Hardware-Sicherheitsmodule dank CryptoScript mit wenigen Klicks integrieren
Aachen – „Scripten statt programmieren“ – unter diesem Motto stellt Utimaco die CryptoScript-Erweiterung vor. Mit ihr können Anwender erstmalig Script-basierte Funktionsabläufe innerhalb der gesicherten Umgebung eines Hardware Sicherheitsmoduls (HSM) ausführen – und dieses damit effizient und zehn Mal schneller integrieren. Zudem sind individuelle Anpassungen ohne Verlust einer bestehenden Zertifizierung möglich.
Bei der Integration eines HSM in Anwendungsumgebungen ist es in der Regel sehr aufwändig, die gewünschten Funktionen innerhalb einer clientseitigen Programmierschnittstelle (API) zu identifzieren und korrekt einzubinden. Dies ist insbesondere dann der Fall, wenn hohe Anforderungen an Sicherheit und Performance gestellt werden. Mit der integrierten Script-Umgebung „CryptoScript“ im Sicherheitsbereich des HSM schafft Utimaco Abhilfe: Der Kunde erhält damit ein Integrationswerkzeug, mit dem er bestehende APIs wie PKCS#11 erweitern oder Krypto-Primitive mit effizienten Funktionsaufrufen kombinieren kann. Ein HSM lässt sich somit an individuelle Bedürfnisse anpassen – sei es bei der Integration in Prozessabläufe, beispielsweise bei der Chip-Personalisierung, oder als Alternative zu bestehenden IT-Security-Umgebungen.
Thorsten Grötker, Entwicklungsleiter von Utimaco, erläutert: „Die Integration eines HSM über clientseitige Schnittstellenfunktionen wie PKCS#11 erfordert nicht nur Zeit, sondern auch spezielles Know-how: Implementierungen, die funktional korrekt erscheinen, haben oft gravierende Sicherheitslücken. Nutzern steht eine verwirrende Anzahl von Kommandos und Attributen zur Verfügung; sie benötigen für die gewünschten Funktionen davon jedoch nur einen Bruchteil. Wir haben bei unseren Kunden quer durch alle Branchen immer wieder festgestellt, dass dieser enorme Aufwand eine Hürde für die Einführung sicherer, Hardware-basierter Datenverschlüsselung darstellt und die personellen Ressourcen übersteigt. Mit CryptoScript können Unternehmen diese Hürde einfach überwinden ohne dass dabei die Zertifizierung des HSMs erlischt.“
Quelle: Utimaco