von Klaus Schmeh | Mrz 25, 2019
Für die AIB war die Entscheidung für ein PKI-Produkt schnell getroffen
Die Herausforderung für AIB
Die AIB (Allied Irish Banks) ist eine der größten Banken Irlands. Das Finanzinstitut mit Sitz in Dublin, das überwiegend im Besitz des irischen Staates ist, bietet ein breites Portfolio an Finanzdienstleistungen für Privat- und Firmenkunden. Wie jede Bank hat auch die AIB hohe Anforderungen and die IT-Sicherheit. Im Jahr 2016 entschied sich das Unternehmen daher für den Aufbau einer Public-Key-Infrastruktur (PKI), mit der vor allem eine sichere Authentisierung der Geräte im Unternehmensnetz erreicht werden sollte. Grund für die Entscheidung waren neben dem Schutz vor Hackern und Spionen verschiedene regulatorische Vorgaben.
Unsere Lösung für AIB
Da die AIB seit Jahrzehnten die Identity-Management-Lösung von Micro Focus (ehemals Novell) nutzt, war die Entscheidung für ein PKI-Produkt schnell getroffen. PKIntegrated von cryptovision ist eine speziell für das Identity Management von Micro Focus entwickelte PKI-Lösung, die sich nahtlos in eine Identity-Management-Umgebung von Micro Focus einfügt und über deren Benutzeroberfläche bedient werden kann. Da PKIntegrated für viele Aufgaben (z. B. Nutzerverwaltung, Logging und Key Recovery) vorhandene Funktionen des Micro Focus Identity Managements nutzt, handelt es sich um eine sehr schlanke und kostengünstige Lösung. Auch die automatische (und damit benutzerfreundliche) Registrierung der PKI-Anwender ist einfach möglich, da das Identity Management von Micro Focus zahlreiche Registrierungsprozesse von Hause aus unterstützt.
Die PKI der AIB wird inzwischen nicht nur für die Authentifizierung von Geräten, sondern auch für die E-Mail-Verschlüsselung eingesetzt. Von Vorteil ist hierbei, dass PKIntegrated sowohl mit Windows als auch mit Linux problemlos zusammenarbeitet.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan 19, 2019
Die Allianz nutzt SCinterface von cryptovision unternehmensweit
Die Herausforderung für Allianz
Die Allianz ist einer der weltweit führenden Versicherer und Finanzdienstleister. Seit Jahren betreibt das Unternehmen mit Hauptsitz in München eine Public-Key-Infrastruktur (PKI), die für Anwendungen wie Authentifizierung, Single Sign-on und Datenverschlüsselung genutzt wird.
Da die Allianz großen Wert auf Sicherheit legt, entschied sich die IT-Abteilung des Unternehmens, statt der bisher softwarebasierten Variante Smartcards für die Speicherung privater Schlüssel zu nutzen. Für die Verbindung der verwendeten Smartcards mit den Applikationen wählte die Allianz die Smartcard-Middleware SCinterface von cryptovision.
Die Hauptgründe für diese Wahl waren die hervorragende Integrationsunterstützung für die geplanten Anwendungen und eine nahtlose Migration aus einer bisher verwendeten Lösung. Mittlerweile nutzen fast 70.000 Mitarbeiter der Allianz SCinterface.
Unsere Lösung für Allianz
Für die Verbindung der verwendeten Smartcards mit den diversen Anwendungen wählte die Allianz die Smartcard-Middleware SCinterface von cryptovision. Die Gründe für diese Entscheidung waren vor allem praktischer Natur: SCinterface unterstützt alle bei der Allianz im Einsatz befindlichen Anwendungen und ermöglichte eine nahtlose Migration von der bisher verwendeten Lösung. Mittlerweile nutzen fast 70.000 Mitarbeiter der Allianz SCinterface. Durch das spezielle Feature SCinterface cache, das ein sicheres PIN-Caching ermöglicht, hat sich die Zufriedenheit der Mitarbeiter zusätzlich erhöht, da die Anzahl der notwendigen PIN-Eingaben pro Tag deutlich zurückgegangen ist.
Im ersten Schritt gab die Allianz Karten an die Anwender aus, die diese für die Absicherung der Mitarbeiterarbeitsplätze nutzen konnten. Zusätzlich zur PKI implementierte die Allianz ein Card Management System. Schnell wurde jedoch klar, dass das Arbeiten mit Gruppen-Mailboxen und Vertreterregelungen mit den Karten nicht ohne weiteres möglich war. Mit dem cryptovision-Produkt remoteCSP, das einen sicheren Online-Zugriff auf einen privaten Schlüssel ermöglicht, wurde jedoch auch diese Herausforderung gemeistert.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan 19, 2019
SCinterface läuft bei Signal Iduna seit Jahren reibungslos
Die Herausforderung für Signal Iduna
Die Signal Iduna Versicherung aus Dortmund hat seine Mitarbeiter nicht mit PCs ausgestattet, wie es in den meisten Unternehmen der Fall ist, sondern mit Thin Clients von IGEL. Die von den Anwendern genutzten Programme laufen dementsprechend zentral auf einem Terminal Server. Eine solche Architektur hat klare Vorteile: So ist ein Thin Client kostengünstiger, langlebiger und einfacher zu warten als ein PC. Auch die Sicherheit ist in einer Thin-Client-Umgebung höher, da die meisten Daten zentral (und damit gut geschützt) auf dem Terminal Server abgelegt sind.
Beim Einsatz eines Thin Clients stellt das Thema Smartcards oft eine besondere Herausforderung dar. Zum einen ist es sinnvoll, die Verbindung zwischen Thin Client und Terminal Server mit einer Smartcard abzusichern. Zum anderen sollte eine im Smartcard-Leser des Thin Clients vorhandene Smartcard auch für die Anwendungen auf dem Terminal Server nutzbar sein. Die Verbindung zum Smartcard-Leser muss daher durch den Thin Client und über die Kommunikationsleitung geschleift werden. Für diese Smartcard-Fragen musste auch der Thin-Client-Hersteller IGEL Lösungen finden, ansonsten wäre die Nutzung eines IGEL Thin Clients für die Signal Iduna Versicherung und andere Kunden nicht infrage gekommen.
Unsere Lösung für Signal Iduna
Signal Iduna entschied sich für eine Lösung der Firma IGEL. IGEL, ein deutscher Hersteller mit Sitz in Bremen, nutzt die Smartcard-Middleware SCinterface von cryptovision. Diese kommt zunächst auf den Thin Clients zum Einsatz und wird dort zur Absicherung der Kommunikationsverbindung eingesetzt. Da die IGEL Thin Clients auf Linux basieren, kommt hierbei die Linux-Version von SCinterface zum Einsatz.
Auch für Anwendungen auf dem Terminal Server (z. B. E-Mail-Verschlüsselung und sicherer Web-Zugriff) stehen die Smartcards auf dem Client zur Verfügung, wobei der Zugriff auf die Smartcard vom Thin Client auf den Terminal Server durchgeschleift wird. Dabei ist man nicht auf ein bestimmtes Kartensystem festgelegt, da SCinterface über 80 Kartentypen unterstützt. In der beschriebenen Form läuft SCinterface bei Signal Iduna seit Jahren reibungslos.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
