MÜNCHEN (CW) - IBM hat beim soeben freigegebenen Betriebssystem z/OS, Version 1.3, für 64-Bit-Großrechner der z-Serie vor allen Dingen Sicherheitsaspekte verbessert. Vor allem Banken, Versicherungen und Handel sind adressiert. Denn z/OS 1.3 macht es einfacher, Millionen digitaler Zertifikate zur Authentifizierung der Anwender auszustellen, zu verwalten oder zu widerrufen.

IBM hat den Sicherheitsstandard Public Key Infrastructure (PKI), den z/OS unterstützt, so ausgeführt, dass Anwender selbst die Zertifizierung in die Hand nehmen können. Ein komplizierter Prozess zur Ausgabe und Verifizierung der Zertifikate über eine dritte Instanz ist nicht mehr Voraussetzung. Das bisher notwendige umständliche Verfahren gilt als eine Ursache für die ungenügende Implementierung von Sicherheitsmaßnahmen.

Das neue Großrechner-Betriebssystem unterstützt den "Advanced Encryption Standard" (AES) für kryptografische Verfahren. Er ersetzt den bisher genutzten "Data Encryption Standard" (DES) und ist nach IBM-Angaben schneller sowie flexibler. Neu an z/OS 1.3 ist ferner das Sicherheitsverfahren "Derived Unique Key Per Transaction" (DUKPT), das bei Point-of-sales-Terminals häufig genutzt wird. (ls)