• EN
  • Hauptmenü

Sicherheit für Serviceorientierte Architekturen (SOA)

SOA und JAVA sind heute Schlüsseltechnologien zur plattformübergreifenden Unterstützung von Unternehmensstrukturen und Geschäftsprozessen durch Informationstechnologie. Die charakteristischen Merkmale der SOA-Technologie, wie das systematische Auffinden von Diensten und die standardisierten Dienstschnittstellen, erleichtern die Integration neuer Funktionalitäten und ermöglichen einen hohen Grad an Automatisierung und Offenheit. So können Entwickler heute auf bereits vorhandene Services zurückgreifen und sie in ihre Systeme einbauen.

Eine Vorraussetzung für eine reibungsfrei funktionierende SOA ist der Einsatz von offenen und bekannten Standards. Durch diese Offenheit sind eine SOA und die beteiligten Systeme anfällig für unbefugte Eingriffe. Daher ist es notwendig, die Themen Vertraulichkeit, Integrität, Authentizität, Verfügbarkeit, Nachvollziehbarkeit, Nicht-Anfechtbarkeit und IT-Sicherheit eingehend zu betrachten und in Sicherheitsrichtlinien festzulegen. Diese sollten in regelmäßigen Abständen mit den aktuellen Anforderungen verglichen und ggf. angepasst werden.

Die Durchsetzung der Sicherheitsrichtlinien kann als Teil der Infrastruktur erfolgen (Security as Infrastructure), oder durch einen Security Service, der von den einzelnen Services in Anspruch genommen wird (Security as a Service). Auch Mischformen sind möglich.

SOA für sichere Web-Anwendungen

secunet hat SOA- und JAVA-basierte Bausteine entwickelt, die Web-Anwendungen mithilfe einer zertifikatsbasierten Authentifizierung immun gegen gefährliche Phishing-Angriffe machen. Darüber hinaus ermöglichen sie die verbindliche elektronische Unterschrift von Dokumenten. 

Die Bausteine funktionieren auf Anwenderseite mit allen gängigen Browsern und Betriebssystemen. Über automatisierte Registrierungsprozesse kann eine große Anzahl von Nutzern schnell und zuverlässig auf die Web-Dienste zugreifen. Ohne Anpassungsaufwand unterstützen unsere Bausteine eine große Bandbreite von Token für verschiedene Anwendungsszenarien mit unterschiedlichem Sicherheitsbedarf:

  • Software-basierte Token
  • Krypto-USB-Sticks
  • Signaturgesetzkonforme Karten und Chipkarten für fortgeschrittene elektronische  Signaturen 

Die zentralen Sicherheitsbausteine im Backend werden über SOA angesprochen und realisieren in Zusammenarbeit mit den client-seitigen Gegenstücken die kryptographischen Funktionen und die Verwaltung der Identitäten sowie deren Zertifikate und Profildaten. Auf Basis vorregistrierter Informationen (zum Beispiel Steuernummer, Versichertennummer) können neue Nutzer vollautomatisch angemeldet und nutzerspezifische Zertifikate ausgegeben werden. 

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

Kontaktformular