PKI-Contacts

Firmeninterne PKIs sind eine gute Basis - reichen jedoch nicht aus

In vielen größeren Unternehmen existiert eine passgenau zugeschnittene Public Key Infrastruktur (PKI), die die Mitarbeiter mit Zertifikaten für Verschlüsselung, Signatur oder Authentifizierung ausstattet. Dies kann z.B. anhand einer Smartcard erfolgen, die ggf. zusätzlich multifunktional als Firmenausweis oder für Zugangskontrollen über RFID etc. genutzt wird.

Die Möglichkeit, Unternehmens-intern untereinander sichere verschlüsselte oder signierte E-Mails auszutauschen ist durch eine solche interne PKI gegeben. Jedoch ist die Absicherung der E-Mail-Kommunikation mit externen Kommunikationspartnern damit noch nicht gewährleistet. Hier gibt es häufig die Hürde, dass ein Teil der Kommunikationspartner über gar keine oder nicht kompatible Zertifikate verfügt, und eine Verschlüsselung von vertraulichen E-Mails zwischen Unternehmens-Mitarbeitern und externen Kontakten somit nicht möglich ist.

PKI-Contacts als Ergänzung der internen PKI

Neben den Mitarbeitern eines Unternehmens benötigen also auch deren externe Kontakte Zertifikate. Fraunhofer SIT hat eigens dafür eine niedrigschwellige und kostengünstige Lösung konzipiert, die mit der Firmeninternen PKI eng verzahnt ist:

Für die sichere Kommunikation mit einem Firmen-Mitarbeiter können außenstehende Kontakt-Personen, wie z.B. Kunden, Projekt- und Geschäftspartner, Zulieferer etc. ein kostenloses Zertifikat aus der separaten PKI-Contacts erhalten. Damit sind sie in der Lage, verschlüsselte und signierte E-Mails zu versenden und empfangen.

Referenzimplementierung

Die Fraunhofer-Gesellschaft hat eine große Anzahl externe Kommunikationspartner und betreibt daher eine Implementierung der PKI-Contacts. Beispielhaft kann diese Implementierung einer Public Key Infrastruktur für Fraunhofer Kontakte unter dem nebenstehenden Link eingesehen werden.

Fraunhofer-Mitarbeiter melden sich mit ihrer aus der Fraunhofer-internen PKI erhaltenen Smartcard an der Web-Anwendung an und können dann einen Aktivierungslink an einen externen Kontakt versenden. Hierfür wird lediglich die E-Mail-Adresse des Kontaktes benötigt.

Der externe Kontakt kann sich mit dem erhaltenen Aktivierungslink über die Webseite der PKI-Contacts sehr niedrigschwellig Zertifikate erstellen für Schlüssel, die er auf seinem eigenen Rechner generiert hat, und diese für verschlüsselte Kommunikation mit Fraunhofer nutzen. Er findet hier auf Wunsch auch alle notwendigen Informationen über die Firmen-interne PKI (Root, Zertifikate der Fraunhofer-Mitarbeiter, Policies etc.)

Eine Überprüfung der Identität des Externen erfolgt nicht. Daher ist die PKI-Contacts auch insbesondere geeignet um Vertraulichkeit und Integrität der Inhalte von E-Mails zu gewährleisten. Wer die E-Mail-Adresse tatsächlich verwendet ist weniger im Fokus.

Der Fraunhofer-Mitarbeiter kann sich alle Zertifikate, die über ihn beantragt wurden, auflisten lassen und sie auch selbst sperren, falls notwendig. Ansonsten laufen die Zertifikate der Kommunikationspartner nach einem Jahr ab und werden dann ungültig.

Weitere Informationen und individuelle Ausgestaltung

Sollten Sie Interesse haben an einer Implementierung der PKI-Contacts als Ergänzung zu Ihrer Unternehmens-PKI sprechen Sie uns an. Individuelle Änderungen und Anpassungen an die vorhandene Infrastruktur können jederzeit im Rahmen eines Projektes durchgeführt werden.

Ggf. können Sie auch als Geschäftspartner von Fraunhofer SIT ein Zertifikat aus der PKI-Contacts der Fraunhofer-Gesellschaft erhalten, um den gesamten Prozess einmal testweise zu durchlaufen.