GlobalSign Blog

03 Sep 2014

Identität in Aktion: 3 Fallbeispiele für zertifikatsbasierte Authentifizierung

Wie in unserem Webinar diskutiert, hat es große Vorteile, wenn man digitale Zertifikate zur Authentifizierung benutzt. Nämlich, dass man sämtliche Endpunkte - Benutzer, Rechner und Geräte – sichern kann. Werfen wir einen genaueren Blick darauf, wie einige unserer Kunden diesen Vorteil für sich nutzen, um unterschiedliche Endpunkte zu sichern.

Authentifizierung von Rechnern

Ein Unternehmen für Zahlungsdienstleistungen, das Zahlungskioske und Computer in Einzelhandelsgeschäften betreibt, setzt digitale Zertifikate ein, um diese Terminals zu authentifizieren und die Kommunikation zu und von den Servern zu verschlüsseln.

Die Herausforderung

Ein US-amerikanisches Unternehmen für Zahlungsabwicklungen betreibt 10.000 Vor-Ort-Zahlungskioske und Computer in Einzelhandelsgeschäften im ganzen Land. Mit diesen Diensten können Kunden in einem Netzwerk verschiedener angeschlossener Dienstleister (z.B. Versorgungsunternehmen, Telefonanbieter) Rechnungen bar bezahlen. Das Unternehmen suchte nach einer Lösung, die gewährleistet, dass nur zugelassene Rechner mit ihren Back-End-Servern kommunizieren. Zusätzlich sollten die zwischen Kiosken/Computern und Servern übermittelten Daten verschlüsselt übertragen werden.

Die Lösung

Das Einbinden eines digitalen Zertifikats für jeden Kiosk/oder Computer identifiziert nicht nur den Rechner und weist nach, dass dieser auf das Netzwerk zugreifen darf, sondern auch die Datenübertragung zum und vom Server des Unternehmens läuft komplett verschlüsselt ab. Mit unserer API kann das Unternehmen Zertifikate programmtechnisch zu jedem seiner Kioskterminals schieben, die Zertifikate bereitstellen, erneuern und den kompletten Lebenszyklus des Zertifikats automatisieren.

Authentifizierung von Mobilgeräten & Laptops

Eine Anwaltskanzlei nutzt digitale Zertifikate, um mobile iOS-Geräte und die Laptops der Mitarbeiter zu authentifizieren.

Die Herausforderung

Eine Anwaltskanzlei aus Illinois setzte standardmäßig Apple-Produkte für ihre 250 Mitarbeiter ein, darunter Mobiltelefone und Tablets. Um sicherzustellen, dass nur zugelassene Geräte auf die Unternehmensnetzwerke zugreifen und darin arbeiten, suchte die Kanzlei nach einer geschlossenen Authentifizierungslösung, die die gesamte Palette von Rechnern und Geräten abdeckt - MacBook Pros, iPads und iPhones.

Die Lösung

Die mit PCs, Tablets und Mobiltelefonen kompatiblen digitalen Zertifikate bieten eine einfach zu implementierende und zu verwaltende Lösung, die alle Bedürfnisse der Kanzlei abdeckt. GlobalSign bietet sogar eine mobile Authentifizierungs-Lösung an, die speziell für iOS-Geräte konzipiert ist. Bei der mobilen Lösung werden Richtlinien und Gerätebeschränkungen mit dem kostenlosen Profil-Konfigurationsprogramm von Apple konfiguriert und gelten für alle ausgestellten Zertifikate. So ist es deutlich einfacher Zertifikate für das gesamte Unternehmen bereitzustellen. Zertifikate werden mit SCEP Over-the-Air Enrollment ausgestellt und ausgeliefert, so dass sie mit einem Klick direkt auf den Geräten installiert werden können.

Authentifizierung von Benutzern

ISO New England verwendet digitale Zertifikate, um Benutzer an einem Online-Portal für Energiehandel zu authentifizieren.

Die Herausforderung

ISO New England, Betreiber von Hochleistungssystemen zur Energieerzeugung – und Verteilung sowie des Stromgroßhandels in New England, betreut eine Applikation für den Energiehandel, auf die Stromerzeuger, regionale Versorgungsunternehmen und andere Marktteilnehmer zugreifen. Eine effiziente und zuverlässige Stromversorgung zu gewährleisten gehört zu den kritischsten Anwendungen überhaupt. ISO New England folgte den Empfehlungen des Vorstand, die kritische Infrastruktur der Cybersicherheit zu verbessern, und suchte nach einer Lösung, mit der alle Anwender der Applikation ihre Identität zweifelsfrei authentifizieren können.

Die Lösung

NISTs Preliminary Cybersecurity Framework (vorläufiges Rahmenwerk für Cybersicherheit), eine Reihe von Standards, Richtlinien und Best Practices, die ausgearbeitet wurden, um die Empfehlungen der präsidialen Verfügung in die Tat umzusetzen, benennt ausdrücklich, dass Passwörter als Mittel zur Authentifizierung unzulänglich sind. Um die Empfehlungen des NIST zu erfüllen, implementierte ISO New England Authentifizierungszertifikate von GlobalSign für sämtliche Anwender des eMarket-Portals. Über Benutzernamen und Passwörter hinaus existiert jetzt eine zweite Sicherheitsebene.

Als einzige öffentliche Zertifizierungsstelle (CA), die von allen gängigen Browsern und Betriebssystemen genutzt wird, und vom North American Energy Standards Board (NAESB) zugelassen ist, war GlobalSign ein wichtiges Mitglied und aktiver Teilnehmer bei der Einführung von PKI-Standards für NAESB. ISO New England hat mit GlobalSign einen NAESB-konformen Partner ausgewählt und somit eine Authentifizierungslösung gefunden, die für ihre Aktionäre transparent ist, und gleichzeitig höchst vertrauenswürdige, authentifizierte Energietransaktionen garantiert.

Nachdem Sie einige Anwendungsbeispiele kennengelernt haben, wollen Sie jetzt mehr darüber erfahren, wie zertifikatsbasierte Authentifizierung funktioniert?

Sehen Sie sich unser letztes Webinar (in englischer Sprache) dazu an, warum das die richtige Authentifizierungslösung für Ihr Unternehmen sein könnte.

Artikel teilen