von Klaus Schmeh | Nov 20, 2019 | IT-Security, Krypto-Branche, Webnews
Verschlüsselung ist eine wichtige Sache – sie wird aber viel zu selten genutzt. So lautete die Botschaft des Keynote-Vortrags, den cryptovision-Mitarbeiter Klaus Schmeh bei der Security PWNing am 15. November in Warschau hielt. Die Security PWNing ist mit fast 1000 Besuchern eine der wichtigsten IT-Sicherheits-Konferenzen in Osteuropa. Der Hacker Gynvael Coldwind, der das Programm-Kommittee leitete, hatte Schmeh verpflichtet, weil er seit Jahren dessen Vortragsstil – mit viel Humor und selbstgezeichneten Cartoons – schätzt. Coldwind und der Rest des Publikums wurden nicht enttäuscht. Schmeh legte nicht nur schonungslos die Defizite beim derzeitigen (Nicht-)Einsatz von Kryptografie offen, sondern präsentierte auch interessante Lösungsansätze. Das neue Zauberwort heißt „Human-centred Cryptography“. Der Mensch muss im Mittelpunkt stehen, dann klappt’s auch mit dem Verschlüsseln.
Webseite der Security PWNing: https://www.instytutpwn.pl/konferencja/pwning/
von cryptovision | Nov 14, 2019 | IT-Security, Krypto-Branche, Webnews
Die ePasslet Suite v3 – cryptovisions Java-Card-Framework für elektronische Ausweisdokumente – ist ab 2020 auf SECORA™ ID, dem neuen Java-Card-Betriebssystem von Infineon, verfügbar. Mit Hilfe der ePasslet Suite können die Nutzer von SECORA™ ID zahlreiche eID-Funktionen einfach und flexibel in die Praxis umsetzen.
SECORA™ ID ist das neueste Mitglied in der bewährten SECORA-Familie von Infineon. Es handelt sich um ein Smartcard-Betriebssystem auf Basis des weit verbreiteten Standards Java Card, das speziell als Plattform für elektronische Ausweise entwickelt wurde. Das Betriebssystem wird nach Common Criteria EAL 6+ und EMVCo zertifiziert.
Neben der hauseigenen Infineon Applet Collection nutzt SECORA™ ID auch die bewährte ePasslet Suite von cryptovision. Diese bietet etwa ein Dutzend zusätzliche Anwendungen und erweitert den möglichen Funktionsumfang der SECORA™ ID erheblich. Alle gängigen eID-Dokumente lassen sich auf Basis dieser Lösung realisieren; dabei sind weitreichende Konfigurationen und Anpassungen an nationale sowie projektspezifische Anforderungen möglich. Insbesondere die Umsetzung von elektronischen Ausweisdokumenten mit mehreren Anwendungen wird unterstützt; dies schließt auch die Ergänzung um weitere Anwendungen für bereits ausgegebene Dokumente ein.
cryptovision-Geschäftsführer Markus Hoffmeister: “Wir freuen uns, dass Infineon-Kunden unsere Suite auf dieser neuen Plattform nutzen können. Die Partnerschaft mit Infineon ist ein weiterer wichtiger Meilenstein auf unserem erfolgreichen Weg im eID-Markt.”
Mit Infineons SECORA™ ID als zusätzlicher Plattform für die ePasslet Suite erhält cryptovision Zugang zu einem weiteren riesigen Markt: 70% der weltweiten Bevölkerung nutzen Identifikationsdokumente basierend auf Infineons Sicherheitschips.
Zur Market News von Infineon
von cryptovision | Nov 14, 2019 | IT-Security, Krypto-Branche
Alle deutschen Händler, die Kassen betreiben, haben nun mehr Zeit zur Implementierung der gesetzlich vorgeschriebenen „Technischen Sicherheitseinrichtung“ (TSE).
