Glossar  | FAQ  | Kontakt  | Impressum  |  Englische Sprache auswählen

Plattform von TeleTrusT

TeleTrusT – Bundesverband IT-Sicherheit e.V. Logo

Wie kann man Zertifikate auf Mobilgeräten einsetzen?

Dr. Frank Losemann (Identity Management und PKI, E.ON Business Services)

X.509 Zertifikate können auch auf Mobilgeräten für starke Authentifizierung, elektronische Signatur und Verschlüsselung eingesetzt werden. Benutzer wie Gerätezertifikate können den Zugang zu Fernzugriffslösungen wie VPN zusätzlich absichern, ihre Schutzwirkung wird jedoch beeinträchtigt durch das höhere Verlustrisiko des Mobilgeräts, sowie der darauf gespeicherten Daten, Zertifikate und Schlüssel.

Damit wird eine verschlüsselte E-Mail auf dem Transportweg durch das Internet zwar gegen Mitlesen geschützt, hat jemand jedoch den Passwortschutz eines gestohlenen Telefons überwunden, kann er in der Regel auch auf die darauf gespeicherten Daten zugreifen.

Diese Nachteile können durch Smartcards für Mobilgeräte überwunden werden, die es mit MicroSD Formfaktor zum Einlegen in das Mobilgerät gibt: Sie erzwingen die Eingabe einer PIN vor Nutzung des Zertifikats zur Authentifizierung, Signatur und Entschlüsselung und können sich nach wenigen Fehlversuchen unabhängig vom manipulierbaren Betriebssystem deaktivieren.

Damit werden weitere Anwendungen auch auf Mobilgeräten möglich, die bisher aus Sicherheitsgründen nicht zugelassen werden konnten.