Go to Top

CAmelot

Mit CAmelot können Sie eine Public-Key-Infrastruktur (PKI) aufbauen, die genau auf Ihre Anforderungen passt. Bestehende CAmelot-PKIs lassen sich leicht ändern und erweitern. Als eine der flexibelsten PKI-Lösungen weltweit unterstützt CAmelot sowohl Unternehmens- als auch Behörden-PKIs.

Zusammenfassung

Wenn Spione und Hacker Ihre IT-Systeme bedrohen, sollten Sie reagieren – bevor es zu spät ist. Vor allem Authentifizierung, digitale Signatur und Verschlüsselung sind wirksame Gegenmittel. Damit diese Sicherheitsmaßnahmen funktionieren, benötigen Sie private Schlüssel und digitale Zertifikate. Das Management digitaler Zertifikate ist dabei eine wichtige Aufgabe. Die hierfür benötigten Komponenten werden als Public-Key-Infrastruktur (PKI) bezeichnet.

Eine PKI ist immer eine sehr individuelle Infrastruktur. Die genaue Realisierung hängt stets von der IT-Umgebung, Sicherheitsanforderungen, den gewünschten Anwendungen und vielen anderen Faktoren ab. Oft muss eine vorhandene PKI nachträglich geändert werden. CAmelot, ein Produkt von cryptovision, ist eine hochflexible Lösung für den Betrieb einer PKI, die diesen Anforderungen Rechnung trägt.

Mit CAmelot können Sie eine PKI aufbauen, die maßgeschneidert für Ihre individuellen Bedürfnisse ist. Bestehende CAmelot-PKIs sind leicht zu ändern und zu erweitern. CAmelot ist unter anderem deshalb so flexibel, weil es auf einer vollständig modularen Architektur beruht. Zusätzlich zu den Standard-Modulen lassen sich weitere nach Ihren Anforderungen entwickeln.

Als eine der flexibelsten PKI-Lösungen weltweit unterstützt CAmelot sowohl Unternehmen-PKIs (X.509-Zertifikate) als auch Behörden-PKIs (CV-Zertifikate). Zudem ermöglicht die modulare Architektur von CAmelot unterschiedliche Sicherheitsniveaus. Hochsicherheitsarchitekturen lassen sich damit genauso realisieren wie kostengünstige Infrastrukturen für pragmatische Sicherheitsanforderungen. Nicht benötigte Module werden weggelassen, was nebenbei die Administration deutlich vereinfacht.

FAQ

Was ist eine Public-Key-Infrastruktur?

Private und öffentliche Schlüssel spielen eine wichtige Rolle für Authentifizierung, Verschlüsselung und digitale Signatur. Ein Schlüsselpaar ist jedoch nur dann von Nutzen, wenn es an eine digitale Identität (Person oder Komponente) gebunden ist. Diese Bindung wird durch ein digitales Zertifikat gewährleistet. Die Gesamtheit der Komponenten und Verfahren zur Verwaltung digitaler Zertifikate nennt man Public-Key-Infrastruktur (PKI). Typische Teile einer PKI sind die Zertifizierungsstelle (CA), die Registrierungsstelle (RA), eine Zertifikats-Datenbank und diverse PKI-Anwendungen.

Jede PKI ist eine einzigartige und individuelle Infrastruktur. Die Unterschiede zwischen PKIs können beträchtlich sein, je nach Anwendungen, Größe, Sicherheitsanforderungen und anderen Voraussetzungen. Eine Unternehmens-PKI unterscheidet sich beispielsweise deutlich von einer PKI für elektronische Ausweise.

Im eID-Umfeld erfüllt eine PKI verschiedene Aufgaben. Die PKI erhöht nicht nur die Sicherheit der elektronischen Ausweise, sondern
ermöglicht auch Anwendungen wie digitale Signaturen, Verschlüsselung oder sichere Web-Authentifizierung.

Welche PKI-Anwendungen unterstützt CAmelot?

  • Festplatten-Verschlüsselung
  • elektronische Ausweise
  • WWW-Authentifizierung
  • Betriebssystem-Login
  • VPN-Login
  • sicheres WLAN
  • Single Sign-on
  • sichere E-Mail

Wer nutzt CAmelot?

CAmelot wird unter anderem von folgenden Kunden genutzt:

  • Ausweisbehörden mehrerer Schwellenländer: Die Bürger mehrerer Schwellenländer nutzen elektronische Ausweise mit digitalen Zertifikaten von CAmelot.
  • Deutscher Wehrtechnik-Anbieter: Nutzt CAmelot zur Authentifizierung.
  • Automobilhersteller: Ein japanischer Autohersteller nutzt CAmelot für die Absicherung der internen Infrastruktur.

