern. Das Unternehmen betreibt ein Trust Center, das die komplette Bandbreite an PKI‑Diensten – von der Registrierung über die Zertifizierung bis hin zur Bereitstellung und Veröffentlichung der Zertifikate auf Verzeichnisdiensten – abdeckt. Die Speicherung der privaten Schlüssel erfolgte ursprünglich auf Smartcard, USB‑Stick oder als Soft‑PSE. Zusätzlich entschied sich Atos, den PKI-Kunden das Speichern privater Schlüssel auf einem geschützten Server (Key Roaming) anzubieten.
Key Roaming ist eine Lösung, die einerseits den Zugriff auf einen privaten Schlüssel von nahezu überall zulässt, die andererseits jedoch ohne Hardware (Smartcard oder USB-Stick) auskommt und so Kosten spart. Man kann den Betrieb eines Key-Roaming-Servers als SaaS (Software as a Service) betrachten.
Unsere Lösung für Atos
Zur Realisierung des Key Roaming hat sich Atos für den Einsatz des remote/CSP von cryptovision entschieden. Der remote/CSP ist auf dem PC des PKI-Nutzers installiert und emuliert gegenüber einem Anwendungsprogramm eine Smartcard. Der remote/CSP greift jedoch nicht auf eine solche, sondern auf einen Key-Roaming-Server zu. Die Anwendung muss daher nicht an das Key Roaming angepasst werden.
Remote/CSP