von Klaus Schmeh | Jun 29, 2020 | Veranstaltungen
Die Mindshare ist jedes Jahr ein Highlight für cryptovision und die gesamte Branche – mit einem tollen Konferenzprogramm und der heißesten Party des Sommers. Aber dieses Jahr? Durch Covid-19 ist im Moment auch bei cryptovision so manches anders als gewohnt, und so war an eine Mindshare 2020 als Präsenzveranstaltung nicht zu denken.
Doch cryptovision machte aus der Not eine Tugend – und lud zu einer Digital Mindshare, die als Webinar abgehalten wurde. So gab es am 23. Juni 2020 zwei Stunden lang spannende Online-Vorträge live aus dem cryptovision-Besprechungsraum, den man zuvor in ein Fernsehstudio verwandelt hatte.
Unter dem Motto „CryptOlympics“ präsentierten sechs Referenten die Strategien und Erfolgsgeschichten des Unternehmens im Stile einer Sport-Fernsehsendung, wobei Medaillen-Verleihungen und Sieger-Interviews (mit Kunden und Partnern) nicht fehlen durften. Schaltungen nach Mexiko, Rotterdam und Berlin machten deutlich, dass es sich um ein internationales Sportfest handelte. Es war informativ wie immer, auch wenn das gewohnte Networking in den Pausen oder bei der Party fehlte.
Nachdem Marketing-Leiterin Veronica von Preysing zum Abschluss den neuen Club cv vorgestellt hatte, von dem an dieser Stelle noch die Rede sein wird, konnte sich jeder Teilnehmer für ein Corona Care Package eintragen. Zu diesem gehörten unter anderem ein Rucksack, ein Mundschutz, ein Survival-Armband und ein Desinfektions-Spray – was man in diesen Zeiten eben so braucht. Die Pakete werden gerade per Post versendet.
Mit 150 Teilnehmern aus zehn Ländern war die Digital Mindshare ähnlich gut gebucht wie die Präsenzveranstaltungen der letzten Jahre. Doch trotz des enthusiastischen Feedbacks waren sich am Ende alle Beteiligten einig: Falls irgendwie möglich, soll es nächstes Jahr wieder eine analoge Mindshare in Gelsenkirchen geben – nicht nur der Party wegen.
Webseite zur Digital Mindshare: https://www.cryptovision.com/de/unternehmen/mindshare-2020/
von Klaus Schmeh | Apr 30, 2020 | Produkte
Der Umgang mit VS-NfD-eingestuften Informationen wird deutlich einfacher, wenn man diese per E-Mail verschicken kann. Erlaubt ist dies jedoch nur mit einer Verschlüsselungslösung mit VS-NfD-Zulassung. Zu den wenigen Produkten, die diese Anforderung erfüllen, gehört GreenShield von cryptovision. GreenShield überzeugt nicht nur durch hohe Benutzerfreundlichkeit, sondern auch durch zentrales Management und die Unterstützung verschiedener BSI-zugelassener Smartcard-Typen.
GreenShield gibt es in den Varianten GreenShield Mail (E-Mail-Verschlüsselung) und GreenShield File (Datei-Verschlüsselung). GreenShield Mail ist als komfortables Add-in für den E-Mail-Client des Anwenders realisiert. Die Zulassung für die Verarbeitung und Übertragung von VS- NfD (EU- und NATO restricted) eingestuften Informationen erhielten GreenShield File und GreenShield Mail für Outlook bereits im Dezember 2018. Nun wurde die Zulassung vom BSI um GreenShield Mail für IBM-Notes erweitert.
GreenShield Mail ist damit die einzige VS-NfD-zugelassene E-Mail-Verschlüsselungslösung für IBM Notes auf dem deutschen Markt. Einzigartig ist außerdem die Multi-Client-Fähigkeit der Lösung: Sie unterstützt sowohl Outlook als auch Notes auf demselben Gerät. Dadurch ermöglicht GreenShield Mail eine sanfte Migration von Notes zu Outlook.
