Trustcenter

Setzen Sie sich für mehr Informationen mit uns in Verbindung!

Die vertrauenswürdige Instanz für Ihre Identität

Erfüllt höchste Sicherheitsstandards.
Erhältlich als höchstsichere Anwendung, evaluiert gemäß
Common Criteria v3.1 und EAL3+ high*, geprüft in
Übereinstimmung mit dem Deutschen Signaturgesetz(SigG)

Was ist ein Trustcenter?

Ein Trustcenter ist eine vertrauenswürdige dritte Instanz, die in elektronischen Kommunikationsprozessen die jeweilige Identität des Kommunikationspartners bescheinigt. Beispielsweise übernehmen Zertifizierungsdiensteanbieter (Certification Authority, kurz CA) in der elektronischen Kommunikation im Zusammenhang mit elektronischen Signaturen die Rolle eines Trustcenters, welches Zertifikate ausstellt, anhand derer die Identität des Kommunikationspartners bescheinigt werden soll.

Unser Trustcenter ist das marktführende deutsche Trustcentersystem. Zahlreiche namhafte Unternehmen und Institutionen setzen auf unsere Trustcenter Lösungen und auf unser Know-How. So wird z.B. die Wurzelinstanz der nationalen, deutschen Public Key Infrastruktur auf unserem Trustcenter System betrieben.
Die Basis für sichere Daten und sichere Kommunikation, effizient und kostensparend, das bietet die Trustcenter Lösung von KOBIL.

Unser Trustcenter verwaltet robust und komfortabel alle relevanten Sicherheitslevel:

  • … ist hochverfügbar, extrem schnell und hoch skalierbar.
  • … basiert auf den evaluierten Komponenten und bietet weitere Flexibilität für den Einsatz in konventionellen Umgebungen.
  • … Die komfortable und intuitive Verwaltungsoberfläche bietet nicht nur einen Sicherheitsgewinn, sondern ist in jeder Hinsicht ein Muss für den risikobewussten Betrieb von sensiblen IT-Infrastrukturen.
  • … ist modular erweiterbar und bietet damit einen flexiblen, skalierbaren Einstieg in eine sichere IT.
  • … ist Basis einer großen, hochintegrierten Familie von Securitylösungen. Unzählige Erweiterungen, Integrationen, Konnektoren und Spezialmodule sind verfügbar.
  • Selbstbediente robuste Prozesse, Gruppenbasierte Verwaltung und konfigurierbare Rollen stellen die Akzeptanz im Unternehmen und die Integration in vorhandene Prozesse sicher und fördern Effizienz und Wirtschaftlichkeit.
Bereits im Einsatz für DeutschlandLeistungsumfang
BNA (Bundesnetzagentur)

Zertifizierungsinstanz (Rootinstanz für qualifizierte Signaturen der Bundesrepublik Deutschland)

Trustcenter core

Registration Authority (RA)
Certification Authority (CA)
Infrastructure Services (IS)
Enrollment Server (ES)

BSI (Bundesamt für Sicherheit in der Informationstechnik)

Zertifizierungsinstanz (Elektronische Ausweise (NPA), Reisepässe und Terminals)

Management Desk

Zur Verwaltung von Antragsstellern, Zertifikatsanträgen und ihren Zertifikaten
Informationen über Zertifikate und Zertifikatsanträge

DGN Service (Deutsches Gesundheitsnetz)

Zertifizierungsinstanz (Qualifizierte und fortgeschrittene Signaturen für Heilberufler und medizinische Dienstleistungsabwicklung)

Trustcenter OCSP

Mandantenfähig, ein OCSP für viele Zertifizierungsinstanzen (CAs)
Hochsicherheitsanwendung: Common Criteria evaluiert (Flexitrust OCSP 3.6.1 Release 1111). Evaluationslevel EAL3+ bestätigt nach SigG.
Am Markt erfolgreiche OCSP Lösung.

ZDF (Zweites Deutsches Fernsehen)

Zertifizierungsinstanz und selbstbediener Zertifikatsrollout (Hoch verfügbare PKI mit Dienstausweisen)

DWD (Deutscher Wetter Dienst)

Grundaufbau wie ZDF Anbindung an die Verwaltungs-PKI (des Bundes und der Länder) über CMP

  • Schlüsselmerkmale

    • Mandantenfähigkeit: eine OCSP Instanz arbeitet simultan für eine beliebige Anzahl von Zertifizierungsdiensten (CAs)
    • Pro Mandant sind mehrere, unterschiedliche Signaturerstellungseinheiten möglich
    • als Hochsicherheitsanwendung verfügbar
    • Common Criteria v3.1 evaluiert (FlexiTrust-OCSP 3.6.1 Release 1111)
    • EAL3+ hoch* bestätigt nach Signaturgesetz (SigG)
    • hoher Durchsatz auch bei sehr vielen gleichzeitigen Anfragen
    • Über 1000 signierte Statusantworten pro Minute (abhängig von den verwendeten Maschinenressourcen und Signaturkomponenten)
    • hohe Verfügbarkeit
    • Sowohl Aktiv/Passiv als auch Aktiv/Aktiv Betrieb mit Lastverteiler möglich
    • Existenznachweis und Auslieferung von Zertifikaten
    • Bei Statusantwort „good“ und „revoked“ wird Hashwert des Zertifikats mitgeliefert
    • Falls vom Aussteller genehmigt und explizit vom Client angefragt, ist der Abruf (Download) eines Zertifikats möglich
  • Unterstützte Standards

    • PKIX
    • Common PKI (ISIS-MTT)
    • CMP
    • CMS
    • PKCS

    Unterstützte Algorithmen

    • RSA
    • ECC
    • SHA1, SHA2, RIPEMD
    • Shamir-Secret-Sharing
    • HMAC

    Eigenschaften

    • Virtual Hosting (Mandantenfähigkeit).
    • 4-Augen-Prinzip
    • Hoch Verfügbarkeit (Two-Site Installation, Aktiv-Aktiv-Betrieb, e.g. F5 Load Balancer)
    • Konfigurierbare Zertifikatsprofile (z.B. Cross-Zertifikate)
    • Veröffentlichung von Zertifikaten in LDAP (OpenLDAP, Sun Directory, Novell eDir, Microsoft ADS).
    • Verwaltung von Zertifikaten in Datenbanken (MySQL).
    • Integration in existierende Abläufe (z.B. LDAP-DB Synchronisierung)
    • Verschicken von Zertifikaten und PKCS12 Dateien mit Email
    • Remote Registration Authorities
    • Signaturkomponenten (HSM, Smartcard, Softtoken).
    • Sperrlisten
  • Technische Details

    Standardkonformität

    • RFC 6960 (ehemals RFC 2560)
    • RFC 5019
    • Common-PKI 2.0 (ehemals ISIS-MTT)

    Algorithmen

    • RSA, ECC
    • SHA-1/2, RIPEMD-160, MD5
    • Secret Sharing nach Shamir

    Signaturkomponenten

    • PKCS#12-Dateien (Softtoken)
    • Chipkarten
    • EAL4+ zertifizierte Karten auf TCOS 3.0 Basis
    • Hardware Security Module (HSM)
    • Eracom, SafeNet, Utimaco

    Vier-Augen-Prinzip

    • user cards to release passwords and signature components

    Betriebssysteme

    • Solaris SPARC (evaluated)
    • all Linux distributions
    • Windows systems

    LDAPv3-Server als Zertifikate-Datenbank

    • OpenLDAP
    • Sun Directory Server
    • Novell eDirectory

Kontakt Vertrieb