Die DEF CON in Las Vegas ist mit 30.000 Teilnehmern die größte Hacker-Konferenz der Welt. Bei der diesjährigen Ausgabe (8.-11. August) war Klaus Schmeh, Krypto-Spezialist von Eviden Digital Identity, mit zwei Vorträgen vertreten. In seinen Präsentationen, die er zusammen mit der US-Krypto-Expertin Elonka Dunin hielt, ging es um das Knacken verschiedener Verschlüsselungsverfahren sowie um Software-Programme, die für diesen Zweck genutzt werden können. Jeweils etwa 500 Zuschauer ließen sich die beiden Vorträge nicht entgehen, und wie immer kam der anschauliche Vortragsstil von Klaus Schmeh und seiner Ko-Referentin hervorragend an.
In den zwei Tagen vor der DEF CON fand ebenfalls in Las Vegas die BSides-Konferenz statt, die eine ähnliche Zielgruppe anspricht, allerdings weniger kommerziell ausgerichtet und mit 2000 Teilnehmern deutlich kleiner ist. Auch bei der BSides waren Klaus Schmeh und Elonka Dunin mit einem Vortrag vertreten. Es ging um moderne Computer-Algorithmen, mit denen sich historisch bedeutende Verschlüsselungen lösen lassen. Etwa 200 Zuschauer sahen sich die mit zahlreichen Animationen ausgestattete Präsentation an und ließen sich von der Faszination des Codeknackens anstecken.
Webseite der DEF CON: https://defcon.org/html/defcon-32/dc-32-index.html
Gunnar Preißler (Eviden Mission Critical Systems) und Klaus Schmeh (Eviden Digital Identity) stellen beim diesjährigen Deutschen IT-Sicherheitskongress eine Lösung für die kryptografische Absicherung der Kommunikation im Schienenverkehr vor. Es handelt sich dabei um eine Hardware-Komponente, die Eviden zusammen mit dem schwedischen Anbieter Westermo entwickelt hat. Diese Lösung sieht ein robustes Netzwerkmodul vor, in das ein Sicherheitsmodul im µSD-Format integriert wird. Dieses übernimmt die kryptografischen Funktionen und speichert die Schlüssel. Das Sicherheitsmodul kann bei Bedarf ausgetauscht werden, ohne dass gleich die ganze Komponente ersetzt werden muss. Krypto-Agilität ist also gegeben.
Der Deutsche IT-Sicherheitskongress wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert und findet dieses Jahr am 7. und 8. Mai als Online-Veranstaltung statt. Mehrere Tausend Teilnehmer werden erwartet. Gunnar Preißler und Klaus Schmeh tragen am ersten Tag um 11 Uhr vor, gleich nach den Einführungsansprachen des BSI. Die beiden freuen sich auf eine sicherlich große Zahl an interessierten Zuschauern.
Über 2000 Teilnehmer und über 100 Aussteller aus aller Welt werden dabei sein, wenn vom 21. bis 24. Mai zum achten Mal die ID4Africa ihre Tore öffnet. Schauplatz der diesjährigen Ausgabe ist Kapstadt in Südafrika. Die ID4Africa gilt als wichtigstes Forum für elektronische Ausweise und digitale Identitäten in Afrika – ein Kontinent, auf dem es weit über eine Milliarde Menschen gibt, die sicheren digitalen Zugang zum Internet, zu Behörden und zu Banken benötigen.
Wie schon in den Jahren zuvor ist Eviden Digital Identity – mit den Brands cryptovision und Idnomic – auf der ID4Africa mit einem Stand (B16) vertreten. Besucher können sich dort über das Citizen-ID-Produktportfolio von Eviden Digital Identity informieren, das in den letzten Jahren deutlich gewachsen ist. Neben den eID-PKI-Lösungen gehören dazu die eID-Middleware cryptovision SCinterface, das Java-Card-Framework cryptovision ePasslet Suite und einiges mehr. Alle diese Lösungen werden seit Jahren in zahlreichen afrikanischen und anderen Staaten eingesetzt und haben sich in der Praxis bewährt. Erfahren Sie mehr auf der ID4Africa 2024.