Deutschlands größte Notes-Installation wird von einem Bundesministerium betrieben, das bereits seit 15 Jahren das Vorgängerprodukt (cv act s/mail – für VS-NfD) von cryptovision nutzt. cryptovision freut sich, nun diesen Kunden mit GreenShield Mail für Notes bedienen zu können.
Webseite zu GreenShield: https://www.cryptovision.com/de/produkte/security-applications/greenshield/
von Klaus Schmeh | Apr 16, 2020 | Produkte
Einzelhändler und Gastronomen müssen aufrüsten. Die Kassensicherungsverordnung (KassenSichV) schreibt vor, dass sie ihre Registrierkassen mit kryptografischen Sicherheitsmechanismen ausstatten, die Steuerbetrug verhindern. Im Mittelpunkt steht dabei eine so genannte technische Sicherheitseinrichtung (TSE), ein Sicherheitsmodul, das nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert werden muss. In jeder Registrierkasse muss eine TSE zum Einsatz kommen, wobei die technischen Details im Standard TR-03153 geregelt sind.
cryptovision, seit zwei Jahrzehnten auf Krypto-Lösungen spezialisiert, hat im Auftrag der Bundesdruckerei und deren Tochter D-TRUST ein innovatives TSE-Modul vollständig entwickelt. Dieses hat vor wenigen Tagen das benötigte Zertifikat vom BSI erhalten. Einem Einsatz im Supermarkt, Restaurant oder Möbelhaus steht damit nichts mehr im Wege.
Das Ziel im mehrjährigen Design-Prozess war es, nicht nur eine sichere und gesetzeskonforme, sondern vor allem auch eine alltagstaugliche TSE-Lösung zu entwickeln. Kein Händler wird tolerieren, dass eine Registrierkasse, die er dutzendfach am Tag nutzt, plötzlich umständlicher zu bedienen ist. Vor diesem Hintergrund entschieden sich cryptovision und die Bundesdruckerei für eine Realisierung in Form einer microSD-Karte, wie man sie beispielsweise von Digitalkameras kennt. Mit einer Größe von weniger als zwei Quadratzentimetern ist eine solche problemlos auch in kleine (mobile) Kassensysteme integrierbar. Auch eine Nutzung auf einem Server ist möglich.
Als einzige Lösung am deutschen Markt nutzt die von cryptovision entwickelte TSE die neueste Chip-Generation mit dem Karten-Betriebssystem JCOP 4 von NXP. Alle sicherheitsrelevanten Funktionen sind zentral auf diesem Chip gespeichert – das erhöht neben der Sicherheit auch die Zukunftsfähigkeit der TSE. Das Produkt ermöglicht bis zu vier Transaktionen pro Sekunde, wobei die Lebensdauer auf bis zu 20 Millionen Transaktionen festgelegt werden kann. Die Lösung lässt sich über mehrere Schnittstellen ansprechen (C-API, JAVA-API oder Transport-Layer), was die Integration durch Hersteller von Kassensystemen einfach macht.
„Mit unserem TSE-Produkt ist es uns wieder einmal gelungen, hohe Sicherheitsanforderungen und gesetzliche Vorschriften in einer alltagsgerechten Lösung zu erfüllen“, freut sich Markus Hoffmeister, Geschäftsführer der cryptovision. „Unsere langjährigen Partnerschaften mit NXP, der Bundesdruckerei und D-TRUST waren dabei von großem Vorteil.“
Für Hoffmeister ist die gesetzlich vorgeschriebene Absicherung von Registrierkassen nur der Auftakt einer Entwicklung, die auch den Schutz zahlreicher anderer technischen Geräte zur Folge haben wird: „Die Zukunft gehört dem Internet der Dinge (IoT). Vom Stromzähler über das Auto bis zum Kühlschrank gibt es kaum etwas, was nicht irgendwann an ein Kommunikationsnetz angeschlossen werden wird. Sicherheit wird dabei eine zentrale Rolle spielen.“ cryptovision ist darauf vorbereitet. Die Sicherheitslösung Jacolyn CSP, die den Kern des zertifizierten TSE-Produkts bildet, ist nicht nur für Registrierkassen geeignet. Sie ist zukünftig in vielen IoT-Anwendungen einsetzbar.
