PKI für alle

Public Key Infrastructure: Warum jedes Gerät ein digitales Zertifikat haben sollte

Früher war alles besser? In Sachen Beinfreit im Büro wohl eher nicht. Zum Glück sind die Zeiten der üppig dimensionierten, unter dem Schreibtisch vor sich hin schnaufenden Arbeitsrechner in den meisten Büros passé. Allerdings wird heute nicht selten der Platz auf dem Schreibtisch knapp, wenn Laptop, Smartphone und Tablet darauf platziert sind.

Die steigende Mobilität der Mitarbeiter führt dazu, dass Smartphones und andere mobile Geräte immer häufiger im Geschäftsalltag eingesetzt werden. Mitarbeiter greifen damit auf Unternehmensnetze zu, melden sich am WLAN an oder nutzen unterschiedliche Cloud-Services.

Immer noch wird der Zugriff auf die digitalen Ressourcen nur mit Benutzername und Passwort geschützt. Das kann angesichts der neuen gesetzlichen Regularien wie die europäische Datenschutzgrundverordnung EU-DSGVO, die PSD2 im Finanzsektor und das IT-Sicherheitsgesetz teuer werden. Denn künftig verlangt der Gesetzgeber umfassende Schutzmaßnahmen, weit stärker als das, was das Duo aus Benutzername und Passwort leisten kann.

Der zunehmende Gebrauch mobiler Endgeräte kann auch aus Anwendersicht zu Situationen führen, die zwar keine Strafgebühren (wie bei der Nichteinhaltung der EU-DSGVO) kosten, dafür aber Zeit und Nerven. Wenn die Passwort-Richtlinien des Unternehmens alle 90 Tage einen Passwort-Wechsel vorschreiben, haben Anwender einiges zu tun. Und das Eingeben komplexer Passwörter ist auf Smartphones ein einziger Graus …

Passwort-Zurücksetzung und Konto-Reaktivierung kosten Geld

Ärgerlich wird es, wenn auf Gerät A das Passwort bereits geändert ist, aber Gerät B immer noch eifrig versucht, sich mit den inzwischen veralteten (aber dafür gespeicherten) Zugangsdaten am Netzwerk anzumelden – und deshalb die Sperrung des Accounts verursacht, weil zu oft das (inzwischen) falsche Passwort eingegeben wurde.

Jetzt kann es doch noch teuer für das Unternehmen werden. Denn wenn sich die Anfragen an den Helpdesk und/oder den IT-Support häufen, steigen die Aufwände für die Passwort-Zurücksetzung und Reaktivierung der Konten – und damit auch die Kosten.

Klar, dass sich Anwender und IT-Abteilung einig sind (was nicht immer der Fall ist): Schließlich wollen beide Seiten eine bessere Lösung, die (aus Sicht der Anwender) komfortabler und (aus Sicht der IT-Abteilung) sicherer ist als Benutzername und Passwort.

Sicherer Zugriff auf digitale Ressourcen

Eine Lösung für die Zwei-Faktor-Authentifizierung, die unsichere Passwörter durch sichere digitale Zertifikate ersetzt, macht beide Seiten glücklich.

Aus Sicht der IT-Sicherheit haben digitale Zertifikate viele Vorteile: Sie ermöglichen zum Beispiel den sicheren Zugriff auf das Unternehmensnetz und gewährleisten, dass nur freigegebene Geräte sich am WLAN anmelden können. „Klassischerweise“ werden im Unternehmenseinsatz digitale Zertifikate auf Smartcards gespeichert. Um sie für die starke Authentifizierung nutzen zu können, werden allerdings entsprechende Lesegeräte benötigt.

Es geht aber auch anders. Ein Smartphone kann heute problemlos zur „virtuelle Smartcard“ werden und steht damit in Sachen Sicherheit der „klassischen“ Variante in nichts nach. Moderne Apps wie Nexus Personal Mobile bringen PKI-basierte Sicherheitstechnologien auf das Smartphone. Um sich mit dem Smartphone zu authentifizieren, genügt bereits die Eingabe eines PINs oder der Fingerabdruck.

Mühelos zigtausend digitale Zertifikate bereitstellen

Die Public Key Infrastructure (PKI) ist im Unternehmen für die Erstellung, Verteilung und die Verwaltung der digitalen Zertifikate zuständig. Moderne PKIs schaffen mühelos die Bereitstellung und Verwaltung zigtausender Zertifikate und überprüfen auch die Echtheit und Gültigkeit eines digitalen Zertifikats. Egal wie viele mobile Geräte auf dem Schreibtisch liegen: eine PKI versorgt garantiert alle mit einem digitalen Zertifikat.

Wird ihr Smartphone dank PKI-Technologie zu einer „virtuellen Smartcard“ verwandelt, freuen sich die Anwender. Denn sie müssen nicht mehr alle 90 Tage das Passwort auf ihren Geräten ändern. Außerdem brauchen sie kein spezielles Lesegerät, um sich für den sicheren Zugriff auf digitale Ressourcen zu authentifizieren.