Das Bundesfinanzministerium hat mit Datum 6. November 2019 eine Nichtbeanstandungsregelung herausgegeben, nach der Kassen bis zum 30. September 2020 ohne zertifizierte TSE straffrei betrieben werden dürfen. Herstellern von Registrierkassen und Kassensystemen wird so eine umfangreiche Prüfung unterschiedlicher TSE-Angebote- und Modelle vor einer finalen Implementierung ermöglicht. Derzeit befinden sich alle am Markt erhältlichen TSE-Lösungen noch im Zertifizierungs-Prozess des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit einem Abschluss des TSE-Feldtests des Deutschen Fachverbands für Kassen- und Abrechnungssystemtechnik e.V. (DFKA) ist bis Ende 2019 zu rechnen. Rechtliche Grundlage der vorgeschriebenen Umrüstung sind die Kassensicherungsverordnung (KassenSichV) sowie die Änderung der Abgabenordnung §146a. Im Zuge der sogenannten Fiskalisierung müssen Registrierkassen ab 1. Januar 2020 mit einer Technischen Sicherheitseinrichtung (TSE) ausgerüstet sein. Ziel ist es, die Systeme vor nachträglichen Manipulationen zu schützen. Die Bundesdruckerei bietet die Umsetzung der cryptovision-TSE in zwei Lösungsvarianten an: In Form einer microSD-Karte (Hardwaremodul) sowie einen Webdienst gemeinsam mit der Deutschen Fiskal.
TSE-Modul-Lösung
Das TSE-Modul lässt sich als microSD-, aber dank Adaptern auch als SD-Karte und USB-Stick in die Kasse integrieren. Es enthält die neueste Chipgeneration NXP SE050 mit aktuellem JCOP 4 Java-Card-Betriebssystem und unterstützt alle gängigen Betriebssysteme – Windows, Linux, Android, macOS und RTOS. „Die Verwendung der neuesten Chipgeneration ist ein entscheidender Wettbewerbsvorteil für Kassenhersteller. Ältere Plattformen bieten bei weitem keine so nachhaltigen Nutzungsmöglichkeiten“, betont Markus Hoffmeister, CEO der cv cryptovision GmbH. Zudem bietet das TSE-Modul hohe Sicherheit durch zukunftssichere Kryptofunktionen, ideale Schlüssellängen und elliptische Kurven. Bei der Entwicklung trug die Bundesdruckerei selbst neuesten Angriffsszenarien Rechnung. Robustheit ist auch beim internen Speicher angesagt: Er erlaubt 20 Millionen Schreibzugriffe und ist daher mindestens bis zur vorgeschriebenen Re-Zertifizierung nach fünf Jahren einsatzfähig. Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI. Vor allem für kleine Betriebe, die meist nur eine Kasse betreiben und bislang nicht online waren, ist das TSE-Modul eine gute Lösung. Die Umrüstung durch den Kassenanbieter kann hier weitaus effizienter sein als die Cloud-Anbindung mitsamt ihren Technikabstimmungen. Alternativlos ist die Hardware-Lösung, wenn eine schlechte oder keine Internetverbindung besteht.
TSE-Cloud-Lösung
Die Fiskal Cloud ist komplett webbasiert und bedarf daher unbedingt einer zuverlässigen Internetverbindung. Dabei kommunizieren die Kassensysteme verschlüsselt über einen hochsicheren Trusted Channel mit den Servern der Bundesdruckerei sowie der Deutschen Fiskal. Die Bundesdruckerei übernimmt in ihrem Rechenzentrum die TSE und damit die elektronische Signatur der Kassenbelege. Derweil laufen die Nutzerverwaltung, das Monitoring sowie die Abrechnung über den Server der Deutschen Fiskal. Zwar ist in regelmäßigen Abständen eine Erneuerung der Zertifikate notwendig, dafür jedoch kein Austausch der TSE. Die Cloud-Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme ohnehin schon online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur und vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder auch Betriebe aus dem Bereich (System-)Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Vielmehr können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.
