Der Quellcode der ersten beiden Piloten der Sicherheitsplattform EMSCB, „Turaya Crypt“ und „Turaya VPN“ (Turaya Virtual Private Network) wird ab dem 19. Juni unter Open Source Lizenz veröffentlicht. Das Konsortium „European Multilaterally Secure Computing Base“ (EMSCB) stellt sowohl den Quellcode, als auch ein CD-Image der Software auf www.emscb.de zum Download bereit.
Innerhalb des Projektzeitraumes werden mindestens drei weitere Prototypen mit den Arbeitstiteln Turaya „FairDRM“, Turaya „Docman“ und Turaya „Embsys“ fertiggestellt. Der Meilenstein „Docman“ aus dem Bereich Enterprise Rights Management wird in Kooperation mit SAP entwickelt. Im Bereich Automotive (Turaya „Embsys“) besteht eine Zusammenarbeit mit Bosch/Blaupunkt.
Trusted-Computing-Funktionalitäten machen es möglich, über die Authentifizierung von Nutzern hinaus auch Rechnersysteme zu authentifizieren. Wichtige Daten und Schlüssel werden außerhalb des unsicheren Betriebssystems gelagert und können bei Bedarf genutzt werden. Herkömmliche Gefahren, die von Würmern, Trojanischen Pferden und Viren ausgehen, werden auf diese Weise eingeschränkt und teilweise verhindert.
Beispiele für Anwendungen sind sichere Web-Applikationen wie Online Banking, sichere Web-Services, sicheres Dokumentenmanagement und andere Anwendungen, die die sichere Durchsetzung von Regeln (Enterprise Rights Management) voraussetzen.
Weitere Informationen zu diesem Thema:
Turaya: Erste Demo der offenen Trusted Computing Plattform | heise online
Seite 5: Die Sicherheitsplattform Turaya | heise online