Eviden, das im Bereich Cybersicherheit führende Unternehmen der Atos-Gruppe mit umfassender Expertise in sicherer Kommunikation, und Westermo, einer der führenden Spezialisten für industrielle Datenkommunikation, haben ihre Partnerschaft bekannt gegeben. Gemeinsam wollen die beiden Unternehmen modernste Lösungen für die sichere Kommunikation im Industrie- und Bahnumfeld entwickeln und setzen dabei auf kryptoagile OT- und IoT-Geräte. In Zeiten sich schnell verändernder Bedrohungslagen und vielfältiger Angriffsvektoren ermöglichen diese Lösungen eine schnelle Anpassungsfähigkeit für Betreiber kritischer Infrastrukturen und schützen so Investitionen.
Die Kooperation zwischen Eviden und Westermo startet mit einem Projekt in Deutschland, bei dem industriell gemanagte Layer-3-Gigabit-Switches (Lynx 3510) von Westermo mit den steckbaren HSMs (Hardware Security Modules) von Eviden im microSD-Format ausgestattet werden. Auf den Karten wird eine spezielle Krypto-Software installiert, um die Switches weiter abzusichern und sie für zukünftige Cybersecurity-Szenarien vorzubereiten. Die Krypto-Switches gewährleisten einen längeren Lebenszyklus der Switch-Plattform im Hinblick auf den Investitionsschutz. Da die Lösung auf austauschbare HSMs und damit auf Krypto-Agilität setzt, gewährleistet sie die kontinuierliche Einhaltung höchster Sicherheitsanforderungen.
Mit dieser Partnerschaft demonstriert Eviden seine umfassende Expertise im Bereich Cybersicherheit für das Industrial IoT (IIoT) und zeigt den wachsenden Bedarf an kryptoagilen Lösungen in der Branche.
Mit IDnomic Sign bietet Eviden eine hochsichere, leistungsstarke und flexible Plattform für elektronische Signaturen, die sich nativ in alle Komponenten einer vertrauenswürdigen Infrastruktur integrieren lässt. Die Lösung deckt die wichtigsten Anwendungsfälle für elektronische Signaturen ab: persönliche Unterschriften, elektronische Siegel und Code Signing.
Die Version 10.4 von IDnomic Sign erweitert die Funktionalitäten der Plattform und bietet insbesondere:
Implementierung von Signatur-Workflows, um die Unterzeichnung eines Dokuments zwischen den verschiedenen Akteuren eines Geschäftsvorgangs zu orchestrieren,
Ein Dashboard, das die wichtigsten Betriebsindikatoren des Signaturservers anzeigt,
Verbesserte, personalisierte Verwaltung von Signaturbildern für PAdES-Formate.
IDnomic Sign ist bei zahlreichen Kunden in Frankreich und im Ausland im Einsatz und wird von Behörden, Krankenhäusern und Unternehmen genutzt.
IDnomic Sign ist als Softwarelizenz oder im SaaS-Modus erhältlich und erleichtert die Online-Geschäftsprozesse und damit die digitale Transformation von Organisationen.
Unsere Experten unterstützen Sie bei der Integration von IDnomic Sign in Ihre Informationssysteme und Geschäftsanwendungen.
Die neue Version 2 der cryptovision TSE von Eviden ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert worden.
Eine TSE (Technische Sicherheitseinrichtung) ist ein Sicherheitsmodul für Registrierkassen, das Steuerbetrug verhindern soll. Es stellt sicher, dass jede Transaktion protokolliert und digital signiert wird. Seit dem 1. Januar 2020 muss jede elektronische oder computergestützte Kasse in Deutschland mit einer TSE ausgestattet sein. Ab 2024 gilt die TSE-Pflicht auch für Taxameter. Aufbau und Funktionsweise einer TSE werden in der Technische Richtlinie TR-03153 (Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme) des BSI beschrieben.
Die cryptovision TSE ist eine etablierte TSE-Implementierung von Eviden, deren Version 2 nun zertifiziert wurde. Sie ermöglicht Einzelhandels-, Gastronomie- und Taxiunternehmen die gesetzeskonforme Aufzeichnung ihrer Transaktionen gemäß den gesetzlichen Vorgaben sowie den Anforderungen des BSI.
In zehn Jahren wird es Quanten-Computer geben, mit denen sich RSA und andere Krypto-Verfahren knacken lassen. Von dieser Worst-Case-Annahme geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus, und deshalb wird es demnächst Vorschriften geben, die für sicherheitskritische IT-Systeme eine Migration zu Post-Quanten-Verfahren fordern. Doch wie geht ein Unternehmen oder eine Behörde vor, wenn möglichst reibungslos auf die neuen Algorithmen umgestellt werden soll? Die Antwort gibt ein neuer „PQC Migration Guide“ von Eviden. Auf 16 Seiten geht es um Krypto-Agilität, Krypto-Inventare, das Mosca-Theorem und zahlreiche weitere Themen, die bei der Post-Quanten-Migration eine Rolle spielen. Der „PQC Migration Guide“ steht kostenlos zum Download bereit.
