Prototypen erlauben Tests in kleinem Rahmen

Celo Communications versorgt Großunternehmen mit PKI

09.06.2000
MÜNCHEN (CW) - Der Spezialist für Public-Key-Infrastrukturen (PKI) Celo drängt in den deutschen Markt. Die Lösung "Celocom Enterprise" des Unternehmens zeichnet sich durch die Möglichkeit aus, PKI-Funktionen zunächst in kleinem Rahmen zu testen. Allerdings kommt sie nur für Großkunden in Betracht.

"Für mittelständische Unternehmen sind unsere Lösungen eine Nummer zu groß", grenzt Thomas Deutschmann, Geschäftsführer der Celo Communications GmbH in Merseburg, die Zielgruppe ein. Bisher schrecken selbst viele Großanwender vor den Investitionskosten und dem hohen Zeitaufwand einer PKI-Implementierung zurück.

Um diese Hürde zu überwinden, hat Celo ein Pilotsystem für Celocom Enterprise entworfen, mit dessen Hilfe Netzwerk-Manager in kleinem Rahmen und für eine begrenzte Benutzerzahl die Funktionen einer PKI testen können. Es lässt sich ausprobieren, wie beispielsweise User-Name und Passwort durch digitale X.509-Zertifikate zu ersetzen sind, welche Zertifikate sich am besten eignen und wie sie gespeichert oder verteilt werden. Außerdem hat der Administrator die Möglichkeit, das Zusammenwirken der neuen Lösung mit bestehenden Anwendungen zu prüfen. Passt alles zusammen, lässt sich der Prototyp zu einer schlüsselfertigen E-Commerce-Lösung ausbauen.

Celocom Enterprise setzt sich aus den Komponenten Agent Web, Agent Mail, PKI Manager, einem CA-Server und dem Celocom Enterprise Server zusammen. Damit wird die Verwaltung von X.509-Zertifikaten, Single-Sign-on zu bestehenden Anwendungen, geschlossene Benutzergruppen und zentralisiertes, auf einem X.500/LDAP-Verzeichnis basierendes Policy-Management möglich. Die Speicherung der privaten Schlüssel kann als Datei oder auch auf einer Smartcard erfolgen. Integriert ist die Verschlüsselungstechnologie Secure Socket Relay (SSR). Sie enthält Schlüssellängen von 128 und 192 Bit für symmetrische Schlüssel und von bis zu 2048 Bit für asymmetrische Verschlüsselung. Das Pilotsystem unterstützt die Betriebssysteme Windows NT, Sun Solaris, IBM-AIX, HP-UX, Linux sowie OS/390 und ist für bis zu 150 Benutzer verfügbar.

Celo bewegt sich im selben Markt wie Baltimore und Entrust. Produkte von Verisign sieht Deutschmann dagegen eher als Ergänzung. Von der Konkurrenz hebt sich das Unternehmen nach eigenen Angaben dadurch ab, dass es einen Schwerpunkt im Angebot für die Client-Seite hat und sich an Standards hält, sofern vorhanden. Um die Standardisierung weiter voranzutreiben, nimmt Celo am PKI-Forum teil. Die Einführung einer PKI in einem großen Projekt dauert rund sechs Wochen. Für eine Server-Lizenz muss ein Kunde laut Deutschmann eine sechsstellige Summe ausgeben, Endbenutzerlizenzen kosten extra. Zu den Abnehmern von Celo-Lösungen zählen Banken und Versicherungen, die Telekom-Tochter Detesec und der TÜV Süd in München.

Abb: Die Public-Key-Infrastruktur (PKI) auf Basis des Celocom Enterprise Server unterstützt X.509, Digitale Signaturen und Single-Sign-On. Quelle: Celo