Über 100 Teilnehmer besuchten am 10. April das Online-Seminar „Post Quantum Cryptography – The Impact on Identity“ von Silicon Trust. Zu den Referenten zählte Klaus Schmeh von Eviden Digital Identity, der über die Implementierung von Post-Quanten-Kryptografie auf Smartcards vortrug – ein wichtiges Thema, denn die aktuellen Smartcard-Architekturen sind nicht auf Post-Quanten-Krypto-Verfahren ausgelegt. Moderator Steve Atkins lobte in der Ankündigung Schmehs „einzigartigen Präsentationsstil“ und wurde nicht enttäuscht. Der langjährige Eviden- und cryptovision-Mitarbeiter bot Edutainment auf höchstem Niveau – mit Folien im Comic-Design, zahlreichen Animationen und Informationen aus erster Hand. Wer das Seminar verpasst hat, kann sich die Vorträge und Präsentationsfolien online anschauen. Die Links dazu gibt es auf der Webseite zum Seminar.
Für die E-Mail-Verschlüsselungssoftware cryptovision GreenShield gibt es jetzt eine innovative Erweiterung: ein Preview-Modul für Post-Quantum-Kryptografie. Dieses ermöglicht PQC- und Komposit-Signaturen sowie PQC-Verschlüsselung mit den Algorithmen CRYSTALS-Dilithium und CRYSTALS-Kyber, basierend auf selbstsignierten Zertifikaten. Sowohl cryptovision GreenShield Mail als auch cryptovision GreenShield File unterstützen die neuen Funktionen.
Mit dem neuen Feature können cryptovision-GreenShield-Nutzer Post-Quanten-Verfahren heute schon evaluieren. Interessierte können sich von Eviden Digital Identity bei einer Evaluierung begleiten lassen.
Wer will, kann auf der Omnisecure vom 22. bis 24. Januar in Berlin mehr erfahren. Ein Team von Eviden Digital Identity ist vor Ort, sprechen Sie uns gerne an, beispielsweise im Rahmen von zwei Vorträgen, mit denen wir auf dieser Veranstaltung vertreten sind.
Die Kongressmesse TRUSTECH in Paris lockte dieses Jahr über 6500 Teilnehmer und 200 Aussteller ins Expozentrum an der Porte de Versailles. Eviden Digital Identity war wieder mit dabei. Am 29. November gab es einen vielbeachteten Vortrag von Klaus Schmeh über Post-Quanten-Kryptografie, und am Abend desselben Tages lud Eviden Digital Identity zur berühmten Cryptonite-Party ein. Hoch über den Dächern von Paris genossen über 120 handverlesene Gäste Wein und französische Spezialitäten vor einer faszinierenden Kulisse. Das folgende Video vermittelt einige Eindrücke von dieser außergewöhnlichen Veranstaltung:
Eviden Digital Security freut sich bekannt zu geben, dass das Java Card Framework cryptovision ePasslet Suite v4.0 – NXP eDoc Suite v4.0 – die Common Criteria (CC) EAL5+ Zertifizierung auf NXP’s JCOP4.5 P71 Java Card Plattform erhalten hat.
Neben einer Vielzahl von unterstützten Anwendungen und Funktionen bietet die cryptovision ePasslet Suite v4.0 auf JCOP4.5 P71 biometrische Match-on-Card-Methoden für die Verifizierung von Fingerabdrücken und Gesichtern, die durch die Common Criteria-Zertifizierung des Produkts für Secure Signature Creation Devie (SSCD)-Konfigurationen abgedeckt werden und die Nutzung der biometrischen Methoden zusammen mit der PIN in digitalen Signaturerstellungsabläufen ermöglichen.
Die cryptovision ePasslet Suite bietet Applets für verschiedene eID-Dokumente, darunter elektronische Reisepässe, eIDAS-konforme ID- und Signaturkarten, internationale elektronische Führerscheine, elektronische Gesundheitskarten (eHIC), kundenspezifische nationale eID-Karten und mehr.
Darüber hinaus kann die ePasslet Suite durch verschiedene Konfigurationsoptionen frei angepasst werden. Sie kann weiterentwickelt werden, um neue Anwendungsfälle und Applikationen zu unterstützen, wobei die Common Criteria (CC)-Zertifizierung der zertifizierten Applikationen beibehalten werden kann, so dass Karten und Dokumente mit mehreren Applikationen möglich sind. Die Lösung ist in drei Editionen erhältlich, die kosteneffiziente Konfigurationen sowohl für Standard- als auch für High-End- und kundenspezifische ID-Dokumentlösungen bieten. Muster der Lösung sind ab sofort auf Anfrage erhältlich.