Auch in diesem Jahr war cryptovision bei der RSA-Konferenz in San Francisco vertreten, einer der weltweit bedeutendsten Veranstaltungen für IT-Sicherheit. Und natürlich nahm cryptovision wieder am traditionellen abendlichen Empfang mit dem deutschen Konsul teil. Ort des Geschehens war dieses Mal ein Club unweit der berühmten Transamerica-Pyramide, in den der Branchenverband TeleTrusT eingeladen hatte. Im Rahmen dieser Feier erhielt cryptovision aus den Händen von BSI-Abteilungsleiter Dr. Günther Welsch ein Common-Criteria-Zertifikat für den Jacolyn CSP (Version 2). Der Jacolyn CSP ist ein Cryptographic Service Provider (CSP), der als kryptografischer Sicherheitskern für zahlreiche Anwendungen genutzt werden kann, darunter die cryptovision TSE v2 für Registrierkassen. Die Architektur dieses Produkts entspricht dem vom BSI entwickelten CSP-Konzept, das die Kapselung von Krypto-Funktionen vorsieht und eine einfache Integration ohne kryptografische Spezialkenntnisse ermöglicht. Durch die Zertifizierung des Jacolyn CSP stärkt cryptovision seine Stellung als Anbieter sicherer und leicht zu nutzender Krypto-Lösungen.
IT-Sicherheit basiert in vielen Unternehmen immer noch auf der Vorstellung, dass das interne Netzwerk sicher ist, während Bedrohungen nur von außen kommen. In der modernen Informationstechnik gibt es jedoch kein „Innen“ und kein „Außen“ mehr. Gefragt ist daher Zero Trust Security, ein Modell, in dem kein IT-System, keine Anwendung und kein Nutzer als grundsätzlich sicher gilt und stattdessen jeder Zugriff auf Ressourcen, Anwendungen und Daten einzeln auf Risiken überprüft wird.
Für alle, die mehr über Zero Trust Security wissen wollen, hat Atos Cybersecurity Products ein neues Whitepaper mit dem Titel „Zero Trust Security – Vertrauen ist nicht gut, Kontrolle ist besser“ veröffentlicht. In diesem wird das Thema auf fünf Seiten kurz und anschaulich erklärt. Die deutsche Version dieses Whitepapers gibt es kostenlos zum Download, eine englische Fassung ist in Vorbereitung.
Alles, was Sie als Einsteiger zum Thema Post-Quanten-Kryptografie wissen müssen, auf 24 Seiten verständlich erklärt, in einer deutschen und einer englischen Version – so lautet das Konzept des neuen Atos-Whitepapers zum Thema Post-Quanten-Kryptografie. Es erklärt die wichtigsten Verfahren auf anschauliche Weise und verzichtet dabei auf allzu komplizierte Mathematik. Da das Jahr 2022 als dasjenige in die Geschichte eingehen wird, in dem die Standardisierung der Post-Quanten-Kryptografie erstmals konkrete Formen annahm, wird auch dieser Aspekt beleuchtet. Und schließlich geht das Whitepaper auf die Herausforderungen der kommenden Jahre ein. Diese bestehen unter anderem darin, die neuen Verfahren trotz langer Schlüssel und teilweise schlechterer Performanz in die vorhandenen Chip-Architekturen zu bringen. Wer zu diesen Themen mehr wissen will, kann das Atos-Whitepaper zur Post-Quanten-Kryptografie hier herunterladen.
Seit über einem Jahr ist cryptovision ein Teil der Atos-Familie. Für alle, die wissen wollen, wie sich das Unternehmen in dieser Zeit weiterentwickelt hat, ist nun eine Spezialausgabe der ID-Security-Zeitschrift „The Vault“ erschienen. Alle Beiträge in diesem Magazin wurden von Atos-Mitarbeitern mit cryptovision-Vergangenheit verfasst. Die Spezialausgabe steht kostenlos zum Download bereit.
Ein Interview mit Benjamin Drisch, Senior Vice President Government ID, trägt nicht umsonst den Titel „From hidden champion to global player“. Tatsächlich hat sich cryptovision im Government-ID-Segment unter dem Dach von Atos von einem kleinen Spezialisten zu einem führenden internationalen Anbieter entwickelt. Das bisherige Government-ID-Leistungsportfolio wurde um PKI-Lösungen, ein Smartcard-Betriebssystem und Hardware-Security-Module (HSMs) erweitert, während die Möglichkeiten zur Durchführung von Projekten dank zahlreicher neuer Kollegen deutlich gestiegen sind. Und natürlich sorgt der weltweit aktive Atos-Vertrieb dafür, dass cryptovision nun einen deutlich besseren Zugang zu seinen Kunden findet.
Die cryptovision-Spezialausgabe von „The Vault“ berichtet jedoch nicht nur über cryptovision selbst, sondern auch über einige spannende Entwicklungen im Bereich digitaler Identitäten. So geht es unter anderem um Non-Fungible Tokens, wie diese gestohlen werden und wie man dies verhindern kann – True Crime einmal anders. Auch Fido-Token und Smartcard-Middleware kommen zur Sprache. Lesenswert ist außerdem ein Interview mit Holger Roessner, dem CEO von cryptovision-Partner Advanide.
