Seite wählen

cryptovision GreenShield

Verschlüsselung und digitale Signatur mit Zulassung bis VS-NfD und NATO/EU-restricted 

Komfortabel, zugelassen, sicher: Mit der Software GreenShield werden E-Mails und Dateien vor unerlaubtem Zugriff geschützt, und der Absender kann zweifelsfrei verifiziert werden. GreenShield unterstützt Behörden und die Industrie dabei, Vorschriften zum Schutz von Informationen einzuhalten, wenn diese geheimhaltungsbedürftig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat GreenShield für die Übertragung und Verarbeitung von Verschlusssachen bis zum Geheimhaltungsgrad VS-NfD zugelassen.

Unternehmen und Behörden sind heute zahlreichen Cyberangriffen ausgesetzt. Wer sicherstellen will, dass Informationen und Vorgänge vor unbefugter Kenntnis geschützt werden, muss die digitale Kommunikation absichern. Dies gilt insbesondere für Behörden und deren Industrie-Partner, die den jeweiligen Geheimhaltungsvorschriften unterliegen. GreenShield hat Ende-zu-Ende-Verschlüsselung auf dem S/MIME- sowie dem OpenPGP-Standard benutzerfreundlich und unkompliziert umgesetzt.

Als Add-in für Microsoft Outlook, HCL Notes Windows und Ubuntu integriert sich GreenShield nahtlos in das E-Mail-Programm oder das Betriebssystem des Anwenders und ist ausgesprochen einfach zu bedienen. Ein integriertes PKCS#11-Modul und ein PKI-Client vereinfachen die Schlüsselverwaltung sowie Recovery-Mechanismen. GreenShield bietet eine zentrale Konfiguration und unterstützt alle gängigen Smartcards und Token.

Ab sofort im KDB erhältlich

Neu für Behörden: GreenShield kann direkt über das Kaufhaus des Bundes bestellt werden (RV# 21230)

http://www.kdb.bund.de.

Maximale Datensicherheit
  • Ende-zu-Ende-Verschlüsselung
  • VS-NfD-, NATO-restricted und EU-restricted zugelassen
Fokus auf VS-Kundenanforderungen
  • Datei- und E-Mail-Sicherheit
  • Signatur und Verifikation
  • Ver- und Entschlüsselung
  • Asymmetrisch, symmetrisch
  • Smartcard, Softtoken oder Passwort
  • Chiasmus-Ablöse je nach Kundenbedarf
  • S/MIME und OpenPGP-Unterstützung
Hohe Nutzerfreundlichkeit
  • “Normales“ Arbeiten: Nahtlose Integration als Add-in in Microsoft Outlook und HCL (IBM) Notes
  • Minimaler Schulungsaufwand
  • Intuitive Bedienung
  • Integrierte Online-Hilfe
  • One-Click Helpdesk Funktion
Interoperabilität
  • Unterstützung der Standards S/MIME und OpenPGP
  • Kompatibilität zu GnuPG und allen S/MIME fähigen Clients
  • Verfügbarkeit für MS Outlook & HCL (IBM) Notes
  • Einsatz mit allen im VS-Umfeld gängigen Smartcards möglich
Zentrale Administration
  • Zentrale Steuerung von Zertifikaten und Vertrauensstatus
  • Individuelle Konfigurationen auf System-/Admin-/User-Level möglich
  • Einfache Installation
Investitions- und Zukunftssicherheit
  •  Krypto-Software „Made in Germany“
  • > 20 Jahre Entwicklungs- und Zertifizierungs-Knowhow
  • Dediziertes Entwicklungs- und Consulting-Team
  • Weitreichende Projekterfahrung im Public Sektor
  • Roadmap- und Support-Garantie
Umfangreiches Support- und Implementierungs-Angebot
  • In-House-User-Schulungen
  • Innovatives User Support System
  • Unlimitierter 1st und 2nd Level Support möglich
  • Garantierte SLAs für 3rd-Level Support
  • Mandantenfähiges Ticketsystem*
  • Integrationsbegleitung – von unterstützter Teststellung bis vollständiger Produktivsetzung
  • Unterstützung bei der Erstellung von Betriebs- und Sicherheitskonzepten
Erprobte Standards und Krypto-Verfahren
  • S/MIME
  • OpenPGP
  • X.509-Zertifikate und -Sperrlisten
  • PKCS#1, PKCS#10, PKCS#11 und PKCS#12
  • RSA, Diffie-Hellman, DSA, SHA-2, AES, Triple-DES und andere Krypto-Verfahren

