Interoperabilität

Auf dem Markt sind mehrere Toolkits und Bibliotheken für die Verarbeitung von Zertifikaten erhältlich. Angefangen von Open Source (OpenSSL) über die in Microsoft Windows eingebaute CryptoAPI bis hin zu professionellen Toolkits von auf Sicherheit spezialisierten Softwarehäusern (Baltimore, RSA) reicht eine vielfältige Auswahl.

Der technisch komplexe Vorgang der Zertifikatsverarbeitung kann bei jedem dieser Produkte über eine Vielzahl von Einstellmöglichkeiten parametrisiert werden. Dadurch wächst die Komplexität in Ihrer Anwendung. Zusätzlich ist die Wahl der Parameter kurzfristigen sicherheitsbedingten Schwankungen unterworfen (einfachstes Beispiel: erforderliche Schlüssellänge). Ihre Applikation muss sich daher mit vielen neuen Problemstellungen der Sicherheitstechnik befassen - allen voran die komplexe Überprüfung von signierten Daten bzw. Zertifikaten ( Zertifikatsprüfung).

Um diese Probleme der Anwendungsentwicklung wesentlich zu vereinfachen, liegt nichts näher als die Idee, diese Aufgaben im Netzwerk an einen speziellen Server auszulagern. Diese sogenannten Validierungsserver bzw. "Validation Authorities" lösen die oben beschriebenen Probleme indem sie eine zentrale Anlaufstelle für die verschiedenen Applikationen bieten und dort die Frage beantworten "Ist dieses Zertifikat vertrauenswürdig oder nicht?. 

Erfahren Sie wie Sie mit SyTrust CertControl und der zugehörigen Validierungsbibliothek Ihre Probleme lösen. Immer getreu unserem Motto:

security simply works.