Ohne die Verwendung eines Hardware Security Modules, wie PCI-Board, USB-Token, SmartCard etc., liegen die geheimen Schlüssel bei einem E-Mail-Crypto-Gateway nur durch ein Passwort gesichert auf der Festplatte und/oder im Hauptspeicher. Jeder, der hierauf Zugriff hat, hätte die Möglichkeit, die Schlüssel zu kopieren und somit unbemerkt den verschlüsselten E-Mail-Verkehr abzuhören. „Denkbare Angreifer sind z.B. Administratoren, die erpresst werden, oder die Schlüssel aus Profitgründen an Nachrichtendienste, den Wettbewerb oder die Presse verkaufen“, erklärt Burkhard Wiegel, Geschäftsführer der Zertificon Solutions GmbH. Durch Verwendung von HSMs in einem E-Mail-Crypto-Gateway wie zum Beispiel dem Z1 SecureMail Gateway, soll diese Gefahr ausgeschlossen werden. „Ein Angreifer müsste das HSM entwenden, um an geheime Daten zu gelangen – und dies würde in der Regel sofort auffallen“, ergänzt Wiegel. Auf den meisten HSMs können jedoch nur sehr wenige Private Keys (max. ca. 100) sicher gespeichert werden. Lediglich auf sehr kostenintensiven Crypto-Servern lassen sich größere Schlüsselmengen verwalten. Auf einem Z1 SecureMail Gateway liegen bei großen Installationen zum Teil 100.000 oder mehr geheime Schlüssel. Mittels des Z1 HSM Connectors lassen sich diese jetzt mit Hilfe eines HSMs alle hochsicher speichern. Außerdem soll die Anbindung an TrustCenter mit dem Einsatz eines Z1 HSM Connectors uneingeschränkt möglich sein. www.zertificon.com www.globaltrustpoint.com