Zum Schmunzeln gibt es dann schließlich auch noch etwas. Adam Ross, seines Zeichens Experte für Bier und für digitale Identitäten, berichtet über einen interessanten Berührungspunkt seiner beiden Kompetenzschwerpunkte. Cryptovision sagt „Prost“ und wünscht viel Spaß beim Lesen!
Kennen Sie CRYSTALS-Kyber? Falls nicht, werden Sie dieses Post-Quanten-Verschlüsselungsverfahren sicherlich demnächst kennen lernen, denn es wurde von der US-Standardisierungsbehörde NIST aus ursprünglich 69 Kandidaten zu einem von vier Siegern erklärt. Die drei anderen Gewinner in diesem mehrjährigen Wettbewerb sind die Post-Quanten-Signaturverfahren CRYSTALS-Dilithium, FALCON und SPHINCS+.
Hintergrund ist, dass die bisher eingesetzten asymmetrischen Krypto-Verfahren, darunter RSA und Diffie-Hellman, mit Quanten-Computern gebrochen werden können. Zwar gibt es brauchbare Quanten-Computer bisher nur im Science Fiction, doch das NIST wollte frühzeitig auf die drohende Gefahr reagieren und veranstaltete daher einen Wettbewerb, in dessen Rahmen als quantensicher geltende Methoden evaluiert und einige am Ende standardisiert werden sollten.
Die Erfahrung zeigt, dass andere Normierungsgremien weltweit die Krypto-Standards des NIST übernehmen. Die Verkündung der ersten vier Gewinner – ein paar weitere sollen folgen – kommt daher einem Startschuss gleich, denn nach Jahren der Ungewissheit ist jetzt absehbar, welche Post-Quanten-Verfahren sich in der Praxis durchsetzen werden. Krypto-Hersteller in aller Welt werden diese Methoden nun umsetzen, Universitäten ihre Lehrpläne umstellen müssen.
Für Krypto-Interessierte wird es jedoch nicht einfach, denn hinter der Post-Quanten-Kryptografie steckt höhere Mathematik. Während SPHINX+ auf dem vergleichsweise einfach zu verstehenden Prinzip von Einwegfunktionen basiert, sind CRYSTALS-Kyber, CRYSTALS-Dilithium und FALCON mathematisch deutlich anspruchsvoller. Alle drei gehören zu den so genannten Gitterverfahren und erfordern daher Rechenoperationen in mehrhundertdimensionalen Gittern – nicht gerade das, was der Durchschnittsbürger in der Schule gelernt hat.
Selbstverständlich stehen die neuen Post-Quanten-Verfahren ab sofort auch bei bei cryptovision und deren Muttergesellschaft Atos auf der Roadmap. Cryptovision wird sich außerdem weiterhin der Aufgabe widmen, die Post-Quanten-Kryptografie anschaulich zu erklären, sei es durch das beliebte cryptovision Post-Quanten-Whitepaper oder Konferenzvorträge im Comic-Stil. Das Zeitalter der Post-Quanten-Kryptografie kann kommen, cryptovision und Atos sind vorbereitet.
Bereits zum zehnten Mal lud cryptovision zur Mindshare. Nach zwei Jahren Corona-Pause wurde die zweitägige Kongressmesse mit besonderer Spannung erwartet, und wer nach Gelsenkirchen kam, wurde wieder einmal nicht enttäuscht.
In vier Tracks gab es hochklassige Vorträge zu verfolgen, hinzu kamen Keynotes, Live-Hacking, Tutorien und Podiumsdiskussionen. Neben den neuesten Entwicklungen zu den Themen eID, Internet of Things und E-Mail-Verschlüsselung kamen auch die Post-Quanten-Kryptografie und benutzerfreundliche Sicherheitslösungen zur Sprache. Selbstverständlich informierte cryptovision auch über die Strategie nach der Übernahme durch Atos, die für die Kunden beider Unternehmen faszinierende neue Möglichkeiten bietet.
Erstmalig präsentierte cryptovision außerdem eine Crypto Cave, in der es eine echte Enigma sowie weitere Verschlüsselungsmaschinen zu bestaunen gab. Das Crypto Museum in Eindhoven stellte diese seltenen Exponate zur Verfügung.
Und natürlich wäre die Mindshare nicht die Mindshare ohne die tolle Cryptonite-Party am Abend des ersten Konferenztages. Neben Buffet, Bar, Live-Musik und Fotokugel durfte auch ein Feuerwerk nicht fehlen.In dieser angenehmen Atmosphäre gab es ausreichend Gelegenheit zum Gedankenaustausch und Networking, die sich 450 Teilnehmende nicht entgehen ließen.
Für alle, die die Mindshare verpasst haben, und für alle Besucher, die die zwei Tage noch einmal Revue passieren lassen wollen, hat cryptovision ein Video veröffentlicht. In einer guten Minute gibt es die tolle Mindshare-Stimmung originalgetreu wieder:
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.
