IT-Sicherheit für kritische InfrastrukturenSecurity Made in Germany

Aktuelles

MÄR152010

MTG-Cara ist auf europäische PKI-Systeme eingestellt

Neue Personalausweise: MTG-Cara ist auf europäische PKI-Systeme eingestellt. Schnittstelle für sichere Verbindung implementiert.

Der PKI-Spezialist MTG AG hat das Produkt "MTG-Cara" um eine Implementierung des europaweit standardisierten PKI-Management-Protokolls Spoc (Single point of contact) erweitert. Mittels einer Spoc-Komponente kann ein nationales PKI-System, das den Zugriffsschutz auf die eigenen elektronischen Ausweise sicherstellt, in Europa jeweils bilateral mit einem anderen verbunden werden. Dadurch entsteht eine europäische PKI, die Interoperabilität und ein einheitliches Sicherheitsniveau bei der Grenzkontrolle gewährleistet.

"Diese Erweiterung macht die technische Plattform MTG-Cara als Basis für PKI-Strukturen elektronischer Ausweise europafähig", erklärt Andrea Klenk, Vorstandsmitglied der MTG. "MTG-Cara erfüllt die hohen Anforderungen, die an Schnittstellen, Konfigurierbarkeit, Performanz und Skalierbarkeit gestellt werden."

MTG baut derzeit für die Bundesrepublik Deutschland die oberste Zertifizierungsinfrastruktur für elektronische Ausweise (Root CA) auf. Unter der deutschen EAC Root CA, die auch als CVCA  (Country Verifying Certification Authority) bezeichnet wird, werden digitale Zertifikate ausgegeben, die dedizierten hoheitlichen Anwendungen - etwa Grenzkontrollgeräten - Leserechte für deutsche Reisedokumente erteilen.

Auch die Kontrollgeräte anderer europäischer Nationen müssen über Berechtigungszertifikate aus der deutschen EAC PKI verfügen, um deutsche Reisedokumente vollständig lesen zu können. Umgekehrt benötigen deutsche Kontrollgeräte Berechtigungszertifikate aus den EAC-PKI Strukturen der europäischen Nachbarn, um deren Ausweise lesen zu können. Ausgehend von bilateralen Vereinbarungen müssen also sichere Verbindungen zwischen den nationalen PKI-Systemen geschaffen werden. Zu diesem Zweck wurde von der europäischen "Brussels Interoperability Group" das Konzept Spoc (Single point of contact) entwickelt. Es beinhaltet insbesondere ein sicheres Kommunikationsprotokoll zur wechselseitigen Beantragung von CA-Zertifikaten.