Seite wählen
Registrierkassen gesetzeskonform absichern: cryptovision-TSE zertifiziert

Registrierkassen gesetzeskonform absichern: cryptovision-TSE zertifiziert

Einzelhändler und Gastronomen müssen aufrüsten. Die Kassensicherungsverordnung (KassenSichV) schreibt vor, dass sie ihre Registrierkassen mit kryptografischen Sicherheitsmechanismen ausstatten, die Steuerbetrug verhindern. Im Mittelpunkt steht dabei eine so genannte technische Sicherheitseinrichtung (TSE), ein Sicherheitsmodul, das nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert werden muss. In jeder Registrierkasse muss eine TSE zum Einsatz kommen, wobei die technischen Details im Standard TR-03153 geregelt sind.

cryptovision, seit zwei Jahrzehnten auf Krypto-Lösungen spezialisiert, hat im Auftrag der Bundesdruckerei und deren Tochter D-TRUST ein innovatives TSE-Modul vollständig entwickelt. Dieses hat vor wenigen Tagen das benötigte Zertifikat vom BSI erhalten. Einem Einsatz im Supermarkt, Restaurant oder Möbelhaus steht damit nichts mehr im Wege.

Das Ziel im mehrjährigen Design-Prozess war es, nicht nur eine sichere und gesetzeskonforme, sondern vor allem auch eine alltagstaugliche TSE-Lösung zu entwickeln. Kein Händler wird tolerieren, dass eine Registrierkasse, die er dutzendfach am Tag nutzt, plötzlich umständlicher zu bedienen ist. Vor diesem Hintergrund entschieden sich cryptovision und die Bundesdruckerei für eine Realisierung in Form einer microSD-Karte, wie man sie beispielsweise von Digitalkameras kennt. Mit einer Größe von weniger als zwei Quadratzentimetern ist eine solche problemlos auch in kleine (mobile) Kassensysteme integrierbar. Auch eine Nutzung auf einem Server ist möglich.

Als einzige Lösung am deutschen Markt nutzt die von cryptovision entwickelte TSE die neueste Chip-Generation mit dem Karten-Betriebssystem JCOP 4 von NXP. Alle sicherheitsrelevanten Funktionen sind zentral auf diesem Chip gespeichert – das erhöht neben der Sicherheit auch die Zukunftsfähigkeit der TSE. Das Produkt ermöglicht bis zu vier Transaktionen pro Sekunde, wobei die Lebensdauer auf bis zu 20 Millionen Transaktionen festgelegt werden kann. Die Lösung lässt sich über mehrere Schnittstellen ansprechen (C-API, JAVA-API oder Transport-Layer), was die Integration durch Hersteller von Kassensystemen einfach macht.

„Mit unserem TSE-Produkt ist es uns wieder einmal gelungen, hohe Sicherheitsanforderungen und gesetzliche Vorschriften in einer alltagsgerechten Lösung zu erfüllen“, freut sich Markus Hoffmeister, Geschäftsführer der cryptovision. „Unsere langjährigen Partnerschaften mit NXP, der Bundesdruckerei und D-TRUST waren dabei von großem Vorteil.“

Für Hoffmeister ist die gesetzlich vorgeschriebene Absicherung von Registrierkassen nur der Auftakt einer Entwicklung, die auch den Schutz zahlreicher anderer technischen Geräte zur Folge haben wird: „Die Zukunft gehört dem Internet der Dinge (IoT). Vom Stromzähler über das Auto bis zum Kühlschrank gibt es kaum etwas, was nicht irgendwann an ein Kommunikationsnetz angeschlossen werden wird. Sicherheit wird dabei eine zentrale Rolle spielen.“ cryptovision ist darauf vorbereitet. Die Sicherheitslösung Jacolyn CSP, die den Kern des zertifizierten TSE-Produkts bildet, ist nicht nur für Registrierkassen geeignet. Sie ist zukünftig in vielen IoT-Anwendungen einsetzbar.