Weitere Links:
Pressemeldung TSE der Bundesdruckerei: : https://www.bundesdruckerei.de/de/Newsroom/Pressemitteilungen/Digitale-Kassendaten-vor-Manipulationen-schuetzen
Webseite zur TSE-Lösung von cryptovision: https://www.cryptovision.com/de/loesungen/iot-and-industrie/fiskalisierung/
von Klaus Schmeh | Apr 1, 2020 | Allgemein|Events
Die SecIT 2020 in Hannover sollte zu einem echten Highlight für cryptovision werden. Klaus Schmeh, Chief Editor Marketing beim Gelsenkirchener Spezialisten für Kryptografie und elektronische Identitäten, war für einen Vortrag gebucht, bei dem er zusammen mit Bruce Schneier auf der Bühne stehen sollte. Schneier gilt als bekanntester Kryptologe der Welt.
Doch dann kam die Coronakrise, und mit der SecIT 2020 fiel auch Schmehs gemeinsamer Auftritt mit dem prominenten Partner ins Wasser. Immerhin reagierten die Veranstalter schnell und wandelten die Konferenz in eine Online-Veranstaltung um, die ein paar Tage später stattfand. Die Agenda wurde reduziert, wobei sowohl Schmeh als auch Schneier ihre Vorträge behielten. Am 30. und 31. März ging die virtuelle SecIT schließlich über die Bühne. Klaus Schmeh trug per Videokonferenz zum Thema Quantenkryptografie vor, bevor Schneier live aus den USA über Incedent Response referierte. Ein virtueller Vortrag war für Schmeh zwar ungewohnt, da der persönliche Kontakt zum Publikum fehlte, letztendlich verfehlten seine beliebten Comic-Zeichnungen jedoch auch online ihre Wirkung nicht. Im Online-Forum war man sich anschließend schnell einig: Das Experiment war zwar gelungen, doch eine Präsenzveranstaltung kann selbst die beste Online-Veranstaltung nicht ersetzen.
SecIT Webseite: https://sec-it.heise.de/
von Klaus Schmeh | Mrz 18, 2020 | Allgemein|Authentication
„Ich bin gerade im Homeoffice.“ Diesen Satz hat wohl jeder in den letzten Tagen mehrfach gehört. Kein Wunder, denn in den Zeiten des Coronavirus gehört das Arbeiten von Zuhause aus für viele Menschen genauso zum Alltag wie Atemschutz-Masken und leere Supermarkt-Regale. Nach Angaben des Branchen-Verbands Bitkom arbeitet derzeit jeder dritte Berufstätige in Deutschland erstmals im Homeoffice, während bei 43 Prozent bestehende Heimarbeits-Regelungen ausgeweitet wurden.
Unweigerlich rückt dabei auch das Thema Sicherheit in den Blickpunkt. Schließlich soll der Fernzugriff nur den berechtigten Mitarbeitern eines Unternehmens offen stehen, und nicht etwa Hackern.
Zentral verwaltete Firmen-Laptops oder Tablet-PCs, die mit Endpoint-Security-Maßnahmen geschützt sind, lassen sich meist mit einem virtuellen privaten Netz (VPN) sowie einer Zwei-Faktor-Authentifizierung (z.B. mit einer Company ID) sicher in das Unternehmensnetz einbinden. Wenn ein Unternehmen jedoch bisher kein Endpoint-Security-Konzept umgesetzt hat, ist ein VPN nicht ausreichend. Stattdessen ist eine abgeschottete VDI (Virtual Desktop Infrastruktur) notwendig, wie sie auf Serverseite mit Lösungen von VMware, Citrix oder Microsoft realisiert werden kann.
