Case Study – Banken
SwissPKITM ist das erste PKI-Produkt auf Business-Klasse-Niveau, das die SCION-Technologie unterstützt.
SwissPKITM ist seit mehreren Jahren bei SIX Group im Einsatz, um die internen Sicherheitsanforderungen des Unternehmens zu erfüllen. Mit dem Entscheid, ein neuartiges Interbankennetzwerk aufzubauen, hat SIX SwissPKITM mit einer noch viel grösseren Verantwortung betraut.
Herausforderung
SIX und die Schweizerische Nationalbank SNB lancieren das Secure Swiss Finance Network (SSFN) mit dem Ziel, eine sichere, flexible und widerstandsfähige Datenkommunikation zwischen den angeschlossenen Schweizer Bankinstituten zu ermöglichen. Das SSFN basiert auf der an der ETH Zürich entwickelten SCION-Technologie. Die SCION-Netzwerkarchitektur zielt darauf ab, eine sichere und moderne Alternative zu der 1995 entwickelten BGP-Netzwerktechnologie zu bieten, indem sie eine starke Kontrolle darüber ermöglicht, wer das Netzwerk nutzen darf und welchen Weg die übertragenen Daten nehmen werden.
SCION setzt zur Absicherung der Netzwerkrouten auf eine X.509-basierte PKI-Technologie, weicht aber in wesentlichen Punkten von etablierten Standardkonzepten ab, um den Einsatz von digitalen Zertifikaten in hochverfügbaren Netzwerkumgebungen zu verbessern. Ein Hauptunterschied ist der Verzicht auf die Möglichkeit, Zertifikate zu widerrufen, was durch sehr kurze Lebensdauern der ausgestellten Zertifikate kompensiert wird.
Lösung
Um eine hohe Netzwerkstabilität zu erreichen, ist das SCION-basierte SSFN-Netzwerk technisch von einer leistungsfähigen und hochverfügbaren PKI-Umgebung abhängig. Aus geschäftlicher Sicht ist eine tiefe Integration in die Geschäftsprozesse rund um die SSFN-Dienstleistungserbringung von SIX erforderlich.
Diese beiden grundlegenden Anforderungen können mit dem modernen und skalierbaren SwissPKITM optimal erfüllt werden, das über umfassende Anwendungsschnittstellen zur Integration der PKI mit den Service-Management-Plattformen der Organisation verfügt.
libC Technologies wurde von SIX mit der Implementierung der SCION Control Plane PKI von SSFN betraut. SwissPKITM wurde vom libC-Entwicklungsteam erweitert, um die Anforderungen des SCION-Standards zu erfüllen..
Benefit
Mit ihrer Expertise und langjährigen Erfahrung hat libC Technologies SIX bei der Entwicklung von Lösungskonzepten für die optimale Integration von SwissPKITM mit der aufkommenden SCION-Technologie beraten und die erforderlichen Integrationskomponenten in enger Zusammenarbeit mit dem Kunden erstellt.
• Beratung bei der technischen Integration der SCION-Technologie mit SwissPKITM
• Unterstützung bei der Entwicklung integrierter Geschäftsprozesse für den Aufbau des Kundenservices, um das angemessene und notwendige Vertrauensniveau der PKI zu etablieren.
Weiterführende Informationen: