(openPR) Erste Ergebnisse eines sicheren IT basierenden VS-Workflows - Teilnehmerzahl unterstreicht Bedeutung von SINA-Produkten bei Unternehmen und Behörden
Essen/Bonn, 19. Juni 2007 - Mit SINA CORE (Cipher On Redundant Engines) stellte die secunet Security Networks AG auf ihren 5. SINA (Sichere Inter-Netzwerk Architektur) - Anwendertagen am 05./06. Juni 2007 in Bonn die nächste Generation von Hardware-Kryptogeräten vor. Sie basiert vollständig auf programmierbarer Logik und verfügt über eine Hybridchip-Technologie für ein Anti-Tamper-Device Multi-Chip-Modul (ATD-MCM). Die neue Geräte-Generation setzt auf ein DCSP (Dedicated Crypto Service Provider) - Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf. Darüber hinaus gab secunet auch einen ersten Einblick in seine Studien zur Entwicklung einer IT-basierten Infrastruktur für einen sicheren VS-Workflow. Die Teilnahme von mehr als 100 Firmen- und Behörden-Vertretern unterstreicht dabei die hohe Bedeutung der SINA-Produkte für die Sicherheitsstrategien von Unternehmen und Behörden.
Ziel der zusammen mit dem BSI entwickelten SINA Core Hardware-Kryptogeräten sei es, so erklärte Torsten Grawunder, Bereichsleiter High Security Hardware bei secunet, die ersten auf einem PEPP-Board mit dem Kryptochip PLUTO basierenden Kryptogeräte langfristig abzulösen. So wird SINA CORE z. B. nicht nur mobile Einsatzanforderungen (z. B. Schockresistenz) berücksichtigen, sondern auch eine generelle Performance-Steigerung und eine sichere integrierte Updatemethode für Krypto-Algorithmen und -Parameter bieten. Als zukunftssichere Plattform wartet die neue Geräte-Generation mit der neuesten Technologie auf wie z. B. programmierbare Hardware-Logik (FPGA - Field Programmable Gate Array), Smartcard bezogene Sicherheitsanker sowie umfangreiche Anti-Tamper-Maßnahmen zum Schutz der Krypto-Algorithmen. Selbstverständlich ist auch die Abwärtskompatibilität zum PEPP-Board mit dem Kryptochip Pluto gewährleistet.
In den Ausführungen von Jörg Kebbedies, Mitarbeiter im Geschäftsbereich Government bei secunet, zum sicheren VS- (Verschlusssachen) Workflow ging es um eine Technologie für eine koordinierte, weitgehend automatisierte und durchgängige Ausführung von VS-Prozessen. Die VS-Workflows legen dabei eine definierte Prozessabfolge fest, um die Prozessanforderungen für alle Phasen im Lebenszyklus von VS-Daten sicherzustellen. Dazu zählen unter anderem die Definition und Durchsetzung flexibler Prozessabläufe, einen gesicherten VS-Datenaustausch, die Unterstützung von Mitzeichnungsprozessen, die vollständige Abbildung von VS-Registrierungsprozessen, eine sichere Nachweisführung und eine identitätsbezogene Dokumentensicherheit. Die Basis bildet dabei die Systemplattform SINA Virtual Workstation.
