Dank Zertifikaten ein M sicherer

Dank Zertifikaten ein M sicherer

28. Juni 2010 - In der Migros-Gruppe sind digitale Zertifikate sowohl intern als auch in der Kommunikation mit externen Partnern wie Lieferanten heute nicht mehr wegzudenken.
Artikel erschienen in IT Magazine 2010/07
In der Migros-Gruppe wird heute für alles, was Datenschutz-relevant ist, ein digitales Zertifikat benötigt, auch für das PC-Login. (Quelle: Vogel.de)

So vielseitig und praktisch der elektronische Datenaustausch auch ist, die Transport- und Zugriffssicherheit darf dabei nicht vernachlässigt werden. Dank der SuisseID sind digitale Identitäten beziehungsweise digitale Zertifikate oder Signaturen, die für diese Sicherheit sorgen, in der Schweiz aktuell in aller Munde. Was solche Lösungen versprechen und effektiv bringen, haben Sie im Artikel von Enno Hoffmann (ab Seite 42) erfahren. Wie sieht es aber in der Praxis aus? Bei Migros setzt man schon seit einigen Jahren auf digitale Zertifikate. Grund genug, einmal in Erfahrung zu bringen, wo man die Zertifikate heute einsetzt, was damit möglich ist, welche Erfahrungen man gemacht hat und wo die Vor- und Nachteile liegen.

In der Migros-Gruppe wird heute für alles, was Datenschutz-relevant ist, ein digitales Zertifikat benötigt, auch für das PC-Login. (Quelle: Vogel.de)
(Quelle: Vogel.de)


Ohne Zertifikat geht fast nichts

Die sichere Übertragung von Informationen über das Internet und eine klare Benutzerauthentifikation, welche Zugriff auf IT-Anwendungen erlaubt, ist heute für alle Unternehmen der Migros-Gruppe eine Kernanforderung. Der Datenschutz für ihre Kunden, alle Cumulus-Benutzer und Lieferanten war und ist in der Migros seit Anbeginn ein sehr grosses Anliegen. Zu diesem Zweck hat der Detailhändler ein zentrales Identity-Management, das auf der Basis von digitalen Zertifikaten arbeitet, und eine Public-Key-Infrastruktur (PKI) aufgebaut. «Zertifikate sind die Lösung, alle neuen Kommunikationslösungen sicher zu machen. Und es ist das einzige Mittel, das skaliert», erklärt Rudolf Gisler, IT Application Security Officer beim Migros-Genossenschafts-Bund (MGB).


Grundsätzlich wird in der Migros-Gruppe heute für alles, was Datenschutz-relevant ist, ein digitales Zertifikat benötigt. Als Beispiel das Login: Jeder MGB-Mitarbeiter, der sich an einem PC oder von zu Hause via SSL-VPN-Verbindung anmelden will, braucht dazu ein Zertifikat. Ein herkömmliches Login mit Benutzername und Passwort ist nur noch in Ausnahmefällen möglich. Das Zertifikat steht den MGB-Angestellten in Form einer Smartcard von Aladdin (Safenet) zur Verfügung, die zudem auch gleich Mitarbeiterausweis ist. Diesen Ausweis steckt man in einen Kartenleser, der via USB-Kabel an einen PC (bei Notebooks ist der Leser integriert) angeschlossen ist. Damit haben alle Mitarbeitenden gleichzeitig auch die Möglichkeit, jederzeit ihre E-Mails zu verschlüsseln. Mit der Karte werden neben dem Arbeitsplatz-Login, der Dateiverschlüsselung, der Nachrichtenverschlüsselung und einem integrierten Single-Sign-on (SSO) auf Web-Anwendungen oder Windows-Anwendungen auch noch diverse andere Funktionen ermöglicht, beispielsweise die Zutrittsberechtigung beziehungsweise -überwachung in die Gebäude.

Die digitalen Zertifikate kommen im Speziellen auch im Personalwesen zum Einsatz. Hier werden laut Gisler sowohl Dateien als auch E-Mails verschlüsselt. Der Vorteil: Wichtige Dokumente müssen so heute nicht mehr per interne oder externe Post (eingeschrieben) versandt, sondern können auch digital sicher übermittelt werden. «Zudem ist der sichere Zugriff auf einzelne Systeme, wie beispielsweise das HR-Tool in SAP, durch die Zertifikatslösung geregelt», so Gisler.

Weiter setzt man bei Migros die Zertifikate auch in der Finanzabteilung, genauer für die digitale Mehrwertsteuerabrechnung ein, die digital signiert sein muss. «Und auch im Bereich der Cumulus-Karten kommen heute zur Verschlüsselung der Daten Zertifikate zum Zug», so Gisler. Früher setzte man dazu auf eine PGP-Lösung.


Insgesamt sind in der Migros-Gruppe heute mehrere Tausend Zertifikate im Einsatz. Alleine innerhalb des MGB sind es laut Gisler 2500 User, die ein Zertifikat haben. In den Industriebetrieben (zum Beispiel Bina, Jowa etc.) sind flächendeckend ebenfalls mehrere Tausend Zertifikate im Umlauf.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER