Sicherheitslösungen
     
   

 Home
 
Geschäftsberichte
der Filialen zentral
anbieten
 
Betriebliche
Auswertungen im
Internet anbieten
 
Kundenspezifische
Preislisten
 
Gesicherter Zugriff von Aussendienst-
mitarbeitern
 
Vertraulichkeit
firmeneigener Daten
 
Automatische
Abrechnung
gebührenpflichtiger
Kursdaten

Im folgenden einige Beispiele von Sicherheitslösungen, in denen digitale Zertifikate und verschlüsselte Webserver eingesetzt werden.

Geschäftsberichte der Filialen zentral anbieten   

In einem großen Finanzinstitut werden die Geschäftsberichte der einzelnen Filialen zentral aufbereitet. Diese werden dann auf einem verschlüsselten Webserver abgelegt und können von den Filialen im Intranet abgerufen werden.

Durch den Einsatz von digitalen Zertifikaten wird sichergestellt, dass eine Filiale nur die eigenen Geschäftsberichte lesen kann. Die Daten werden dabei durch die Verschlüsselung abhör- und verfälschungssicher übertragen.

Die große Anzahl von Teilnehmern macht hier den Aufbau einer eigenen PKI (Public Key Infrastruktur) zum Ausstellen der Zertifikate sinnvoll. In einer späteren Ausbaustufe sollen diese Zertifikate auch zur Verschlüsselung der Email verwendet werden.

Betriebliche Auswertungen im Internet anbieten   

Das Intranet eines Steuerberaters ist durch eine Firewall vom Internet separiert. Davon unbeeinträchtigt stellt der Steuerberater seinen Mandaten ihre betrieblichen Auswertungen auf einem verschlüsselten Webserver im Internet zur Verfügung, es entfällt das Ausdrucken und Versenden.

Der Mandant greift auf die Seiten mit seinem digitalen Zertifikat zu und hat so direkt nach der Fertigstellung der Auswertung alleinigen Zugang zu seinen Daten. Ein Mitlauschen der durch das Internet übertragenen Daten ist dabei unmöglich.

Mit demselben digitalen Zertifikat kann der Mandant Rückfragen auch außerhalb der Bürozeiten mittels verschlüsselter Email an seinen Steuerberater senden und erhält die Antwort ebenfalls verschlüsselt. Die Mailinhalte sind dabei geschützt vor Mitleseversuchen oder Veränderungen; ebenfalls ist das Fälschen von Absenderkennungen unmöglich.

Kundenspezifische Preislisten   

In einem klassischen "Business-to-Business" Szenario gewährt ein Möbelhersteller seinen Zwischenhändlern unterschiedliche Rabattstaffeln. Die daraus resultierenden individuellen Preislisten werden beim Internet-Zugriff des Zwischenhändlers auf den verschlüsselten Webserver des Herstellers direkt aus dem aktuellen Datenbankstand erzeugt.

Der Zwischenhändler präsentiert dazu beim Zugriff sein digitales Zertifikat, wodurch er sich eindeutig identifiziert und die Erzeugung "seiner" Preisliste auslöst.

Zusätzlich kann er mit demselben Zertifikat seine Bestellung mit einer digitalen Signatur versehen, was dem Hersteller sowohl die Integrität der Bestellung als auch die Identität des Bestellers eindeutig nachweist.

Gesicherter Zugriff von Aussendienstmitarbeitern   

Eine Textilfirma stellt Ihren Aussendienstmitarbeitern ein Notebook mit Telekommunikations-Ausrüstung zur Verfügung. Mit dem Notebook kann sich der Mitarbeiter von jedem Telefon-Anschluß aus in das Internet einwählen und auf den verschlüsselten Webserver der Firma zugreifen. Auf diesem kann er die aktuellen Lagerbestände abrufen und direkt Aufträge in die Firmendatenbank eintragen.

Dazu präsentiert er sein digitales Zertifikat, somit hat nur ein authorisierter Mitarbeiter Zugriff auf die Firmendaten, die dabei verschlüsselt, also abhör- und verfälschungssicher übertragen werden.

Vertraulichkeit firmeneigener Daten   

Die Wartungsingenieure eine Maschinenbaufirma sind beim Vor-Ort Einsatz auf die Bauteile-Liste und die Schaltpläne der zu wartenden/zu reparierenden Maschinen angewiesen. Das Mitführen in Papierform wurde durch die elektronische Form ersetzt, noch nicht in elektronischer Form vorhandene Pläne dabei eingescannt. Damit ist ein Suchen nach bestimmten Bauelementen ebenso möglich wie ein gezieltes Zoomen in den Schaltplänen nach Maschinen-Details.

Diese Maschinen-Daten stellen ein wertvolles Firmengeheimnis dar, da sie einen Nachbau der Anlagen erlauben würde. Daher sind die Daten auf der Notebook-Festplatte verschlüsselt abgelegt, ein Entschlüsseln ist nur mit dem persönlichen Schlüssel eines Wartungsmitarbeiters möglich.

Dieser Schlüssel ist auf einer Smartcard aufgebracht, die der Mitarbeiter getrennt vom Notebook (zum Beispiel in seiner Brieftasche) aufbewahrt. Auf diese Weise sind die Firmendaten bei Diebstahl oder Verlust des Notebooks vor jeglichem unerwünschen Zugriff geschützt; ein Entschlüsseln der Festplatte ist ohne die Mitarbeiter-Smartcard unmöglich.

Automatische Abrechnung gebührenpflichtiger Kursdaten   

Ein Finanzdienstleister bietet seinen Kunden auf einem verschlüsselten Webserver gebührenpflichtig Aktienkurse in Echtzeit an. Den Mitglieder dieses Programmes werden bei der Anmeldung ein Kartenleser und eine Smartcard zugesandt, auf der sich "sein" digitales Zertifikat befindet.

Nicht-registrierte Kunden können keine Kursdaten abrufen, da bei Zugriff auf die Kursdaten stets das digitale Zertifikat angefordert wird. Als erwünschter Nebeneffekt ist die Verbindung natürlich auch verschlüsselt, dies verhindert ein Mitlauschen und Verfälschen der übertragenen Kursdaten.

Durch das Zertifikat erfolgt eine täuschungsfreie Registrierung der Kundennummer und der Anzahl der Kursabrufe. Diese Aufzeichnung geschieht naturgemäß direkt in elektronischer Form vorgenommen; dadurch ist ein automatisiertes Erstellen der monatlichen Rechnung möglich.