IT-Sicherheit für kritische InfrastrukturenSecurity Made in Germany

Aktuelles

AUG022011

eID-Server jetzt clusterfähig

Deutschland-HSM ausfallsicher nutzbar.

MTG AG stellt den elektronischen Identitätsserver (eID-Server) jetzt auch in einer clusterfähigen Version zur Verfügung. Mehrere eID-Server-Knoten können nunmehr in einem ausfallsicheren Verbund betrieben werden. Dadurch ist die hochverfügbare Nutzung der elektronischen Identitätsfunktion des neuen Personalausweises gewährleistet.

Mit dieser Erweiterung komplettiert MTG die eID-Server Produktlinie MTG-eID. Zusammen mit der Hochverfügbarkeit des eID-Servers wurde auch die Clusterfähigkeit  des Deutschland-HSM realisiert. Die Nutzung der elektronischen Identitätsfunktion des neuen Personalweises in unternehmenskritischen Anwendungen wird dadurch wesentlich erleichtert.

Bereits zur CeBIT 2011 hatte MTG angekündigt, den eID-Server (MTG-eID) clusterfähig machen zu wollen. Voraussetzung hierfür war eine Architektur von MTG-eID, die von vornherein die Erweiterung hin zur Clusterfähigkeit ermöglichte. "Aus vielen Gesprächen haben wir großes Interesse auf Kundenseite nach solch einer funktionalen Erweiterung herausgehört. Durch den parallelen Betrieb von mehreren eID-Server-Knoten können deutlich höhere Verfügbarkeiten realisiert werden als bisher", erläutert Günter Hirschmann, verantwortlich für Marketing und Vertrieb bei MTG. "Zudem erreicht man durch eine clusterfähige eID-Server-Systemkonfiguration auch gleichzeitig eine einfache Skalierbarkeit eines elektronischen Identitätsservices."

Zur Schlüsselgenerierung und Schlüsselverwaltung nutzen eID-Server zwingend ein Hardware Security Modul (HSM). Das einzige derzeit verfügbare HSM zur Nutzung im Kontext des neuen Personalausweises ist das Deutschland-HSM. Damit mehrere Deutschland-HSMs im Cluster nutzbar werden, hat MTG einen HSM-Cluster-Connector realisiert. Die einzelnen Clusterknoten des eID-Servers greifen per HSM-Cluster-Connector nunmehr transparent auf einen Verbund aus Deutschland-HSMs zu.

Sowohl eID-Server-Clusterknoten als auch Deutschland-HSMs können ohne Störung des Gesamtsystems im laufenden Betrieb hinzugenommen oder - etwa für Wartungszwecke - deaktiviert werden. "Durch die Clusterfähigkeit von MTG-eID zusammen mit der Realisierung des HSM-Cluster-Connectors für das Deutschland-HSM haben wir ein wesentliches Alleinstellungsmerkmal unseres eID-Servers MTG-eID geschaffen", führt Andrea Klenk, Leiterin des Bereichs IT-Sicherheit bei MTG, aus. "Dem Einsatz der elektronischen Identitätsfunktion des neuen Personalausweises in unternehmenskritischen Anwendungen steht damit nichts mehr im Weg."