Wie kann eine Organisation möglichst reibungslos auf Post-Quanten-Kryptografie migrieren? Bei der MCTTP-Konferenz in München lieferten Simon Ulmer und Klaus Schmeh von Eviden Digital Identity Antworten auf ungewöhnliche Art. Ihr Vortrag im Science-Fiction-Design zählte zu den Höhepunkten der Veranstaltung, die am 18. und 19. September stattfand. Das Publikum erfuhr, dass für eine sachgerechte Migration unter anderem ein Krypto-Inventar und eine Risiko-Betrachtung notwendig sind. Besonders anspruchsvoll wird die Umstellung auf Post-Quanten-Kryptografie für Smartcards und eingebettete Systeme werden.
Nur eine Woche nach der Mindshare zeigten Ulmer und Schmeh erneut, dass Vorträge von Eviden Digital Identity so ziemlich alles sind, nur nicht langweilig.
400 Teilnehmer und Gäste, 33 Vorträge, eine fantastische Party und jede Menge Networking – das war die Mindshare 2024, die am 11. und 12. September im Wissenschaftspark Gelsenkirchen stattfand. Für alle, die diese zwei großartigen Tage noch einmal Revue passieren lassen wollen, und für alle, die nicht dabei waren, gibt es hier das offizielle Mindshare-Video:
Das U.S. National Institute of Standards and Technology (NIST) hat drei Post-Quantum-Kryptoalgorithmen offiziell zu nationalen Standards erklärt. Diese Algorithmen haben sich in einem jahrelangen, weltweiten Wettbewerb durchgesetzt, dessen Gewinner 2022 bekannt gegeben wurden. Diese Entscheidung ist ein wichtiger Meilenstein für die Gewährleistung der Sicherheit im Quantenzeitalter. Obwohl die NIST-Normen nur in den Vereinigten Staaten verbindlich sind, werden sie wahrscheinlich auch die Standards in anderen Ländern beeinflussen. Wichtige Einrichtungen wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) haben bereits ihre Unterstützung angekündigt.
Neben der Standardisierung hat das NIST auch neue Namen für die Algorithmen eingeführt. CRYSTALS-Kyber wird nun als „ML-KEM“ bezeichnet und erhält die Kennung FIPS 203. In ähnlicher Weise wurde CRYSTALS-Dilithium in ML-DSA„ (FIPS 204) umbenannt, während SPHINCS+ künftig SLH-DSA“ (FIPS 205) heißen wird.
Eviden Digital Identity begrüßt diesen Fortschritt. Mit seinem kryptoagilen Produktportfolio, zu dem die E-Mail- und Dateiverschlüsselungslösung cryptovision GreenShield und die PKI-Lösung IDnomic gehören, ist das Unternehmen gut aufgestellt, um die neuen kryptografischen Verfahren zu unterstützen. Die drei in Frage kommenden Post-Quantum-Algorithmen werden bereits seit 2022 intern getestet. Mit der jüngsten Standardisierung können diese Verfahren nun zukunftssicher und interoperabel implementiert werden.
Der Standardisierungsprozess für Post-Quantum-Kryptografie ist jedoch noch lange nicht abgeschlossen. FALCON, ein weiterer Gewinner des ersten Algorithmenwettbewerbs, wird voraussichtlich noch in diesem Jahr unter dem Namen „FN-DSA“ mit der Bezeichnung FIPS 206 offiziell standardisiert werden. Darüber hinaus führt das NIST derzeit einen weiteren Wettbewerb durch, der sich ausschließlich mit digitalen Signaturverfahren befasst, und es wird erwartet, dass die Gewinner in den kommenden Jahren standardisiert werden.
Die DEF CON in Las Vegas ist mit 30.000 Teilnehmern die größte Hacker-Konferenz der Welt. Bei der diesjährigen Ausgabe (8.-11. August) war Klaus Schmeh, Krypto-Spezialist von Eviden Digital Identity, mit zwei Vorträgen vertreten. In seinen Präsentationen, die er zusammen mit der US-Krypto-Expertin Elonka Dunin hielt, ging es um das Knacken verschiedener Verschlüsselungsverfahren sowie um Software-Programme, die für diesen Zweck genutzt werden können. Jeweils etwa 500 Zuschauer ließen sich die beiden Vorträge nicht entgehen, und wie immer kam der anschauliche Vortragsstil von Klaus Schmeh und seiner Ko-Referentin hervorragend an.