Weitere Links:

Pressemeldung TSE der Bundesdruckerei: : https://www.bundesdruckerei.de/de/Newsroom/Pressemitteilungen/Digitale-Kassendaten-vor-Manipulationen-schuetzen

Webseite zur TSE-Lösung von cryptovision: https://www.cryptovision.com/de/loesungen/iot-and-industrie/fiskalisierung/

 

Klaus Schmeh trägt mit Bruce Schneier vor – per Videokonferenz

Klaus Schmeh trägt mit Bruce Schneier vor – per Videokonferenz

Die SecIT 2020 in Hannover sollte zu einem echten Highlight für cryptovision werden. Klaus Schmeh, Chief Editor Marketing beim Gelsenkirchener Spezialisten für Kryptografie und elektronische Identitäten, war für einen Vortrag gebucht, bei dem er zusammen mit Bruce Schneier auf der Bühne stehen sollte. Schneier gilt als bekanntester Kryptologe der Welt.

Doch dann kam die Coronakrise, und mit der SecIT 2020 fiel auch Schmehs gemeinsamer Auftritt mit dem prominenten Partner ins Wasser. Immerhin reagierten die Veranstalter schnell und wandelten die Konferenz in eine Online-Veranstaltung um, die ein paar Tage später stattfand. Die Agenda wurde reduziert, wobei sowohl Schmeh als auch Schneier ihre Vorträge behielten. Am 30. und 31. März ging die virtuelle SecIT schließlich über die Bühne. Klaus Schmeh trug per Videokonferenz zum Thema Quantenkryptografie vor, bevor Schneier live aus den USA über Incedent Response referierte. Ein virtueller Vortrag war für Schmeh zwar ungewohnt, da der persönliche Kontakt zum Publikum fehlte, letztendlich verfehlten seine beliebten Comic-Zeichnungen jedoch auch online ihre Wirkung nicht. Im Online-Forum war man sich anschließend schnell einig: Das Experiment war zwar gelungen, doch eine Präsenzveranstaltung kann selbst die beste Online-Veranstaltung nicht ersetzen.

SecIT Webseite: https://sec-it.heise.de/

 

SCinterface: Die Lösung für das sichere Homeoffice

SCinterface: Die Lösung für das sichere Homeoffice

„Ich bin gerade im Homeoffice.“ Diesen Satz hat wohl jeder in den letzten Tagen mehrfach gehört. Kein Wunder, denn in den Zeiten des Coronavirus gehört das Arbeiten von Zuhause aus für viele Menschen genauso zum Alltag wie Atemschutz-Masken und leere Supermarkt-Regale. Nach Angaben des Branchen-Verbands Bitkom arbeitet derzeit jeder dritte Berufstätige in Deutschland erstmals im Homeoffice, während bei 43 Prozent bestehende Heimarbeits-Regelungen ausgeweitet wurden.

Unweigerlich rückt dabei auch das Thema Sicherheit in den Blickpunkt. Schließlich soll der Fernzugriff nur den berechtigten Mitarbeitern eines Unternehmens offen stehen, und nicht etwa Hackern.

Zentral verwaltete Firmen-Laptops oder Tablet-PCs, die mit Endpoint-Security-Maßnahmen geschützt sind, lassen sich meist mit einem virtuellen privaten Netz (VPN) sowie einer Zwei-Faktor-Authentifizierung (z.B. mit einer Company ID) sicher in das Unternehmensnetz einbinden. Wenn ein Unternehmen jedoch bisher kein Endpoint-Security-Konzept umgesetzt hat, ist ein VPN nicht ausreichend. Stattdessen ist eine abgeschottete VDI (Virtual Desktop Infrastruktur) notwendig, wie sie auf Serverseite mit Lösungen von VMware, Citrix oder Microsoft realisiert werden kann.

