von Klaus Schmeh | Apr 30, 2020 | Produkte
Der Umgang mit VS-NfD-eingestuften Informationen wird deutlich einfacher, wenn man diese per E-Mail verschicken kann. Erlaubt ist dies jedoch nur mit einer Verschlüsselungslösung mit VS-NfD-Zulassung. Zu den wenigen Produkten, die diese Anforderung erfüllen, gehört GreenShield von cryptovision. GreenShield überzeugt nicht nur durch hohe Benutzerfreundlichkeit, sondern auch durch zentrales Management und die Unterstützung verschiedener BSI-zugelassener Smartcard-Typen.
GreenShield gibt es in den Varianten GreenShield Mail (E-Mail-Verschlüsselung) und GreenShield File (Datei-Verschlüsselung). GreenShield Mail ist als komfortables Add-in für den E-Mail-Client des Anwenders realisiert. Die Zulassung für die Verarbeitung und Übertragung von VS- NfD (EU- und NATO restricted) eingestuften Informationen erhielten GreenShield File und GreenShield Mail für Outlook bereits im Dezember 2018. Nun wurde die Zulassung vom BSI um GreenShield Mail für IBM-Notes erweitert.
GreenShield Mail ist damit die einzige VS-NfD-zugelassene E-Mail-Verschlüsselungslösung für IBM Notes auf dem deutschen Markt. Einzigartig ist außerdem die Multi-Client-Fähigkeit der Lösung: Sie unterstützt sowohl Outlook als auch Notes auf demselben Gerät. Dadurch ermöglicht GreenShield Mail eine sanfte Migration von Notes zu Outlook.
Deutschlands größte Notes-Installation wird von einem Bundesministerium betrieben, das bereits seit 15 Jahren das Vorgängerprodukt (cv act s/mail – für VS-NfD) von cryptovision nutzt. cryptovision freut sich, nun diesen Kunden mit GreenShield Mail für Notes bedienen zu können.
Webseite zu GreenShield: https://www.cryptovision.com/de/produkte/security-applications/greenshield/
von Klaus Schmeh | Apr 16, 2020 | Produkte
Einzelhändler und Gastronomen müssen aufrüsten. Die Kassensicherungsverordnung (KassenSichV) schreibt vor, dass sie ihre Registrierkassen mit kryptografischen Sicherheitsmechanismen ausstatten, die Steuerbetrug verhindern. Im Mittelpunkt steht dabei eine so genannte technische Sicherheitseinrichtung (TSE), ein Sicherheitsmodul, das nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert werden muss. In jeder Registrierkasse muss eine TSE zum Einsatz kommen, wobei die technischen Details im Standard TR-03153 geregelt sind.
cryptovision, seit zwei Jahrzehnten auf Krypto-Lösungen spezialisiert, hat im Auftrag der Bundesdruckerei und deren Tochter D-TRUST ein innovatives TSE-Modul vollständig entwickelt. Dieses hat vor wenigen Tagen das benötigte Zertifikat vom BSI erhalten. Einem Einsatz im Supermarkt, Restaurant oder Möbelhaus steht damit nichts mehr im Wege.
Das Ziel im mehrjährigen Design-Prozess war es, nicht nur eine sichere und gesetzeskonforme, sondern vor allem auch eine alltagstaugliche TSE-Lösung zu entwickeln. Kein Händler wird tolerieren, dass eine Registrierkasse, die er dutzendfach am Tag nutzt, plötzlich umständlicher zu bedienen ist. Vor diesem Hintergrund entschieden sich cryptovision und die Bundesdruckerei für eine Realisierung in Form einer microSD-Karte, wie man sie beispielsweise von Digitalkameras kennt. Mit einer Größe von weniger als zwei Quadratzentimetern ist eine solche problemlos auch in kleine (mobile) Kassensysteme integrierbar. Auch eine Nutzung auf einem Server ist möglich.
Als einzige Lösung am deutschen Markt nutzt die von cryptovision entwickelte TSE die neueste Chip-Generation mit dem Karten-Betriebssystem JCOP 4 von NXP. Alle sicherheitsrelevanten Funktionen sind zentral auf diesem Chip gespeichert – das erhöht neben der Sicherheit auch die Zukunftsfähigkeit der TSE. Das Produkt ermöglicht bis zu vier Transaktionen pro Sekunde, wobei die Lebensdauer auf bis zu 20 Millionen Transaktionen festgelegt werden kann. Die Lösung lässt sich über mehrere Schnittstellen ansprechen (C-API, JAVA-API oder Transport-Layer), was die Integration durch Hersteller von Kassensystemen einfach macht.
„Mit unserem TSE-Produkt ist es uns wieder einmal gelungen, hohe Sicherheitsanforderungen und gesetzliche Vorschriften in einer alltagsgerechten Lösung zu erfüllen“, freut sich Markus Hoffmeister, Geschäftsführer der cryptovision. „Unsere langjährigen Partnerschaften mit NXP, der Bundesdruckerei und D-TRUST waren dabei von großem Vorteil.“
Für Hoffmeister ist die gesetzlich vorgeschriebene Absicherung von Registrierkassen nur der Auftakt einer Entwicklung, die auch den Schutz zahlreicher anderer technischen Geräte zur Folge haben wird: „Die Zukunft gehört dem Internet der Dinge (IoT). Vom Stromzähler über das Auto bis zum Kühlschrank gibt es kaum etwas, was nicht irgendwann an ein Kommunikationsnetz angeschlossen werden wird. Sicherheit wird dabei eine zentrale Rolle spielen.“ cryptovision ist darauf vorbereitet. Die Sicherheitslösung Jacolyn CSP, die den Kern des zertifizierten TSE-Produkts bildet, ist nicht nur für Registrierkassen geeignet. Sie ist zukünftig in vielen IoT-Anwendungen einsetzbar.