Eviden, das im Bereich Cybersicherheit führende Unternehmen der Atos-Gruppe mit umfassender Expertise in sicherer Kommunikation, und Westermo, einer der führenden Spezialisten für industrielle Datenkommunikation, haben ihre Partnerschaft bekannt gegeben. Gemeinsam wollen die beiden Unternehmen modernste Lösungen für die sichere Kommunikation im Industrie- und Bahnumfeld entwickeln und setzen dabei auf kryptoagile OT- und IoT-Geräte. In Zeiten sich schnell verändernder Bedrohungslagen und vielfältiger Angriffsvektoren ermöglichen diese Lösungen eine schnelle Anpassungsfähigkeit für Betreiber kritischer Infrastrukturen und schützen so Investitionen.
Die Kooperation zwischen Eviden und Westermo startet mit einem Projekt in Deutschland, bei dem industriell gemanagte Layer-3-Gigabit-Switches (Lynx 3510) von Westermo mit den steckbaren HSMs (Hardware Security Modules) von Eviden im microSD-Format ausgestattet werden. Auf den Karten wird eine spezielle Krypto-Software installiert, um die Switches weiter abzusichern und sie für zukünftige Cybersecurity-Szenarien vorzubereiten. Die Krypto-Switches gewährleisten einen längeren Lebenszyklus der Switch-Plattform im Hinblick auf den Investitionsschutz. Da die Lösung auf austauschbare HSMs und damit auf Krypto-Agilität setzt, gewährleistet sie die kontinuierliche Einhaltung höchster Sicherheitsanforderungen.
Mit dieser Partnerschaft demonstriert Eviden seine umfassende Expertise im Bereich Cybersicherheit für das Industrial IoT (IIoT) und zeigt den wachsenden Bedarf an kryptoagilen Lösungen in der Branche.
Mit IDnomic Sign bietet Eviden eine hochsichere, leistungsstarke und flexible Plattform für elektronische Signaturen, die sich nativ in alle Komponenten einer vertrauenswürdigen Infrastruktur integrieren lässt. Die Lösung deckt die wichtigsten Anwendungsfälle für elektronische Signaturen ab: persönliche Unterschriften, elektronische Siegel und Code Signing.
Die Version 10.4 von IDnomic Sign erweitert die Funktionalitäten der Plattform und bietet insbesondere:
Implementierung von Signatur-Workflows, um die Unterzeichnung eines Dokuments zwischen den verschiedenen Akteuren eines Geschäftsvorgangs zu orchestrieren,
Ein Dashboard, das die wichtigsten Betriebsindikatoren des Signaturservers anzeigt,
Verbesserte, personalisierte Verwaltung von Signaturbildern für PAdES-Formate.
IDnomic Sign ist bei zahlreichen Kunden in Frankreich und im Ausland im Einsatz und wird von Behörden, Krankenhäusern und Unternehmen genutzt.
IDnomic Sign ist als Softwarelizenz oder im SaaS-Modus erhältlich und erleichtert die Online-Geschäftsprozesse und damit die digitale Transformation von Organisationen.
Unsere Experten unterstützen Sie bei der Integration von IDnomic Sign in Ihre Informationssysteme und Geschäftsanwendungen.
Die neue Version 2 der cryptovision TSE von Eviden ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert worden.
Eine TSE (Technische Sicherheitseinrichtung) ist ein Sicherheitsmodul für Registrierkassen, das Steuerbetrug verhindern soll. Es stellt sicher, dass jede Transaktion protokolliert und digital signiert wird. Seit dem 1. Januar 2020 muss jede elektronische oder computergestützte Kasse in Deutschland mit einer TSE ausgestattet sein. Ab 2024 gilt die TSE-Pflicht auch für Taxameter. Aufbau und Funktionsweise einer TSE werden in der Technische Richtlinie TR-03153 (Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme) des BSI beschrieben.
Die cryptovision TSE ist eine etablierte TSE-Implementierung von Eviden, deren Version 2 nun zertifiziert wurde. Sie ermöglicht Einzelhandels-, Gastronomie- und Taxiunternehmen die gesetzeskonforme Aufzeichnung ihrer Transaktionen gemäß den gesetzlichen Vorgaben sowie den Anforderungen des BSI.
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.
