Sichere Identitäten für die digitale Wirtschaft: Nexus investiert in Weiterentwicklung seiner Certificate Authority-Lösung

Ettlingen, 26. Januar 2017 - Nexus, führender internationaler Anbieter von IT-Sicherheitslösungen und -Dienstleistungen im Bereich Physical und Digital Access Management, hat die Veröffentlichung einer neuen Version seines bewährten Flaggschiff-Produktes Nexus Certificate Manager bekannt gegeben. Seit über 20 Jahren setzt Nexus mit seiner Certificate Authority-Lösung Standards in der Bereitstellung sicherer digitaler Identitäten. Die neueste Version des Certificate Managers punktet mit zahlreichen neuen Funktionen sowie einer verbesserten User Experience und Integration mit anderen Nexus-Lösungen für das Identitäts- und Access Management. Dafür hat das Unternehmen die Größe des zuständigen Entwicklungsteams verdoppelt.

Mit der intensivierten Weiterentwicklung des Certificate Manager reagiert Nexus auf den steigenden Bedarf nach leistungsfähigen und hochskalierbaren Lösungen für die Bereitstellung und Verwaltung sicherer digitaler Identitäten. „Die Digitalisierung durchdringt alle Lebensbereiche. Hochsichere Umgebungen für Kommunikation und den Austausch von Daten, allen voran Public Key Infrastructures, erleben einen regelrechten Boom und erfordern vertrauenswürdige Identitäten für Menschen und Geräte. Aus diesem Grund investieren wir in unseren Certificate Manager und haben unter anderem unser Entwicklungsteam auf doppelte Größe aufgestockt“, erklärt Magnus Malmström, Vice President Products bei Nexus.

Der Nexus Certificate Manager ist eine flexible und skalierbare Certificate Authority-Plattform, die innerhalb einer PKI elektronische Identitäten (eID) bereitstellt, überprüft und verwaltet. Als umfassende Sicherheitsarchitekturen sorgen Public Key Infrastructures (PKI) für größtmögliche Sicherheit in Netzwerken und kommen beispielsweise zur Absicherung kritischer Infrastrukturen zum Einsatz. Sie bilden die Basis für starke Authentifizierung, die Verschlüsselung von Daten- und E-Mail-Kommunikation sowie für digitale Signaturen.

Certificate Manager: eIDAS-konform und mandantenfähig

Zu den wichtigsten Neuerungen gehört unter anderem, dass die neueste Version des Certificate Managers den Regularien der im Juli 2016 in Kraft getretenen eIDAS-Verordnung der Europäischen Union entspricht. Die Lösung unterstützt alle wesentlichen Protokolle für die Zertifikatsverteilung, wie CertEnroll, SCEP, CMP und CMC. In Kürze wird außerdem das EST-Protokoll (Enrollment over Secure Transport) hinzukommen. Der Nexus Certificate Manager ist außerdem mandantenfähig: Mehrere Certificate Authorities können auf einer einzigen Instanz laufen. Auf diese Weise lassen sich voneinander unabhängige Lösungen für das Bereitstellen von elektronischen Identitäten parallel betreiben. Auch die Integration des Certificate Manager mit der Nexus-Lösung für die zentrale Verwaltung elektronischer Identitäten, Nexus PRIME, ist mit der neuen Version nahtlos möglich. Dadurch können eID- und PKI-Tokens über den gesamten Lebenszyklus durchgängig und zentral verwaltet werden.

Ein neues Web-Interface des Certificate Managers sorgt für eine verbesserte User Experience. Dank einer neuen REST API können Kunden und Entwickler die Lösung zudem einfacher an ihre Anforderungen anpassen, um das Registrieren und Widerrufen von Geräten zu vereinfachen. Auch in Sachen Sicherheit zählt der Certificate Manager weiterhin zu den führenden Lösungen, wie die erneute Zertifizierung für die sogenannte EAL-Stufe 4+ belegt. Der Begriff Evaluation Assurance Level (EAL) beschreibt die Stufe der Vertrauenswürdigkeit einer Sicherheitslösung. Welche Anforderungen für das Erreichen einer bestimmten EAL-Stufe erfüllt werden müssen, ist präzise in den Common Criteria (ISO 15408) beschrieben.

„Der Nexus Certificate Manager kann eine beachtliche Erfolgsbilanz vorweisen. Zahlreiche Organisationen nutzen ihn seit langem erfolgreich, um vertrauenswürdige Identitäten für Mitarbeiter, Online-Kunden, Bürger, aber auch Geräte bereitzustellen“, erläutert Ralph Horner, Regional Director DACH bei Nexus. „Die zunehmende Digitalisierung von Prozessen und speziell das Thema Internet der Dinge haben den Druck, Lösungen für die Bereitstellung sicherer Identitäten zu entwickeln, jedoch massiv erhöht. Die Weiterentwicklung unseres Certificate Manager ist daher nur konsequent – und kommt genau zum richtigen Zeitpunkt."