Weitere Links:
Pressemeldung TSE der Bundesdruckerei: : https://www.bundesdruckerei.de/de/Newsroom/Pressemitteilungen/Digitale-Kassendaten-vor-Manipulationen-schuetzen
Webseite zur TSE-Lösung von cryptovision: https://www.cryptovision.com/de/loesungen/iot-and-industrie/fiskalisierung/
von Klaus Schmeh | Apr 1, 2020 | Allgemein|Events
Die SecIT 2020 in Hannover sollte zu einem echten Highlight für cryptovision werden. Klaus Schmeh, Chief Editor Marketing beim Gelsenkirchener Spezialisten für Kryptografie und elektronische Identitäten, war für einen Vortrag gebucht, bei dem er zusammen mit Bruce Schneier auf der Bühne stehen sollte. Schneier gilt als bekanntester Kryptologe der Welt.
Doch dann kam die Coronakrise, und mit der SecIT 2020 fiel auch Schmehs gemeinsamer Auftritt mit dem prominenten Partner ins Wasser. Immerhin reagierten die Veranstalter schnell und wandelten die Konferenz in eine Online-Veranstaltung um, die ein paar Tage später stattfand. Die Agenda wurde reduziert, wobei sowohl Schmeh als auch Schneier ihre Vorträge behielten. Am 30. und 31. März ging die virtuelle SecIT schließlich über die Bühne. Klaus Schmeh trug per Videokonferenz zum Thema Quantenkryptografie vor, bevor Schneier live aus den USA über Incedent Response referierte. Ein virtueller Vortrag war für Schmeh zwar ungewohnt, da der persönliche Kontakt zum Publikum fehlte, letztendlich verfehlten seine beliebten Comic-Zeichnungen jedoch auch online ihre Wirkung nicht. Im Online-Forum war man sich anschließend schnell einig: Das Experiment war zwar gelungen, doch eine Präsenzveranstaltung kann selbst die beste Online-Veranstaltung nicht ersetzen.
SecIT Webseite: https://sec-it.heise.de/
von Klaus Schmeh | Mrz 18, 2020 | Allgemein|Authentication
„Ich bin gerade im Homeoffice.“ Diesen Satz hat wohl jeder in den letzten Tagen mehrfach gehört. Kein Wunder, denn in den Zeiten des Coronavirus gehört das Arbeiten von Zuhause aus für viele Menschen genauso zum Alltag wie Atemschutz-Masken und leere Supermarkt-Regale. Nach Angaben des Branchen-Verbands Bitkom arbeitet derzeit jeder dritte Berufstätige in Deutschland erstmals im Homeoffice, während bei 43 Prozent bestehende Heimarbeits-Regelungen ausgeweitet wurden.
Unweigerlich rückt dabei auch das Thema Sicherheit in den Blickpunkt. Schließlich soll der Fernzugriff nur den berechtigten Mitarbeitern eines Unternehmens offen stehen, und nicht etwa Hackern.
Zentral verwaltete Firmen-Laptops oder Tablet-PCs, die mit Endpoint-Security-Maßnahmen geschützt sind, lassen sich meist mit einem virtuellen privaten Netz (VPN) sowie einer Zwei-Faktor-Authentifizierung (z.B. mit einer Company ID) sicher in das Unternehmensnetz einbinden. Wenn ein Unternehmen jedoch bisher kein Endpoint-Security-Konzept umgesetzt hat, ist ein VPN nicht ausreichend. Stattdessen ist eine abgeschottete VDI (Virtual Desktop Infrastruktur) notwendig, wie sie auf Serverseite mit Lösungen von VMware, Citrix oder Microsoft realisiert werden kann.
Auf der Anwenderseite kann sowohl ein Fat-Client (zum Beispiel über RemoteApp/RemoteDesktop) als auch ein ThinClient zum Einsatz kommen. Am besten eignet sich hierzu ein Produkt-Bundle, das cryptovision gemeinsam mit Partnern wie IGEL, IBM oder genua anbietet. In einer solchen Lösung ist jeweils die Smart-Credential-Middleware SCinterface von cryptovision integriert, damit sich der Mitabreiter im Homeoffice mit einer sicheren Zwei-Faktor-Authentifizierung anmelden kann und nicht etwa zum Sicherheitsrisiko wird (man denke etwa an Phishing oder Angriffe auf das Client-System). Da SCinterface alle gängigen Karten und Security-Token unterstützt, kann ein Unternehmen auch bestehende Smart Credentials für die Homeoffice-VDI nutzen.
Sie wollen mehr über cryptovisions Lösungen für das sichere Homeoffice wissen? Unsere Kollegen stehen Ihnen gerne beratend zur Seite.
SCinterface Webseite: https://www.cryptovision.com/de/produkte/secure-token-integration/sc-interface/
von Klaus Schmeh | Mrz 13, 2020 | Allgemein|Events
Mit großem Bedauern müssen wir die Absage der diesjährigen Mindshare-Konferenz bekannt geben. In der gegenwärtigen Situation ist es aufgrund lokaler Beschränkungen sowie unserer eigenen Einschätzung nicht möglich, unsere jährliche Veranstaltung in Gelsenkirchen abzuhalten. Die Gesundheit unserer Kunden, Partner und Freunde hat für uns oberste Priorität und wir möchten sicherstellen, dass Sie alle gesund bleiben. Wir freuen uns darauf, Sie im nächsten Jahr in Gelsenkirchen zu treffen. Um die neuesten Informationen zur Mindshare 2021 zu erhalten abonnieren Sie bitte unseren Newsletter.
Mindshare-Webseite: https://www.cryptovision.com/en/mindshare-2020/
