Erster Sicherheitsstandard für SSL-Zertifikate ab Juli 2012

Entrust begrüßt die vom CA/B Forum beschlossenen Mindestanforderungen

Entrust, Spezialist für integrative Sicherheits- und Authentisierungs-Technolo­gie, sieht in den neuen Richtlinien für Zertifikat-Herausgeber einen bedeuten­den Sicherheitsgewinn. Viele bei Entrust bereits eingesetzte Security-Standards werden damit allgemein verbindlich.

Das Certification Authority/Browser Forum (CA/B Forum) hat vor Kurzem die ersten Minimalanforderungen für die Herausgeber von SSL-Zertifikaten verab­schiedet. Damit steht nun ein klarer Sicherheitsstandard zur Verfügung, der zum 1. Juli 2012 für nahezu die gesamte SSL-Branche gilt. Neben Entrust haben etwa 94 Prozent aller betroffenen Unternehmen die neuen Vorgaben als verbindlich anerkannt.

Anerkannte Standards für alle wichtigen SSL-Bereiche

Das neue Regelwerk umfasst alle wichtigen Aspekte digitaler Zertifikate, zum Beispiel Identitätsprüfung, Zertifikat-Inhalte und -Profile, Sicherheitsvorgaben für Zertifikat-Herausgeber, Widerrufmechanismen, Algorithmen und Schlüssel­wort-Umfang, Haftung, Vertraulichkeit und Datenschutz sowie die Zertifikat-Delegierung.

Wichtiger erster Schritt in Richtung sichere Zertifikate

„Dieser neue Industriestandard hat die Messlatte bei der Sicherheit ein gutes Stück höher gelegt“, freut sich Bill Conner, CEO von Entrust. „Nun wissen alle Parteien genau, was sie von einem Zertifikat-Herausgeber erwarten können. Bei den neuen Mindestanforderungen des CA/B Forums haben sich nun viele Konzepte durchgesetzt, die bei unseren Produkten längst Standard sind. Natürlich werden wir als marktführendes Unternehmen mit gutem Beispiel vorangehen und alle Vorgaben konsequent umsetzen. Die neuen Regelungen sind aber nur ein erster Schritt hin zu einem wirklich sicheren Markt für digitale Zertifikate.“

Entrust unter den Top Certificate Authorities

Entrust zählt gerade im Zertifikate-Markt zu den wichtigen Global Playern, wie auch unabhängige Experten bestätigen. „Entrust konzentriert sich auf die High-Level-Zertifikate mit Organisation Validation oder Extended Validation“, erklärt Richard Martinez, Analyst bei Frost & Sullivan. „Damit zählt das Unternehmen zu den Top-Zertifikat-Herausgebern im Markt.“
Der IT-Security-Spezialist Entrust, mit Headquarter im texanischen Dallas, wurde 1994 gegründet. Das weltweit agierende Unternehmen hat sich auf komplexe und professionelle Sicherheitslösungen und digitale Identitäten spezialisiert. Das weitreichende Produktportfolio umfasst Lösungen zur Public Key Infrastructure (PKI), Zertifizierung von E-Mails, Websites, Nutzern und Geräten. Ein weiterer Schwerpunkt liegt bei Authentisierungssoftware für digitale Identitäten, Mobile Security-Produkte, Strong Authentication und Malware-Schutz.

Darüber hinaus bietet der Security-Spezialist auch Zertifizierungen für Unternehmen und deren Produkte an und unterstützt diese im Rahmen seiner langjährigen Erfahrung bei Mitarbeiter-Training und -Weiterbildung.
So finden nach EAL4+ und FIPS 140 zertifizierte Produkte von Entrust mittlerweile in über 4000 Unternehmen in über 60 Ländern Anwendung. Im Kundenstamm des Unternehmens befinden sich namhafte Unternehmen wie Credit Suisse, Citibank, Santander oder Lloyds. Auch Behörden wie Interpol, NASA und das US-Verteidigungsministerium setzen heute auf Lösungen von Entrust.

Vertrieb der Lösungen, Support und Schulungen wickelt die Münchner Entrust GmbH im Rahmen eines einstufigen Vertriebsmodells über dedizierte Value Added Reseller ab.

Entrust GmbH
Michael Struss
Terminalstrasse Mitte 18
85356 München
+49 89 97007-585
www.entrust.com
emea.sales@entrust.com

Pressekontakt:
Prolog Communications GmbH – PR for the IT Industry –
Matthias Scholz
Geiselgasteigstr. 124a
81545 München
entrust@prolog.biz
+49 89-800 77-0
http://de.prolog.biz