Auf der Anwenderseite kann sowohl ein Fat-Client (zum Beispiel über RemoteApp/RemoteDesktop) als auch ein ThinClient zum Einsatz kommen. Am besten eignet sich hierzu ein Produkt-Bundle, das cryptovision gemeinsam mit Partnern wie IGEL, IBM oder genua anbietet. In einer solchen Lösung ist jeweils die Smart-Credential-Middleware SCinterface von cryptovision integriert, damit sich der Mitabreiter im Homeoffice mit einer sicheren Zwei-Faktor-Authentifizierung anmelden kann und nicht etwa zum Sicherheitsrisiko wird (man denke etwa an Phishing oder Angriffe auf das Client-System). Da SCinterface alle gängigen Karten und Security-Token unterstützt, kann ein Unternehmen auch bestehende Smart Credentials für die Homeoffice-VDI nutzen.
Sie wollen mehr über cryptovisions Lösungen für das sichere Homeoffice wissen? Unsere Kollegen stehen Ihnen gerne beratend zur Seite.
SCinterface Webseite: https://www.cryptovision.com/de/produkte/secure-token-integration/sc-interface/
von Klaus Schmeh | Mrz 13, 2020 | Allgemein|Events
Mit großem Bedauern müssen wir die Absage der diesjährigen Mindshare-Konferenz bekannt geben. In der gegenwärtigen Situation ist es aufgrund lokaler Beschränkungen sowie unserer eigenen Einschätzung nicht möglich, unsere jährliche Veranstaltung in Gelsenkirchen abzuhalten. Die Gesundheit unserer Kunden, Partner und Freunde hat für uns oberste Priorität und wir möchten sicherstellen, dass Sie alle gesund bleiben. Wir freuen uns darauf, Sie im nächsten Jahr in Gelsenkirchen zu treffen. Um die neuesten Informationen zur Mindshare 2021 zu erhalten abonnieren Sie bitte unseren Newsletter.
Mindshare-Webseite: https://www.cryptovision.com/en/mindshare-2020/
von Klaus Schmeh | Mrz 3, 2020 | Allgemein|Events
„Das Programmkomitee war von deinen Folien total begeistert.“ Mit diesen Worten empfing ein Mitglied des Organisationsteams der RSA 2020 Klaus Schmeh von cryptovision. Bei der mit über 45.000 Teilnehmern größten Krypto-Veranstaltung der Welt hatte das Komitee Schmeh ausgewählt, im Konferenzteil einen Vortrag zu halten – nur sehr wenigen Deutschen wurde diese Ehre zuteil. Unter dem Titel „Understanding and Explaining Post-Quantum Crypto with Cartoons“ stellte Schmeh die wichtigsten Algorithmen der Post-Quantum-Kryptografie vor, wobei er auf jeder Folie einen selbstgezeichneten Cartoon präsentierte. Mehr als 200 Zuhörer waren genauso begeistert wie das Programmkomitee.
Auch Adam Ross, ebenfalls von cryptovision, war mit einem Vortrag vertreten. Auf dem IT-Sicherheitsforum des deutschen Industrieverbands TeleTrusT sprach er über Schutzmaßnahmen im Internet der Dinge und betonte dabei vor allem die Rolle von „Embedded Security Made in Germany“.
Zusammen mit ihrem Kollegen Lutz Feldhege betrieben Ross und Schmeh den cryptovision-Stand im deutschen Pavillon der RSA-Messe. Dort stellten sie cryptovision-Produkte wie die Smart-Credential-Middleware SCinterface und die PKI-Lösung CAmelot vor. Mit rund 600 Ständen war die RSA 2020 wieder einmal die größte Kryptomesse der Welt. Cryptovision ist stolz darauf, sich auf dieser großartigen Veranstaltung präsentiert zu haben.
Webseite der Vernastaltung: https://www.rsaconference.com/events/us20
von Klaus Schmeh | Dez 20, 2019 | Produkte
cryptovisions Smart-Credential-Middleware SCinterface erscheint in der neuen Version 7.3. SCinterface unterstützt nun auch macOS 10.15 (Catalina) und mit SCinterface Utility auch den Dunkelmodus des macOS – für alle Mac-Anwender gute Nachrichten. Die Konfiguration des PIN-Cachings mit SCinterface Cache ist nun deutlich flexibler – sie kann nach Zeit, definierter Schlüsselverwendung oder Applikation erfolgen, wobei sowohl Whitelists als auch Blacklists möglich sind. Alle Varianten lassen sich beliebig kombinieren. Durch die Flexibilität beim PIN-Caching steigt das Sicherheitsniveau. Außerdem unterstützt SCinterface 7.3 zusätzliche Karten, Token, Profile und Betriebssystem-Versionen. Nicht zuletzt durch die ständig wachsende Zahl an interoperablen Lösungen wird SCinterface auch 2020 das Produkt der Wahl für die Nutzung von Smart Credentials an Anwendungen aller Art bleiben.