Architektur

Unterstützte Systeme

  • Windows Server 2008/2012 R2
  • Redhat 6/7 64bit
  • CentOS 6/7 64bit
  • Jeder LDAP-Server, der das entryDN-Attribut unterstützt (RFC 5020)
  • HSMs von Utimaco, Thales (nCipher), Bull und Gemalto (SafeNet)

Product Brief (englisch)
herunterladen

Technical Data Sheet (englisch)
herunterladen

Module, Grundlagen, Key Features, Vergleich

  • CAmelot besteht aus folgenden Modulen

    • Protocol-Handler-Module: Dieser Modul-Typ kommuniziert mit der Management-Konsole und anderen Steuerungseinheiten.
    • Key-Manager-Module: Key-Manager-Module kommunizieren mit den von CAmelot verwendeten Schlüsselspeichern – in der Regel Chipkarten, Hardware-Sicherheitsmodule (HSMs) oder Schlüssel-Dateien.
    • Publisher-Module: Module dieses Typs sind für die Veröffentlichung von digitalen Zertifikaten verantwortlich. Insbesondere können sie für LDAP-Server, Datenbanken und Dateien verwendet werden.
    • Certifier-Module: Module dieses Typs stellen den Inhalt von digitalen Zertifikaten zusammen und bereiten sie für die Signierung vor. Es gibt Module für X.509-Zertifikate und CV-Zertifikate.
    • CA-Module: Diese Komponenten sind für die Signierung digitaler Zertifikate verantwortlich.
    • Certificate-Template-Module: Ein Certificate-Template-Modul stellt eine oder mehrere Zertifikatserweiterungen bereit, die in einem Zertifikat kodiert werden.
    • Access-Modul: Das Access-Modul (es gibt nur eines dieser Art) regelt die Zugriffskontrolle in der CAmelot-Architektur.

    Insgesamt bietet CAmelot den flexibelsten Ansatz für eine CA-Architektur, der denkbar ist.

  • CAmelot
    CAmelot ist eine Software für den Betrieb einer Zertifizierungsstelle (CA). Die CA ist die Kernkomponente einer Public-Key-Infrastruktur
    (PKI).

    Für individuelle PKIs
    Mit CAmelot können Sie eine PKI vollständig nach Ihren Anforderungen gestalten. CAmelot unterstützt von einer Mini-PKI bis zu komplexen CA-Hierarchien jedes Szenario. Nachträgliche Änderungen sind problemlos möglich.

    Für erweiterbare PKIs
    Mit CAmelot können Sie eine bestehende PKI beliebig erweitern. Sie können vorhandene Module nutzen oder Module entwickeln. Bestehende Module können angepasst werden.

    Zertifikate für elektronische Ausweise
    CAmelot ist die ideale PKI-Lösung für elektronische Ausweise. Sowohl X.509- als auch CV-Zertifikate werden unterstützt. CAmelot
    kann zudem als ICAO-9303-Document-Signer betrieben werden. Aufgrund seiner Modularität lässt sich CAmelot leicht skalieren – bis hin zu Hunderten von Millionen von Ausweisinhabern.

    Zertifikate für Unternehmen
    CAmelot ist ideal für den Einsatz im Unternehmen. Durch die vollständig modulare Architektur lässt sich CAmelot leicht in bestehende IT-Umgebungen und Provisioning-Prozesse integrieren. Statt eine neue Infrastruktur aufzubauen, wird die bestehende genutzt. So
    wird eine Doppelung von IT-Komponenten vermieden.

    Plattformunabhängig
    CAmelot ist vollständig in Java realisiert. Daher kann es auf vielen unterschiedlichen Plattformen eingesetzt werden.

    Hohe Sicherheit
    CAmelot unterstützt PKIs in verschiedenen Sicherheitsstufen. Von einer Hochsicherheits-PKI (beispielsweise im Militärwesen) bis
    zur kostengünstigen Infrastruktur mit pragmatischem Sicherheitskonzept sind so gut wie alle Szenarien möglich.

    Zahlreiche Features
    CAmelot bietet ein flexibles Rollenkonzept, starke Administratoren-Authentifizierung, eine leistungsfähige Log-Funktion, Auto-Enrolment und zahlreiche weitere innovative Features.

  • Allgemein

    • Hierarchien, Sub-CAs
    • Mandantenfähigkeit
    • Logdaten-Erfassung
    • Smartcard-Unterstützung

    Algorithmen und Standards

    • X.509- und CV-Zertifikate
    • CMC
    • EACv2 / TR3129
    • OCSP
    • ECC und RSA

    Sicherheit

    • HSM, Vier-Augen-Prinzip
    • Zertifikatsbasiertes Login
    • Signierte Workflows

    Benutzerfreundlichkeit

    • Auto-Enrolment
    • Flexible Zertifikatsprodile
    • Fingerabruck statt PIN möglich

    Einfache Lokalisierung

Referenzprojekt

Mit knapp 160 Millionen Einwohnern ist Nigeria Afrikas bevölkerungsreichstes Land. Als Teil einer ehrgeizigen Initiative des Präsidenten werden die Bürger Nigerias derzeit mit einem elektronischen Personalausweis ausgestattet. cryptovision spielt eine entscheidende Rolle in diesem Mammutprojekt. Das Unternehmen ist für die PKI verantwortlich, die für die Karten selbst und die
Infrastruktur genutzt wird. Es handelt sich dabei um eine der größten PKIs der Welt. Sie umfasst mindestens acht CAs und bedient mehr als 100 Millionen Karteninhaber. CV-Zertifikate stellen sicher, dass nur autorisierte Stellen auf relevante Chip-Inhalte zugreifen können. Zudem ermöglicht die PKI Anwendungen wie eine erweiterte Zwei-Faktor-Authentifizierung und digitale Signaturen.

Verwandte Produkte

  • pki/roamer: Auto-Enrolment and key roaming für Personen
  • workstation/cic: Auto-Enrolment für Komponenten
  • sc/interface: Die universelle Smartcard- und Token-Middleware