FKMS - Frankenstein Key Management System

Das Frankenstein Limes® Key Management System (FKMS) wurde entwickelt, um Kunden, welche keine eigene kryptographische Infrastruktur besitzen, eine Lösung in die Hand geben zu können, mit der es möglich ist, die notwendigen Schlüssel für FLAM in Form einer Rechtevergabe einfach und professionell zu verwalten.

Der Nutzen

  • Professionelles Key-Management-System für die lokale Speicherung, den kontrollierten Austausch, die zentrale Vermittlung sowie Archivierung von verschlüsselten FLAMFILEs für beliebig viele Entitäten
  • FKMS setzt keinerlei kryptographische Infrastruktur voraus
  • Minimale Integrationskosten
  • Maximaler Schutz für die Daten

 

 

Das Produkt

  • Leicht zu bedienende Oberfläche mit integrierter SQL-Datenbank
  • Registrierung der teilnehmenden Entitäten und deren Rollen
    • Vermittler: Kann nur Umschlüsseln aber die Daten nicht lesen
    • Endnode: Kann Daten erzeugen und verarbeiten
  • Festlegung wer an wem Daten senden darf (Wenn ich Daten an mich selbst senden darf, dann wurde mir das Recht der Speicherung von Daten eingeräumt (Archiv, Backup), gilt auch für den Vermittler)
  • Definition der Schlüsselversionen mit ihrem Verfallsdatum
  • Generierung des gesamten Schlüsselmaterials auf Knopfdruck
  • Hinterlegung des Schlüsselmaterials als Backup in der Datenbank
  • Versorgung der Entitäten mit dem Schlüsselmaterial in Form einer verschlüsselten Key-File (online) und einem Passphrase (Schlüsselbrief)
  • Protokollierung der Tätigkeiten und Schlüsselverteilung
  • Starke Kontrolle des Verwendungszwecks eines Schlüssels (Ein Mediator darf nur an Vermittler oder vom Eigner zugelassene Endnodes senden.)
 

Unser Mehrwert

  • Nachweisbare Sicherheit, Kryptographie, Hardware-Sicherheits-Module (HSM) und Key-Management sind eine Kernkompetenz in unserem Unternehmen.
  • Die strenge Kontrolle des Verwendungszwecks eines Schlüssels verhindert dessen Missbrauch durch Insider.

 

Anmerkung

Das FKMS wurde von der IBM als Prototyp für uns entwickelt und muss den jeweiligen Kundenanforderungen entsprechend angepasst werden. Bei Umsetzung des FKMS ist nicht nur die Software sondern auch noch ein Integrationsprojekt mit professional Service vorzusehen.