Corporate PKI
Die geschützte Kommunikation zur Identifizierung und Authentifizierung der Nutzer mittels Zertifikaten innerhalb Behörden ist eine essenzielle Aufgabe der MTG Corporate PKI.
Die MTG Corporate PKI stellt digitale Zertifikate aus, prüft und verteilt diese für unterschiedliche Einsatzzwecke im behördlichen Umfeld.
Sozialversicherungsträger, Parlamente und andere öffentlichen Institutionen können so sicher Daten austauschen und kommunizieren. Auf Wunsch überwacht und pflegt MTG den Betrieb der PKI in den ausgewählten Rechenzentren.
Root CA
Beim Einsatz von Zertifikaten aus einer PKI geht es im Wesentlichen darum, Vertrauen in die Identitäten der Nutzer des Netzwerks zu schaffen. Eine Root CA schafft hier die oberste Vertrauensinstanz, in dem sie die Sub CAs (Certification Authorities) prüft und zertifiziert. Im Rahmen von gesetzlichen Verordnungen und Regulierungen spielen Root CAs eine außerordentlich wichtige Rolle und müssen daher zuverlässig und in einer besonders gesicherten Umgebung betrieben werden. Für den neuen Personalausweises oder auch für die Smart Metering Kommunikation in Deutschland kommen Root-CAs von MTG zum Einsatz.
eID-Service
Der neue Personalausweis (nPA) der Bundesrepublik Deutschland ist mit einer Online-Ausweisfunktion für den Einsatz im Internet und an Automaten oder Terminals ausgestattet.
Unternehmen, die einen Online-Shop oder Online-Dienst betreiben, können den nPA zur Authentifizierung Ihrer Kunden nutzen. Damit können Online-Geschäftsprozesse im Internet einfacher und sicherer gestaltet werden als mit dem klassischen Login mit „Benutzername und Passwort“.
MTG bietet solchen Unternehmen einen elektronischen Identitätsserver als Service an. Somit wird ein Bindeglied zwischen Ausweisinhaber und einem Online-Shop oder Online-Dienstanbieter (z.B. Krankenkassen, Energieversorger, Banken) geschaffen.
CVCA und CSCA
MTG CARA ist bestens geeignet als nationale PKI für Reisepässe, Personalausweise und elektronische Aufenthaltstitel.
MTG CARA kann weltweit als Country Verifying Certification Authority (CVCA) und Country Signing Certification Authority (CSCA) für Machine Readable Travel Documents (MRTD), Personalausweise und elektronische Aufenthaltstitel eingesetzt werden.
MTG CARA unterstützt die weltweit standardisierten PKI-Management-Protokolle für die grenzüberschreitende Kommunikation zwischen CVCAs mit Hilfe des SPOC (Single Point Of Contact).
MTG CARA wird vom BSI (Bundesamt für Sicherheit in der Informationstechnik) als CVCA und CSCA eingesetzt.
Prüfstelle für IT-Sicherheit
Konformitätsprüfungen von IT-Produkten oder -Systemen nach Technischen Richtlinien dürfen nur von unabhängigen, privatwirtschaftlichen Stellen durchgeführt werden, die vom BSI gemäß DINISO/IEC17025 anerkannt wurden. Die MTG Prüfstelle für IT-Sicherheit ist eine davon und führt diese, für die sogenannte „technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme“ (BSI TR-03153 / BSI TR-03153-TS) durch. MTG evaluiert außerdem Schutzprofile gemäß Common Criteria (z.B. Smart Meter Protection Profile BSI CC-PP-0073-2014) und arbeitet an Spezifikationen für die Erstellung Technischer Richtlinien mit.