Die in Taucha bei Leipzig ansässige procilon GROUP kündigt mit der proTECTr Embedded Service Architecture (pESA) im Rahmen der Cloud-Strategie des Unternehmens eine völlig neuartige Software-Architektur für Security-Services an. Diese dient dazu, procilon Basistechnologien und grundlegende Verfahren zum Manipulationsschutz und Identitätsnachweis sowie Ver- und Entschlüsselung in Abläufe und Prozesse jeglicher Ausprägung zu integrieren. Mit pESA kann in vollständig digitalisierten und automatisierten Prozessen ein hohes Maß an Vertrauen hergestellt werden.
Torsten Rienaß, Geschäftsführer der proTECTr GmbH, erläutert den Hintergrund der Ankündigung: „Immer mehr Unternehmen erkennen neben den Chancen auch die Risiken der digitalen Transformation. Gerade bei der Einführung von Zukunftstechnologien, wie IoT, KI oder Blockchain ist man sich dieser Sicherheitsproblematik durchaus bewusst. Deshalb folgt die procilon-Empfehlung zur digitalen Absicherung von Prozessen schon immer dem Grundsatz ‚Security by design‘.“
Rienaß weiter: „Unsere Lösungen zum Schutz der Integrität, dem Nachweis der Authentizität und zur Geheimhaltung sind vielfach praxiserprobt. Mit der proTECTr Embedded Service Architecture gehen wir nun den nächsten logischen Schritt und implementieren diese Technologiekomponenten als vertikale Security-Services auf einer Cloud-Plattform. Aufbauend auf dieser Architektur haben wir Security-Services entwickelt, die bestehende oder neue, vor allem funktional getriebene Applikationen um elementare Sicherheitskomponenten ergänzen oder erweitern. Für den Endnutzer entstehen so All-In-One Software Produkte, die sowohl Funktionalität als auch Informationssicherheit bieten. Die vielfältigen Anwendungsmöglichkeiten von pESA-Funktionen ergeben sich letztendlich aus dem jeweiligen Anwendungsfall, selbst definierten Anforderungen und dem anwendbaren rechtlichen Rahmen. Als Beispiel sei hier nur die verbindliche Unterschrift mit der qualifizierten elektronischen Signatur genannt, die in vielen Fällen erst die Chance auf durchgängig digitale Prozesse eröffnet.“
Jürgen Vogler, ebenfalls Geschäftsführer bei procilon ergänzt: „Die digitale Transformation soll angeblich bestehende Geschäftsmodelle grundlegend verändern oder zumindest zu einer Effizienz- und Qualitätssteigerung führen. Dafür liefern sich App-Entwickler geradezu einen Wettlauf um das nächste ‚Big-Thing‘. Was aber tun, wenn die neue App die analogen Bremsen der Rechtsprechung ignoriert. Anwender haben dann nur die Wahl zwischen dem Risiko, nicht rechtskonforme Prozesse zu haben und doch einmal zu schauen ob’s nicht auch richtig geht. Vielen Apps fehlt heute neben geeigneten IT-Sicherheitsmaßnahmen eine einfache Möglichkeit Rechtskonformität herzustellen. Um Nutzern langfristige und nachhaltige Lösungsszenarien zu bieten, folgt die proTECTr Embedded Service Architecture den Grundprinzipien für die elektronische Signatur der Europäische Kommission entsprechend der ‚EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt‘ – kurz eIDAS. Damit wird ein hohes Maß an Interoperabilität zwischen Systemen gewährleistet und für Prozessbeteiligte verbindliche Vertrauensanker definiert.“
Interview Andreas Liefeith auf der it-sa 2019
Im Cloud Computing Report Podcast-Interview auf der it-sa 2019 nahm Andreas Liefeith, Leiter Marketing & Partnermanagement bei der procilon GROUP, unter anderem auch zur neuen pESA-Lösung Stellung.
Weitere Informationen zur procilon GROUP stehen im Lösungskatalog zur Verfügung.