computerwoche.de

Archiv

Keon-Komponenten jetzt in Version 5.5 erhältlich

RSA präsentiert neue Ausgabe seiner PKI-Lösung

15.09.2000
MÜNCHEN (CW) - Der Anbieter RSA Security hat die Produkte der "Keon"-Reihe weiterentwickelt. Mit Version 5.5 der Lösung sollen sich Public-Key-Infrastrukturen einfacher und schneller einrichten lassen.

PKI-Lösungen gelten allgemein als geeignetes Mittel, um die Kommunikation eines Unternehmens sowohl intern als auch nach außen abzusichern. Dabei kommt ein ausgefeiltes System von öffentlichen und privaten Chiffrierschlüsseln zum Einsatz. Noch gelten PKI-Lösungen aber als teuer, ihre Einführung als kompliziert. Einer der Gründe, warum nach Angaben der International Data Corp. (IDC) gerade einmal neun Prozent der europäischen Firmen diese Technologie nutzen, um ihre elektronische Kommunikation abzusichern.

Dem tritt Frank Müller, Marketing Manager bei RSA Security, entgegen: "Die Implementierung ist nicht kompliziert, sondern die Frage, wie ich PKI mit meinen Anwendungen verbinde." Mit der Version 5.5 seiner Keon-Reihe will der Hersteller diesen und weitere Punkte adressieren und damit zu einer weiteren Verbreitung und Nutzung digitaler Zertifikate beitragen.

Batch-Mode für ZertifikateDie Keon-Produktfamilie besteht aus dem "Certificate Server", dem "Security Server", dem "Standalone Desktop" und den "Agents und Toolkits". Der Certificate Server dient zur Ausgabe und der Verwaltung von digitalen Zertifikaten. Über "Keon One Step" soll es nun leichter werden, die digitalen Zertifikate auszustellen, um den administrativen Aufwand zu verringern. Ein Batch-Mode erlaubt es laut Anbieter sogar, mehrere Berechtigungen auszulösen oder weiterzuleiten. Außerdem existiert nun die Möglichkeit, Gruppenschlüssel zu definieren, so dass mehrere Mitglieder einer Arbeitsgruppe auf Informationen zugreifen können, die mit einem bestimmten Schlüssel chiffriert wurden.

In der neuen Version können nun Zertifikate verschiedener Certificate Authorities (CAs) eingesetzt werden. Nach Angaben von Müller unterstützt die PKI-Lösung nun unter anderem Zertifikate von Verisign, Baltimore, Iplanet und IBM. Der Hersteller hat sein Produkt aber auch im Hinblick auf das Zusammenspiel mit verschiedenen Verzeichnisdiensten verbessert. Dies ist wichtig, weil zentrale Verzeichnisse (in der Regel auf LDAP-Basis) innerhalb von PKI-Systemen benötigt werden, um wichtige Informationen wie Zertifikate, deren Verfallsdatum oder öffentliche Schlüssel vorzuhalten. Nutzer der Novell Directory Services (NDS) müssen sich allerdings noch etwas gedulden: RSA hofft, die Unterstützung für dieses Verzeichnis noch in diesem Jahr zu bringen.

Neu ist zudem die Unterstützung hierarchischer CA-Strukturen. Gibt eine höhere Instanz einem Anwender ein Zertifikat aus, hat er damit automatisch auch Zugriff auf Bereiche von CAs, die dieser untergeordnet sind. So soll sich auch die Struktur einer Firma besser abbilden lassen. Nach Angaben von Müller will RSA noch im Herbst eine Version des Certificate Server für Windows 2000 auf den Markt bringen.

Der Security Server wurde nach Angaben des Herstellers im Hinblick auf Leistung und Skalierbarkeit verbessert. Keon Desktop 5.5 soll digitale Dokumente direkt auf dem Arbeitsplatzrechner schützen.

Alle Keon-Komponenten sind ab sofort für Windows NT, Windows 95/98 sowie Sun Solaris erhältlich. Die Preise sind abhängig von der Zahl der Anwender.