Es ist eine Zusammenarbeit, die sich für alle Beteiligten lohnt: Mit Abschluss des Jahres 2021 hat NXP den hundermillionsten Chip mit einer Lizenz des cryptovision-Produktes ePasslet Suite verkauft.
Die ePasslet Suite ist ein Java-Card-Framework für elektronische Ausweisdokumente. Vom elektronischen Personalausweis über den elektronischen Reisepass bis zur Signaturkarte lässt sich damit nahezu jedes elektronische Identitätsdokument schnell und auf einfache Weise realisieren. Das Produkt wird in mehr als 30 Projekten in über 25 Ländern der Welt eingesetzt.
Bereits seit 2010 arbeiten cryptovision und der Halbleiterhersteller NXP® Semiconductors zusammen, um Kunden auf der ganzen Welt eine sichere Plattform für die sensiblen Dokumente zu bieten. Das ePasslet-Suite-Framework wird am häufigsten auf NXP’s Java-Card-Betriebssystem JCOP®genutzt. Außerdem bietet NXP die ePasslet Suite (unter dem Namen eDoc Suite) im eigenen Produkt-Portfolio an. Inzwischen nutzen Kunden in Armenien, Ecuador, Ghana, Moldawien, Nigeria, Ruanda, Sierra Leone, Usbekistan und anderen Staaten diese Lösung – wie die Anzahl der Lizenzen zeigt, mit großem Erfolg.
„Dass wir nun mit NXP die 100-Millionen-Grenze überschritten haben, beweist zum einen die hohe Qualität der ePasslet Suite“, berichtet Rüdiger Horn von cryptovision. „Zum anderen ist die Zusammenarbeit mit NXP, seinen Smartcard-Chips und dem Java-Card-Betriebssystem JCOP ideal, um Kunden eine bewährte Plattform für cryptovisions ePasslet Suite anzubieten.“ Derweil geht die Entwicklung weiter: Die neue Version ePasslet Suite 4,0 für JCOP 4.5, die über einige neue Features verfügt, wird voraussichtlich Ende 2022 verfügbar sein.
Mit gleich zwei Vorträgen ist cryptovision nächste Woche beim renommierten BSI-Kongress vertreten. In beiden Präsentationen spielt GreenShield, die innovative E-Mail- und Datei-Verschlüsselungs-Lösung von cryptovision, eine zentrale Rolle. Dies ist kein Zufall, denn GreenShield ist momentan äußerst gefragt.
Mit Greenshield lässt sich insbesondere die seit zwei Jahrzehnten eingesetzte Verschlüsselungs-Software Chiasmus ablösen. Deren Zulassung für VS-NfD-eingestufte Daten sollte urspünglich bereits Ende 2021 auslaufen, doch inzwischen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Frist letztmalig um sechs Monate verlängert.
Laut Ablöse-Leitfaden des BSI gibt es nur zwei Produkte, die als Chiasmus-Nachfolger im VS-NfD-Umfeld zugelassen sind – GreenShield ist eines davon. GreenShield unterstützt mit S/MIME und PGP beide gängigen Standards für die Verschlüsselung und Signierung von E-Mails. Beide Formate lassen sich auch für Dateien nutzen. Bei der Umsetzung dieses Features legten die cryptovision-Entwickler großen Wert auf die Benutzerfreundlichkeit. Mit Erfolg: Das Verschlüsseln bzw. Entschlüsseln erfordert – wenn überhaupt – nur wenige Mausklicks, wobei sich der Nutzer nicht mit den zwei unterschiedlichen Standards herumschlagen muss und noch nicht einmal wissen muss, dass es diese überhaupt gibt. Wer mehr über die ausgeklügelte S/MIME-PGP-Integration von GreenShield wissen will, kann sich am 1. Februar um 13:40 Uhr den ersten der beiden cryptovision-Vorträge beim BSI-Kongress anhören. Referent dieser Präsentation mit dem Titel „PGP und S/MIME gemeinsam verarbeiten“ ist Dr. Matthias Edelhoff. Die Teilnahme am Kongress ist kostenlos.
Derweil ist bei einer Bundesbehörde die Einführung von GreenShield mit automatischem Zertifikate-Management angelaufen. Dieses Projekt ist Thema des zweiten cryptovision-Vortrags beim BSI-Kongress, der ebenfalls am 1. Februar gehalten wird, und zwar um 14:05 Uhr – direkt im Anschluss an den ersten. Referent ist Martin Peeckhaus. Titel der Präsentation: „E-Mail-Sicherheit in einer Umgebung mit und ohne VS-Anforderungen – Eine Case Study“.
