von cryptovision | Apr 1, 2021 | Crypto Politics|E-Mail-Sicherheit
Der Umgang mit VS-NfD-eingestuften Informationen wird deutlich komfortabler, wenn man diese als Datei verschlüsseln oder sicher per E-Mail verschicken kann. Behörden und Unternehmen dürfen dafür jedoch nur Produkte mit einer staatlichen VS-NfD-Zulassung nutzen. GreenShield von cryptovision ist eine der wenigen Lösungen, die diese Anforderung bereits seit einigen Jahren erfüllt.
Das GreenShield-Angebot besteht aus GreenShield Mail (Ende zu Ende E-Mail-Verschlüsselung) und GreenShield File (Datei-Verschlüsselung). Die erste Zulassung für die Verarbeitung und Übertragung von VS- NfD (sowie EU- und NATO restricted) eingestuften Informationen erhielt GreenShield bereits im Dezember 2018. Im März dieses Jahres hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun auch die aktuelle Version mit zahlreichen Updates zugelassen.
Passwortbasierte, symmetrische Dateiverschlüsselung
Eine von Behörden und Unternehmen vielfach genutzte Anwendung ist die Datei-Verschlüsselung: Bisher kommt zur Verschlüsselung und Weitergabe VS-NfD-eingestufter Informationen das Datei-Verschlüsselungsprogramm Chiasmus zum Einsatz. Die Zulassung dieser Software läuft jedoch Ende 2021 aus und wird nicht erneuert. GreenShield ist ideal geeignet, um Chiasmus abzulösen. In Ergänzung zu der asymmetrischen Ver- und Entschlüsselung mit Hilfe von Schlüsselpaaren (bestehend aus einem öffentlichen und einem privaten Schlüssel), unterstützt die aktuelle GreenShield Version auch die symmetrische Verschlüsselung für die Dateiverschlüsselung. Bei dieser Variante tauschen Sender und Empfänger nicht die öffentlichen Schlüssel aus, sondern einigen sich auf ein Passwort.
Virtual Desktop Unterstützung
GreenShield punktet nicht nur durch hohe Benutzerfreundlichkeit, sondern auch durch die Unterstützung verschiedener Smartcards. In der aktuellen Version wurde die Zulassung von GreenShield auch um Serversysteme erweitert und unterstützt somit auch Virtual Desktop Infrastrukturen. Eine Integration in diverse bestehende VS-Infrastrukturen ist somit auch für zentralisierte Systeme möglich.
HCL Notes® 11
GreenShield Mail ist die einzige VS-NfD-zugelassene E-Mail-Verschlüsselungslösung für HCL Notes® auf dem deutschen Markt. Die aktuelle Version unterstützt neben dem in die Jahre gekommenen Notes 8 und 9 Client auch die Version HCL Notes ®11. Einzigartig ist nicht zuletzt die Multi-Client-Fähigkeit der Lösung: Sie unterstützt sowohl Microsoft Outlook als auch HCL Notes auf demselben Gerät. Dadurch ermöglicht nur GreenShield Mail eine sanfte Migration von Notes zu Outlook.
Mehr Informationen: https://www.cryptovision.com/de/produkte/security-applications/greenshield/
von cryptovision | Nov 14, 2019 | IT-Security, Krypto-Branche, Webnews
Die ePasslet Suite v3 – cryptovisions Java-Card-Framework für elektronische Ausweisdokumente – ist ab 2020 auf SECORA™ ID, dem neuen Java-Card-Betriebssystem von Infineon, verfügbar. Mit Hilfe der ePasslet Suite können die Nutzer von SECORA™ ID zahlreiche eID-Funktionen einfach und flexibel in die Praxis umsetzen.
SECORA™ ID ist das neueste Mitglied in der bewährten SECORA-Familie von Infineon. Es handelt sich um ein Smartcard-Betriebssystem auf Basis des weit verbreiteten Standards Java Card, das speziell als Plattform für elektronische Ausweise entwickelt wurde. Das Betriebssystem wird nach Common Criteria EAL 6+ und EMVCo zertifiziert.
Neben der hauseigenen Infineon Applet Collection nutzt SECORA™ ID auch die bewährte ePasslet Suite von cryptovision. Diese bietet etwa ein Dutzend zusätzliche Anwendungen und erweitert den möglichen Funktionsumfang der SECORA™ ID erheblich. Alle gängigen eID-Dokumente lassen sich auf Basis dieser Lösung realisieren; dabei sind weitreichende Konfigurationen und Anpassungen an nationale sowie projektspezifische Anforderungen möglich. Insbesondere die Umsetzung von elektronischen Ausweisdokumenten mit mehreren Anwendungen wird unterstützt; dies schließt auch die Ergänzung um weitere Anwendungen für bereits ausgegebene Dokumente ein.
cryptovision-Geschäftsführer Markus Hoffmeister: “Wir freuen uns, dass Infineon-Kunden unsere Suite auf dieser neuen Plattform nutzen können. Die Partnerschaft mit Infineon ist ein weiterer wichtiger Meilenstein auf unserem erfolgreichen Weg im eID-Markt.”