In den zwei Tagen vor der DEF CON fand ebenfalls in Las Vegas die BSides-Konferenz statt, die eine ähnliche Zielgruppe anspricht, allerdings weniger kommerziell ausgerichtet und mit 2000 Teilnehmern deutlich kleiner ist. Auch bei der BSides waren Klaus Schmeh und Elonka Dunin mit einem Vortrag vertreten. Es ging um moderne Computer-Algorithmen, mit denen sich historisch bedeutende Verschlüsselungen lösen lassen. Etwa 200 Zuschauer sahen sich die mit zahlreichen Animationen ausgestattete Präsentation an und ließen sich von der Faszination des Codeknackens anstecken.
Webseite der DEF CON: https://defcon.org/html/defcon-32/dc-32-index.html
Gunnar Preißler (Eviden Mission Critical Systems) und Klaus Schmeh (Eviden Digital Identity) stellen beim diesjährigen Deutschen IT-Sicherheitskongress eine Lösung für die kryptografische Absicherung der Kommunikation im Schienenverkehr vor. Es handelt sich dabei um eine Hardware-Komponente, die Eviden zusammen mit dem schwedischen Anbieter Westermo entwickelt hat. Diese Lösung sieht ein robustes Netzwerkmodul vor, in das ein Sicherheitsmodul im µSD-Format integriert wird. Dieses übernimmt die kryptografischen Funktionen und speichert die Schlüssel. Das Sicherheitsmodul kann bei Bedarf ausgetauscht werden, ohne dass gleich die ganze Komponente ersetzt werden muss. Krypto-Agilität ist also gegeben.
Der Deutsche IT-Sicherheitskongress wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert und findet dieses Jahr am 7. und 8. Mai als Online-Veranstaltung statt. Mehrere Tausend Teilnehmer werden erwartet. Gunnar Preißler und Klaus Schmeh tragen am ersten Tag um 11 Uhr vor, gleich nach den Einführungsansprachen des BSI. Die beiden freuen sich auf eine sicherlich große Zahl an interessierten Zuschauern.
Über 2000 Teilnehmer und über 100 Aussteller aus aller Welt werden dabei sein, wenn vom 21. bis 24. Mai zum achten Mal die ID4Africa ihre Tore öffnet. Schauplatz der diesjährigen Ausgabe ist Kapstadt in Südafrika. Die ID4Africa gilt als wichtigstes Forum für elektronische Ausweise und digitale Identitäten in Afrika – ein Kontinent, auf dem es weit über eine Milliarde Menschen gibt, die sicheren digitalen Zugang zum Internet, zu Behörden und zu Banken benötigen.
Wie schon in den Jahren zuvor ist Eviden Digital Identity – mit den Brands cryptovision und Idnomic – auf der ID4Africa mit einem Stand (B16) vertreten. Besucher können sich dort über das Citizen-ID-Produktportfolio von Eviden Digital Identity informieren, das in den letzten Jahren deutlich gewachsen ist. Neben den eID-PKI-Lösungen gehören dazu die eID-Middleware cryptovision SCinterface, das Java-Card-Framework cryptovision ePasslet Suite und einiges mehr. Alle diese Lösungen werden seit Jahren in zahlreichen afrikanischen und anderen Staaten eingesetzt und haben sich in der Praxis bewährt. Erfahren Sie mehr auf der ID4Africa 2024.
Über 100 Teilnehmer besuchten am 10. April das Online-Seminar „Post Quantum Cryptography – The Impact on Identity“ von Silicon Trust. Zu den Referenten zählte Klaus Schmeh von Eviden Digital Identity, der über die Implementierung von Post-Quanten-Kryptografie auf Smartcards vortrug – ein wichtiges Thema, denn die aktuellen Smartcard-Architekturen sind nicht auf Post-Quanten-Krypto-Verfahren ausgelegt. Moderator Steve Atkins lobte in der Ankündigung Schmehs „einzigartigen Präsentationsstil“ und wurde nicht enttäuscht. Der langjährige Eviden- und cryptovision-Mitarbeiter bot Edutainment auf höchstem Niveau – mit Folien im Comic-Design, zahlreichen Animationen und Informationen aus erster Hand. Wer das Seminar verpasst hat, kann sich die Vorträge und Präsentationsfolien online anschauen. Die Links dazu gibt es auf der Webseite zum Seminar.