Auf der Anwenderseite kann sowohl ein Fat-Client (zum Beispiel über RemoteApp/RemoteDesktop) als auch ein ThinClient zum Einsatz kommen. Am besten eignet sich hierzu ein Produkt-Bundle, das cryptovision gemeinsam mit Partnern wie IGEL, IBM oder genua anbietet. In einer solchen Lösung ist jeweils die Smart-Credential-Middleware SCinterface von cryptovision integriert, damit sich der Mitabreiter im Homeoffice mit einer sicheren Zwei-Faktor-Authentifizierung anmelden kann und nicht etwa zum Sicherheitsrisiko wird (man denke etwa an Phishing oder Angriffe auf das Client-System). Da SCinterface alle gängigen Karten und Security-Token unterstützt, kann ein Unternehmen auch bestehende Smart Credentials für die Homeoffice-VDI nutzen.

Sie wollen mehr über cryptovisions Lösungen für das sichere Homeoffice wissen? Unsere Kollegen stehen Ihnen gerne beratend zur Seite.

SCinterface Webseite: https://www.cryptovision.com/de/produkte/secure-token-integration/sc-interface/

 

Mindshare 2020 wegen Coronavirus abgesagt

Mindshare 2020 wegen Coronavirus abgesagt

Mit großem Bedauern müssen wir die Absage der diesjährigen Mindshare-Konferenz bekannt geben. In der gegenwärtigen Situation ist es aufgrund lokaler Beschränkungen sowie unserer eigenen Einschätzung nicht möglich, unsere jährliche Veranstaltung in Gelsenkirchen abzuhalten. Die Gesundheit unserer Kunden, Partner und Freunde hat für uns oberste Priorität und wir möchten sicherstellen, dass Sie alle gesund bleiben. Wir freuen uns darauf, Sie im nächsten Jahr in Gelsenkirchen  zu treffen.  Um die neuesten Informationen zur Mindshare 2021 zu erhalten abonnieren Sie bitte unseren Newsletter.

Mindshare-Webseite: https://www.cryptovision.com/en/mindshare-2020/

 

RSA 2020: cryptovision auf der größten Krypto-Veranstaltung der Welt

RSA 2020: cryptovision auf der größten Krypto-Veranstaltung der Welt

„Das Programmkomitee war von deinen Folien total begeistert.“ Mit diesen Worten empfing ein Mitglied des Organisationsteams der RSA 2020 Klaus Schmeh von cryptovision. Bei der mit über 45.000 Teilnehmern größten Krypto-Veranstaltung der Welt hatte das Komitee Schmeh ausgewählt, im Konferenzteil einen Vortrag zu halten – nur sehr wenigen Deutschen wurde diese Ehre zuteil. Unter dem Titel „Understanding and Explaining Post-Quantum Crypto with Cartoons“ stellte Schmeh die wichtigsten Algorithmen der Post-Quantum-Kryptografie vor, wobei er auf jeder Folie einen selbstgezeichneten Cartoon präsentierte. Mehr als 200 Zuhörer waren genauso begeistert wie das Programmkomitee.

Auch Adam Ross, ebenfalls von cryptovision, war mit einem Vortrag vertreten. Auf dem IT-Sicherheitsforum des deutschen Industrieverbands TeleTrusT sprach er über Schutzmaßnahmen im Internet der Dinge und betonte dabei vor allem die Rolle von „Embedded Security Made in Germany“.

Zusammen mit ihrem Kollegen Lutz Feldhege betrieben Ross und Schmeh den cryptovision-Stand im deutschen Pavillon der RSA-Messe. Dort stellten sie cryptovision-Produkte wie die Smart-Credential-Middleware SCinterface und die PKI-Lösung CAmelot vor. Mit rund 600 Ständen war die RSA 2020 wieder einmal die größte Kryptomesse der Welt. Cryptovision ist stolz darauf, sich auf dieser großartigen Veranstaltung präsentiert zu haben.

Webseite der Vernastaltung: https://www.rsaconference.com/events/us20