Die Ausstattung mobiler Mitarbeiter mit Smartphones ist für viele Unternehmen ein zweischneidiges Schwert. So wird zum einen zwar die Produktivität von Außendienstlern dadurch deutlich erhöht. Andererseits müssen die Firmen jedoch fürchten, dass die auf den Geräten gespeicherten Daten bei Verlust oder Diebstahl in falsche Hände gelangen. Nicht ohne Grund ist vor allem bei hochrangigen Mitarbeitern in Unternehmen oder Regierungen der Einsatz von Smartphones umstritten.
In Hinblick auf die mitunter hohen Sicherheitsanforderungen in Unternehmen hat das Nürnberger Startup Certgate eine Lösung entwickelt, die unter anderem auch in dem von T-Systems entwickelten SiMKo 2 - besser bekannt als "Schäuble-Handheld" oder "Merkel-Phone" zum Einsatz kommt.
Während bei SiMKo 2 einzelne Sicherheitsfunktionen nicht separat an- beziehungsweise abschaltbar sind, hat Certgate mit dem Certgate Protector aber auch eine eigene, konfigurierbare Lösung im Programm. Die Funktionsweise ist schnell erklärt: Windows Mobile besteht aus dem Windows-CE-Kernel, um das herum das mobile Betriebssystem angelegt ist. Von diesem Gebilde wiederum gehen Programmierschnittstellen ab, etwa zu Bluetooth, zum User Interface oder zum GSM-Stack. Hier greift der von Certgate entwickelte und in der Lösung integrierte Kernel-Protector ein: Nach der sicheren Aktivierung durch den Nutzer legt er sich wie ein Schutzmantel um den Windows-CE-Kernel und verhindert Manipulationen in der Gerätekonfiguration. Das Sicherheitsniveau ist dabei beliebig festlegbar.
- Certgate Protector Smartcard
Zentrales Element von Certgate Protector ist eine MicroSD-Card mit integriertem Kryptoprozessor, der digitale Schlüsselpaare generieren und speichern kann. - Certgate Protector Start
Um ein Windows-Mobile-Gerät zu präparieren, benötigt man die MicroSD-Card und die Anwendung Certgate Protector Setup-Tool. - Certgate Protector Exchange
Erleichtert den Rollout: Im Folder Exchange kann der Administrator die Voreinstellungen des Mail-Accounts tätigen und verschiednee Optionen zur Synchronisierung festlegen. - Certgate Protector VPN
Die Karteikarte "VPN" erlaubt die Konfiguration eines Virtual Private Network. - Certgate Protector Logo
Nettes Extra: Mit der Einbindung eines Firmenlogos in die Anmeldemaske kann man das Smartphone an die Corporate Identity anpassen. - Certgate Protector Personal
Wichtigster Punkt sind die Device Features: In dem Bereich lassen sich Funktionen ein- und (vor allem) ausschalten - Certgate Protector HTC
Auf Wunsch lässt sich auch die von HTC entwickelte Benutzeroberfläche Touchflo, beziehungsweise Teile davon deaktivieren.
Zentrales Element von Certgate Protector ist eine MicroSD-Card mit integriertem Kryptoprozessor mit der Zertifizierung EAL 4+ (Evaluation Assurance Level), der digitale Schlüsselpaare (RSA 2048 Bit) generieren und speichern kann. Die auf der Smartcard abgelegten Zertifikate und Schlüssel werden zur Verschlüsselung der gesamten Benutzerdaten genutzt, die damit selbst bei Verlust des Gerätes zuverlässig gegen unautorisiertes Auslesen geschützt sind. Darüber hinaus werden sie zur Verschlüsselung und Signatur von E-Mails und für den Zugriff auf ein gesichertes Netz (VPN) oder geschützte Internet-Seiten (SSL) eingesetzt.