Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

Signaturbasierte Autorisation von Filetransfers auf dem Lock-Keeper

Signaturerweiterung

Normalerweise bestimmen Besitz eines gültigen Benutzerkontos und konfigurationsabhängig auf der Datei bzw. ihrem Inhalt basierende Kriterien, ob eine Datei den Lock-Keeper passieren darf oder nicht. 

Kann auf dem Lock-Keeper keine Entscheidung über eine Transfererlaubnis getroffen werden, bieten sich ein Filter auf der Basis elektronischer Unterschriften an, um Mehraugenprinzipien, Zurechenbarkeit der Transfererlaubnis und Integrität der zu übertragenden Daten / Dateien sicherzustellen.

Anbindung externer Klassifikations und Zugriffskontrollsysteme

Neben der personengebundenen Rechteverwaltung lassen sich mittels elektronischer Signatur auch externe Anwendungen nutzen, die mittels Inhaltsklassifikation oder im Rückgriff auf rollenbasierte Rechteverwaltung sowie zentrale Benutzerverwaltung über Dateitransfers entscheiden.

Die elektronischen Signaturen stellen in diesem Fällen sicher, daß die fragliche Datei auf dem Weg vom externen Zugriffskontrollsystem zum Sicherheitsgateway nicht modifiziert oder ergänzt wurde.

Implementation

Die Lösung ist als Modul im Lock-Keeper integriert und ermöglicht den es einsetzenden Unternehmen und Behörden eine flexiblere Gestaltung und eigenständige Verwaltung der Transferregeln, die keine Rekonfiguration des üblicherweise als Black-Box betriebenen Lock-Keepers erfordert. 

Siehe hierzu auch: F. Losemann, A. Heuer: Signaturbasierte Autorisierungserweiterung für Lock-Keeper Sicherheitsgateways. Beitrag auf der D A CH - Konferenz 2008.