Features & Integration
Das MTG IoT KMS (auch encryption IoT key management system genannt) ermöglicht verschiedenen Anwendungen in einem Unternehmen den Zugriff auf einen abgesetzten, zentralen Sicherheitsbaustein, der alle notwendigen Krypto-Operationen durchführen kann.

Produkt-Features MTG Key Management System (© MTG)
Der gesamte Key Management Lifecycle wird im MTG KMS bereits unterstützt und kann über die standardisierte KMIP-Schnittstelle genutzt werden. Die MTG KMS-Plattform ist multimandantenfähig. Das dedizierte Rollen- und Rechtemanagement des MTG Key Management System sorgt für die korrekte Verteilung der Zugriffsrechte der Clients auf die jeweiligen Schlüssel.

MTG KMS verwaltet den gesamten Key Management Lifecycle (© MTG AG)
Die KMIP-Schnittstelle ermöglicht die reibungslose und einfache Integration bestehender Anwendungen. Zahlreiche Anwendungen unterstützen bereits die KMIP-Schnittstelle, andere lassen sich mit Hilfe von Adaptern zum MTG KMS problemlos integrieren. Adapter für andere gängige Schnittstellen, wie z.B. PKCS#11 oder JCA/JCE, erleichtert zusätzlich die Integration von Anwendungen.
Für den Fall, dass das KMIP-Protokoll nicht die erforderlichen Funktionalitäten unterstützt (z.B. Bulk-Jobs, Legacy-Anwendungen), kann eine REST-Schnittstelle eingesetzt werden, um eine Vielzahl von Clients und Anwendungen zu unterstützen.
Eine Public-Key-Infrastruktur (PKI) kann leicht in das MTG KMS integriert werden. Darüber hinaus ist eine spezifische IoT-PKI von MTG verfügbar.
In Zusammenarbeit mit unseren Kunden entwickelt MTG eine detaillierte Spezifikation, welche die individuellen Anforderungen für das Projekt berücksichtigt. Betroffene Abteilungen (z.B. das Produktionsteam) werden vollständig mit einbezogen und Schnittstellen koordiniert.
HSM-Integration
MTG KMS unterstützt verschiedene Anbieter von Hardware Security Modulen (HSM) für die sichere Speicherung und Generierung von qualitativ hochwertigen Schlüsselmaterials.

Kostengünstiges Mini-HSM: MTG smartHSM (© REINER SCT)
Das smartHSM sorgt dafür, dass bei der Schlüsselerzeugung hochwertiges Schlüsselmaterial entsteht. Das KMS nutzt das HSM auch, um das sensible Schlüsselmaterial vor externen Zugriffen zu schützen. Das hier verwendete HSM ist besonders sicher, da es nach den Common Criteria EAL 4+ zertifiziert ist.
Darüber hinaus werden die gesetzlichen Anforderungen BSI-CC-PP-0095-2017 (Schutzprofil Mini-HSM), BSI TR-03109 und CP Smart Metering PKI erfüllt. Das MTG Key Management System ist kompatibel mit Hardware Security Modulen von UTIMACO und Thales SafeNet Luna. Andere HSM-Hersteller können auf Anfrage angeschlossen werden.
MTG KMS ist kompatibel mit HSM von UTIMACO und Thales SafeNet-Luna. Andere HSM-Hersteller können auf Anfrage angeschlossen werden.

Hochperformante Utimaco CSe Serie (© Utimaco)
Key Management Interoperability
Protocol
Das OASIS Standard Key Management Interoperability Protocol (KMIP) wurde als interoperables Protokoll entwickelt, das die Standardkommunikation zwischen Key Management Servern und Clients definiert.

MTG KMS unterstützt bereits alle kryptographischen Funktionen aus dem KMIP-Standard (©MTG AG)
KMIP legt alle Verwaltungsvorgänge für Objekte (z.B. digitale Zertifikate, private Schlüssel) fest, die von einem kryptografischen Key Management System gespeichert und verwaltet werden. Der KMIP-Standard beinhaltet Operationen für symmetrische und asymmetrische kryptografische Schlüssel, digitale Zertifikate und Vorlagen, die die Erstellung von Objekten vereinfachen und deren Verwendung steuern.

KMIP wurde bereits von führenden Unternehmen (z.B. Dell, HP, IBM, Oracle, SafeNet) implementiert und wird im Internet der Dinge (IoT) gezielt unterstützt.
Crypto-Agile und Quantum Safe
MTG ist bereits auf das Post-Quantum Zeitalter vorbereitet.

Die Wahrscheinlichkeit, RSA 2048 bis 2031 zu brechen, wird auf 50% geschätzt. (© MTG AG)
MTG-KMS wurde auf der Grundlage eines konsistenten krypto-agilen Ansatzes entwickelt. Daher unterstützt MTG KMS bereits heute post-quanten- oder quantensichere Kryptographie. Für den Fall, dass unsere Kunden neue standardisierte PQC-Algorithmen einsetzen wollen, muss das zentrale MTG KMS lediglich aktualisiert werden, ohne dass sich auf der Anwendungsseite wesentliche Änderungen ergeben. MTG KMS verwendet ausschließlich qualitativ hochwertige PQC-Algorithmen, die Teil des NIST-Auswahlverfahrens sind. Die MTG KMIP-Schnittstelle wurde um diese ausgewählten Algorithmen erweitert und ist somit in der Lage, PQC-Signaturen zu erstellen und Daten entsprechend zu ver- und entschlüsseln.