Mit Infineons SECORA™ ID als zusätzlicher Plattform für die ePasslet Suite erhält cryptovision Zugang zu einem weiteren riesigen Markt: 70% der weltweiten Bevölkerung nutzen Identifikationsdokumente basierend auf Infineons Sicherheitschips.
Zur Market News von Infineon
von cryptovision | Nov 14, 2019 | IT-Security, Krypto-Branche
Alle deutschen Händler, die Kassen betreiben, haben nun mehr Zeit zur Implementierung der gesetzlich vorgeschriebenen „Technischen Sicherheitseinrichtung“ (TSE).
Das Bundesfinanzministerium hat mit Datum 6. November 2019 eine Nichtbeanstandungsregelung herausgegeben, nach der Kassen bis zum 30. September 2020 ohne zertifizierte TSE straffrei betrieben werden dürfen. Herstellern von Registrierkassen und Kassensystemen wird so eine umfangreiche Prüfung unterschiedlicher TSE-Angebote- und Modelle vor einer finalen Implementierung ermöglicht. Derzeit befinden sich alle am Markt erhältlichen TSE-Lösungen noch im Zertifizierungs-Prozess des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit einem Abschluss des TSE-Feldtests des Deutschen Fachverbands für Kassen- und Abrechnungssystemtechnik e.V. (DFKA) ist bis Ende 2019 zu rechnen. Rechtliche Grundlage der vorgeschriebenen Umrüstung sind die Kassensicherungsverordnung (KassenSichV) sowie die Änderung der Abgabenordnung §146a. Im Zuge der sogenannten Fiskalisierung müssen Registrierkassen ab 1. Januar 2020 mit einer Technischen Sicherheitseinrichtung (TSE) ausgerüstet sein. Ziel ist es, die Systeme vor nachträglichen Manipulationen zu schützen. Die Bundesdruckerei bietet die Umsetzung der cryptovision-TSE in zwei Lösungsvarianten an: In Form einer microSD-Karte (Hardwaremodul) sowie einen Webdienst gemeinsam mit der Deutschen Fiskal.
TSE-Modul-Lösung
Das TSE-Modul lässt sich als microSD-, aber dank Adaptern auch als SD-Karte und USB-Stick in die Kasse integrieren. Es enthält die neueste Chipgeneration NXP SE050 mit aktuellem JCOP 4 Java-Card-Betriebssystem und unterstützt alle gängigen Betriebssysteme – Windows, Linux, Android, macOS und RTOS. „Die Verwendung der neuesten Chipgeneration ist ein entscheidender Wettbewerbsvorteil für Kassenhersteller. Ältere Plattformen bieten bei weitem keine so nachhaltigen Nutzungsmöglichkeiten“, betont Markus Hoffmeister, CEO der cv cryptovision GmbH. Zudem bietet das TSE-Modul hohe Sicherheit durch zukunftssichere Kryptofunktionen, ideale Schlüssellängen und elliptische Kurven. Bei der Entwicklung trug die Bundesdruckerei selbst neuesten Angriffsszenarien Rechnung. Robustheit ist auch beim internen Speicher angesagt: Er erlaubt 20 Millionen Schreibzugriffe und ist daher mindestens bis zur vorgeschriebenen Re-Zertifizierung nach fünf Jahren einsatzfähig. Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI. Vor allem für kleine Betriebe, die meist nur eine Kasse betreiben und bislang nicht online waren, ist das TSE-Modul eine gute Lösung. Die Umrüstung durch den Kassenanbieter kann hier weitaus effizienter sein als die Cloud-Anbindung mitsamt ihren Technikabstimmungen. Alternativlos ist die Hardware-Lösung, wenn eine schlechte oder keine Internetverbindung besteht.
TSE-Cloud-Lösung
Die Fiskal Cloud ist komplett webbasiert und bedarf daher unbedingt einer zuverlässigen Internetverbindung. Dabei kommunizieren die Kassensysteme verschlüsselt über einen hochsicheren Trusted Channel mit den Servern der Bundesdruckerei sowie der Deutschen Fiskal. Die Bundesdruckerei übernimmt in ihrem Rechenzentrum die TSE und damit die elektronische Signatur der Kassenbelege. Derweil laufen die Nutzerverwaltung, das Monitoring sowie die Abrechnung über den Server der Deutschen Fiskal. Zwar ist in regelmäßigen Abständen eine Erneuerung der Zertifikate notwendig, dafür jedoch kein Austausch der TSE. Die Cloud-Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme ohnehin schon online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur und vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder auch Betriebe aus dem Bereich (System-)Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Vielmehr können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.
von cryptovision | Okt 31, 2019 | IT-Security
Der EuropeanCyberSecurityMonth ist in vollem Gange. Auch dieses Jahr, im Oktober, beteiligen sich wieder zahlreiche Unternehmen und Verbände in ganz Europa an Kampagnen zur Aufklärung zum Thema Cyber-Sicherheit. Privatpersonen und Unternehmen werden zum verantwortungsvollen Verhalten im virtuellen Raum sensibilisiert. Denn noch heute wird beim Thema IT-Sicherheit und Verschlüsselung zu oft nachlässig gehandelt. Dass die Notwendigkeit sicherer Kommunikation aber rasant steigt ist bekannt.