Produktseite zu SCinterface: https://www.cryptovision.com/de/produkte/secure-token-integration/sc-interface/
von Klaus Schmeh | Nov 20, 2019 | IT-Security, Krypto-Branche, Webnews
Verschlüsselung ist eine wichtige Sache – sie wird aber viel zu selten genutzt. So lautete die Botschaft des Keynote-Vortrags, den cryptovision-Mitarbeiter Klaus Schmeh bei der Security PWNing am 15. November in Warschau hielt. Die Security PWNing ist mit fast 1000 Besuchern eine der wichtigsten IT-Sicherheits-Konferenzen in Osteuropa. Der Hacker Gynvael Coldwind, der das Programm-Kommittee leitete, hatte Schmeh verpflichtet, weil er seit Jahren dessen Vortragsstil – mit viel Humor und selbstgezeichneten Cartoons – schätzt. Coldwind und der Rest des Publikums wurden nicht enttäuscht. Schmeh legte nicht nur schonungslos die Defizite beim derzeitigen (Nicht-)Einsatz von Kryptografie offen, sondern präsentierte auch interessante Lösungsansätze. Das neue Zauberwort heißt „Human-centred Cryptography“. Der Mensch muss im Mittelpunkt stehen, dann klappt’s auch mit dem Verschlüsseln.
Webseite der Security PWNing: https://www.instytutpwn.pl/konferencja/pwning/
von cryptovision | Nov 14, 2019 | IT-Security, Krypto-Branche, Webnews
Die ePasslet Suite v3 – cryptovisions Java-Card-Framework für elektronische Ausweisdokumente – ist ab 2020 auf SECORA™ ID, dem neuen Java-Card-Betriebssystem von Infineon, verfügbar. Mit Hilfe der ePasslet Suite können die Nutzer von SECORA™ ID zahlreiche eID-Funktionen einfach und flexibel in die Praxis umsetzen.
SECORA™ ID ist das neueste Mitglied in der bewährten SECORA-Familie von Infineon. Es handelt sich um ein Smartcard-Betriebssystem auf Basis des weit verbreiteten Standards Java Card, das speziell als Plattform für elektronische Ausweise entwickelt wurde. Das Betriebssystem wird nach Common Criteria EAL 6+ und EMVCo zertifiziert.
Neben der hauseigenen Infineon Applet Collection nutzt SECORA™ ID auch die bewährte ePasslet Suite von cryptovision. Diese bietet etwa ein Dutzend zusätzliche Anwendungen und erweitert den möglichen Funktionsumfang der SECORA™ ID erheblich. Alle gängigen eID-Dokumente lassen sich auf Basis dieser Lösung realisieren; dabei sind weitreichende Konfigurationen und Anpassungen an nationale sowie projektspezifische Anforderungen möglich. Insbesondere die Umsetzung von elektronischen Ausweisdokumenten mit mehreren Anwendungen wird unterstützt; dies schließt auch die Ergänzung um weitere Anwendungen für bereits ausgegebene Dokumente ein.
cryptovision-Geschäftsführer Markus Hoffmeister: “Wir freuen uns, dass Infineon-Kunden unsere Suite auf dieser neuen Plattform nutzen können. Die Partnerschaft mit Infineon ist ein weiterer wichtiger Meilenstein auf unserem erfolgreichen Weg im eID-Markt.”
Mit Infineons SECORA™ ID als zusätzlicher Plattform für die ePasslet Suite erhält cryptovision Zugang zu einem weiteren riesigen Markt: 70% der weltweiten Bevölkerung nutzen Identifikationsdokumente basierend auf Infineons Sicherheitschips.
Zur Market News von Infineon