Der Deutsche IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist schon seit Jahrzehnten ein wichtiger Branchen-Treff. Die Vortragsplätze sind äußerst begehrt und werden von einem hochrangig besetzten Komitee über anonym erstellte Gutachten vergeben.
Cryptovision hat es dieses Jahr geschafft, gleich zwei Vorträge in diesem hochkarätigen Programm zu platzieren: Am 1. Februar um 13:40 Uhr wird Dr. Matthias Edelhoff über “ PGP und S/MIME gemeinsam verarbeiten“ referieren. Direkt im Anschluss folgt um 14:05 Uhr Martin Peeckhaus mit dem Thema „E-Mail-Sicherheit in einer Umgebung mit und ohne VS-Anforderungen“. Das vollständige Programm des Kongresses gibt es auf der Webseite des BSI.
Die auch als „BSI-Kongress“ bekannte Veranstaltung fand bisher alle zwei Jahre statt. Auf Grund der immer weiter gestiegenen Bedeutung dieses Events hat das BSI nun auf einen jährlichen Turnus umgestellt. Leider verhindert die Corona-Pandemie, dass die diesjährige Ausgabe in der üblichen Form als Präsenzveranstaltung abgehalten werden kann. Stattdessen erwartet die Teilnnehmer ein virtueller Kongress. Die Teilnahme daran ist kostenlos.
Auch die zum Kongress gehörige Messe wird dieses Jahr virtuell veranstaltet. Cryptovision ist erneut mit einem Stand präsent. Eine Übersicht zu den Ausstellern gibt es in Kürze auf der BSI-Webseite. Wir freuen uns auf Ihren Besuch!
Nachdem die Trustech im französischen Cannes letztes Jahr der Pandemie zum Opfer gefallen war, feierte sie in diesem Jahr ein Comeback im Herzen von Paris. Auch cryptovision war vor Ort und lud am Abend des 1. Dezember wieder ausgewählte Kunden und Partner zur berühmten Cryptonite-Party ein. Bei einer nächtlichen Fahrt über die Seine genossen 100 handverlesene Gäste Champagner und Petits Fours vor einer faszinierenden Kulisse. Mit dabei waren Teilnehmer aus Europa, Afrika, Nord- und Südamerika. Diese konnten sich erstmals auch mit Top-Managern des neuen cryptovision-Eigentümers Atos austauschen.
Das folgende Video vermittelt einige Eindrücke von dieser außergewöhnlichen Veranstaltung:
Seit 2011 betreibt die internationale Luftfahrt-Organisation ICAO eine Datenbank, in der jeder dazu berechtigte Staat einen kryptografischen Schlüssel ablegt. Mit einem solchen lassen sich gefälschte elektronische Identitätsdokumente leicht erkennen. Die Aufnahme in dieses so genannte ICAO Public Key Directory (PKD) ist jedoch an strenge Voraussetzungen geknüpft. Insbesondere muss die Herstellung und Ausgabe von Identitätsdokumenten im betroffenen Land hohe Sicherheitsanforderungen erfüllen.
Als 79. Teilnehmer wurde nun das afrikanische Land Ghana in das ICAO Public Key Directory aufgenommen. Cryptovision ist darauf besonders stolz, denn das Gelsenkirchener Unternehmen hat die kryptografische Infrastruktur für die ghanaische Identitätskarte (Ghana Card) aufgebaut. Die Ausgabestelle für die digitalen Zertifikate der Ghana Card wird mit dem cryptovision-Produkt CAmelot betrieben.
cryptovisions Auftraggeber in Ghana ist eine Public-Private-Partnership bestehend aus der Einwohnerbehörde NIA und der Margins Group. Mitglieder dieser beiden Organisationen werden nächste Woche erstmals an der Sitzung des ICAO PKD Boards teilnehmen, das am 27. und 28. Oktober in Amsterdam stattfindet.
cryptovision ist bereits seit über zehn Jahren in Afrika aktiv und hat dort zahlreiche Projekte im Bereich der elektronischen Ausweisdokumente durchgeführt. Die Aufnahme Ghanas in das ICAO Public Key Directory zeigt erneut, dass cryptovision komplexe kryptografische Lösungen aufbauen kann, die strenge regulatorische Anforderungen erfüllen.
Dieser Text wurde korrigiert. In der ursprünglichen Fassung hieß es „elektronischer Reisepass“, richtig ist jedoch „elektronisches Identitätsdokument“.
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.