Mit zunehmender Vernetzung der Menschen und auch der Dinge des alltäglichen Lebens (IoT), kennt der Grad der Digitalisierung nur einen Kurs – er wächst exponentiell. Damit steigt auch der Bedarf an Verschlüsselungskonzepten und intelligenten Lösungen zur sicheren Digitalisierung in fast allen Bereichen.
Vom Discounter um die Ecke bis hin zur Sicherheitskommunikation im Geheimdienst – Lösungskonzepte der cryptovision GmbH finden auf Gefahren der digitalen Welt eine Antwort. So wie die für die Bundesdruckerei entwickelte, Technische Sicherheitseinrichtung (TSE) für Kassensysteme und die VS-NfD zugelassene E-Mail und Datei Verschlüsselungssoftware GreenShield: Durch Umsatzsteuerbetrug entsteht allein in Deutschland jedes Jahr ein milliardenschwerer Schaden. Die cryptovision GmbH sorgt mit ihrer TSE für mehr Sicherheit im Steuerwesen – so dass auch jede vom Kunden an der Kasse gezahlte Steuer an den vorgesehenen Stellen ankommt und nicht in Privattaschen verschwindet.
Mit der staatlich zugelassenen VS-NfD E-Mail und Datei Verschlüsselungslösung GreenShield sorgt die cryptovision GmbH außerdem für sichere digitale Kommunikation in geheimschutzbetreuten Behörden und Unternehmen.
Die cv cryptovision GmbH steht seit seiner Gründung im Jahr 1999 für benutzerfreundliche Kryptografielösungen. Mit seiner ausgewogenen Produktpalette über elektronische Ausweise, E-Mail und Dateiverschlüsselung und Fiskalisierungslösungen trägt die cryptovision maßgeblich zum Schutz digitaler Identitäten und Kommunikation bei. Der Schlüssel zur Anwendung von Sicherheitslösungen liegt in der Einfachheit, Benutzerfreundlichkeit und Zuverlässigkeit. Daher arbeitet auch in diesem Monat das dynamische, 60-köpfige Team der cryptovision GmbH mit Hochdruck an der Verbesserung bestehender und Entwicklung neuer benutzerfreundlicher Verschlüsselungslösungen, um unsere bewährten Produkte weiter zu optimieren und neue Lösungen zu kreieren. Und so leisten wir – nicht nur im Oktober – unseren konkreten Beitrag zum EuropeanCyberSecurityMonth!
von cryptovision | Okt 29, 2019 | Crypto Politics|E-Mail-Sicherheit, IT-Security
Wussten Sie schon, dass…
1) … nur 13,5% der Deutschen Ende-zu-Ende E-Mail Verschlüsselung verwenden? Dabei halten es Drei Viertel der Deutschen für wichtig ihre Emails zu verschlüsseln. Als Gründe für Nichtverschlüsselung geben fast die Hälfte der Befragten zu hohen Aufwand und fehlende Kenntnis an. (Umfrage Statista März 2018)
2) … in den vergangenen zwei Jahren 68% der deutschen Firmen Opfer von Sabotage, Datendiebstahl oder Industriespionage wurden? Der deutschen Industrie ist dabei ein Schaden von insgesamt 43,4 Mrd. Euro entstanden.
(Studie Bitkom Stand 2018)
3) … es mehrere Gesetze gibt, die das Verschlüsseln von E-Mails (direkt oder indirekt) fordern?
Dazu gehören unter anderem § 203 des Strafgesetzbuchs, die EU-Datenschutz-Grundverordnung, das E-Government-Gesetz, und das E-Health Gesetz.
Würden diese verbindlich umgesetzt, wären die allermeisten Interna wieder sicher und Industrie und Staaten müssten sich um Spionage und Geheimnisverrat weniger Sorgen machen.
Es gibt dabei längst zahlreiche praktikable Lösungen für die E-Mail- und Datei-Verschlüsselung:
Alle gängigen E-Mail-Clients (unter anderem Outlook und Notes) haben Verschlüsselungsfunktionen eingebaut. Für viele Zwecke reichen diese bereits aus. Für besonders hohe Sicherheitsanforderungen gibt es mit GreenShield von cryptovision eine komfortable und sichere Lösung. Auch wenn die VS-NfD Zulassung nicht für jedes Unternehmen von unbedingter Notwendigkeit ist, besticht GreenShield – einmal eingerichtet – mit unvergleichlicher Benutzerfreundlichkeit und sicherer Verschlüsselung durch nur einen Klick. Neben E-Mails signiert und verschlüsselt GreenShield auch Dateien aller Art.