Für die E-Mail-Verschlüsselungssoftware cryptovision GreenShield gibt es jetzt eine innovative Erweiterung: ein Preview-Modul für Post-Quantum-Kryptografie. Dieses ermöglicht PQC- und Komposit-Signaturen sowie PQC-Verschlüsselung mit den Algorithmen CRYSTALS-Dilithium und CRYSTALS-Kyber, basierend auf selbstsignierten Zertifikaten. Sowohl cryptovision GreenShield Mail als auch cryptovision GreenShield File unterstützen die neuen Funktionen.
Mit dem neuen Feature können cryptovision-GreenShield-Nutzer Post-Quanten-Verfahren heute schon evaluieren. Interessierte können sich von Eviden Digital Identity bei einer Evaluierung begleiten lassen.
Wer will, kann auf der Omnisecure vom 22. bis 24. Januar in Berlin mehr erfahren. Ein Team von Eviden Digital Identity ist vor Ort, sprechen Sie uns gerne an, beispielsweise im Rahmen von zwei Vorträgen, mit denen wir auf dieser Veranstaltung vertreten sind.
Die Kongressmesse TRUSTECH in Paris lockte dieses Jahr über 6500 Teilnehmer und 200 Aussteller ins Expozentrum an der Porte de Versailles. Eviden Digital Identity war wieder mit dabei. Am 29. November gab es einen vielbeachteten Vortrag von Klaus Schmeh über Post-Quanten-Kryptografie, und am Abend desselben Tages lud Eviden Digital Identity zur berühmten Cryptonite-Party ein. Hoch über den Dächern von Paris genossen über 120 handverlesene Gäste Wein und französische Spezialitäten vor einer faszinierenden Kulisse. Das folgende Video vermittelt einige Eindrücke von dieser außergewöhnlichen Veranstaltung:
Eviden Digital Security freut sich bekannt zu geben, dass das Java Card Framework cryptovision ePasslet Suite v4.0 – NXP eDoc Suite v4.0 – die Common Criteria (CC) EAL5+ Zertifizierung auf NXP’s JCOP4.5 P71 Java Card Plattform erhalten hat.
Neben einer Vielzahl von unterstützten Anwendungen und Funktionen bietet die cryptovision ePasslet Suite v4.0 auf JCOP4.5 P71 biometrische Match-on-Card-Methoden für die Verifizierung von Fingerabdrücken und Gesichtern, die durch die Common Criteria-Zertifizierung des Produkts für Secure Signature Creation Devie (SSCD)-Konfigurationen abgedeckt werden und die Nutzung der biometrischen Methoden zusammen mit der PIN in digitalen Signaturerstellungsabläufen ermöglichen.
Die cryptovision ePasslet Suite bietet Applets für verschiedene eID-Dokumente, darunter elektronische Reisepässe, eIDAS-konforme ID- und Signaturkarten, internationale elektronische Führerscheine, elektronische Gesundheitskarten (eHIC), kundenspezifische nationale eID-Karten und mehr.
Darüber hinaus kann die ePasslet Suite durch verschiedene Konfigurationsoptionen frei angepasst werden. Sie kann weiterentwickelt werden, um neue Anwendungsfälle und Applikationen zu unterstützen, wobei die Common Criteria (CC)-Zertifizierung der zertifizierten Applikationen beibehalten werden kann, so dass Karten und Dokumente mit mehreren Applikationen möglich sind. Die Lösung ist in drei Editionen erhältlich, die kosteneffiziente Konfigurationen sowohl für Standard- als auch für High-End- und kundenspezifische ID-Dokumentlösungen bieten. Muster der Lösung sind ab sofort auf Anfrage erhältlich.
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.
