Das deutsche Unternehmen Fun Communications stellt mit dem Cryptographic Service Provider (CSP) eine Lösung vor, mit der beliebige X.509-Zertifikate auf eine Smartcard geschrieben werden können. Diese können zum Beispiel im Outlook Express zur Verschlüsselung und Signierung zum Einsatz kommen. Als weitere mögliche Anwendungszwecke nennt der Entwickler die Webserver Client Authentifizierung oder die Anmeldung unter Win2000/XP. Der CSP benutzt Smartcards mit einem On-Board-Prozessor, der sicherheitskritische Operationen bei der RSA-Verschlüsselung übernehmen soll. Im Einsatz bedient sich der CSP einer entsprechend erweiterten und bereits für Windows und Linux vorhandenen PKCS11-Library, so Fun Communications in einer Presseaussendung.

Quellcode

Die auf der Smartcard gespeicherten Zertifikate werden beim Einstecken in den Leser automatisch in den Windows-Zertifikatsspeicher integriert und beim Entfernen der Karte wieder aus diesem gelöscht, so der Hersteller. Die Crypto-API ist ein Bestandteil des MS-Betriebssystems und stellt allen Windows-Programmen Verschlüsselungsroutinen zur Verfügung. Der CSP soll zahlreiche Smartcards und alle Kartenleser mit Standardtreibern unterstützen, auch die gleichzeitige Verwendung mehrerer Leser ist möglich. Die Verschlüsselungsstärke des CSP wird von der verwendeten Smartcard vorgegeben. Nach Angaben des Unternehmens liegt das Tool im Quellcode vor und kann so an individuelle Wünsche angepasst werden. Der Cryptographic Service Provider steht ab sofort zur Verfügung, Preise nennt das Unternehmen auf Anfrage. (pte)