* für größere Betreiber

Product Sheet

GreenShield Mail

GreenShield File

Anwendungsbeispiele

Datei-Verschlüsselung
(Chiasmus-Ablöse)

Dateien symmetrisch verschlüsseln
Symmetrisch verschlüsselte Dateien entschlüsseln
Dateien asymmetrisch verschlüsseln
Asymmetrisch verschlüsselte Dateien entschlüsseln

E-Mail-Verschlüsselung

E-Mail signieren und verschlüsseln
Verschlüsselte und ungültig signierte E-Mail empfangen
Verschlüsselte und signierte E-Mail empfangen

Frequently Asked Questions

Dürfen VS eingestufte Informationen digital ausgetauscht werden?
Ja, Informationen mit VS-Einstufung bis einschließlich NfD (nur für den Dienstgebrauch) können verschlüsselt ausgetauscht werden. Die Daten können per E-Mail oder gespeichert auf einem Datenträger geteilt werden. In jedem Fall muss die VSA (Verschlusssachenanweisung) bzw. das Geheimschutzhandbuch (für geheimschutzbetreute Industrie) beachtet werden. Zudem dürfen nur Tools zur Verschlüsselung verwendet werden, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen wurden.
Wo kann man die Zertifikate beziehen?

Die Zertifikate für den sogenannten „zugelassenen Betrieb“ müssen bestimmte Sicherheitskriterien erfüllen (siehe VSA). Die „Geheimschutzbetreute Industrie“ kann diese Zertifikate z.B. über die D-Trust GmbH beziehen. Dienststellen erhalten ihre Zertifikate z.B. über den „Informationsverbund Berlin-Bonn (IVBB)“, betrieben durch die „Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS)“ oder über eine eigene Sub-CA der V-PKI (Bundeswehr).

Kann GreenShield die Software Chiasmus zum Verschlüsseln von Dateien ablösen?

Ja. GreenShield hat bereits seit Dezember 2018 die Zulassung für die Verarbeitung und Übertragung von Informationen, die für VS-NfD eingestuft sind. Diese Zulassung wird regelmäßig aktualisiert. Die Zulassung für Chiasmus endete Mitte 2022 und wurde danach nicht verlängert. Daher müssen alle Dienststellen und die geheimschutzbetreute Industrie Chiasmus durch vom BSI VS-NfD-zugelassene Produkte, wie z.B. GreenShield, ersetzen.

Wie kann GreenShield lizensiert werden?
Es gibt verschiedene Lizenzmodelle (Benutzer- und Unternehmens-Lizenz etc.), über die wir Sie gerne informieren. Bitte nutzen Sie das Formular am Ende dieser Seite, um uns zu kontaktieren. Wir freuen uns auf Ihre Nachricht!
Kann GreenShield auf mobilen Endgeräten genutzt werden?
Mit GreenShield geschützte, versendete oder empfangene Mails können auf mobilen Endgeräten verarbeitet werden. Hierzu ist kein GreenShield auf dem Mobilgerät notwendig, da Interoperabilität mit den gängigen, S/MIME-fähigen mobilen Mail-Clients wie Apple Mail auf iOS/iPadOS, Outlook mobile, und weiteren gegeben ist.
Hat GreenShield eine Backdoor?
Nein, GreenShield hat keine Backdoor sondern bietet lückenlose Ende-zu-Ende-Verschlüsselung. Daten können ausschließlich durch die bei der Verschlüsselung ausgewählten Empfänger, bzw. deren private Schlüssel entschlüsselt werden. Ist der Zugriff auf diese Schlüssel nicht (mehr) möglich, so können die geschützten Daten auf keinem anderen Wege entschlüsselt werden.
Warum GreenShield und nicht Gateway-Verschlüsselung?
Anders als eine Gateway-basierte Verschlüsselung sind Daten mit GreenShield „Ende-zu-Ende“ geschützt. Das heißt, dass z.B. auch interne Angreifer keine Möglichkeit haben, sich Zugriff auf ungeschützte E-Mails auf einem Exchange-Server zu verschaffen, wie es bei einer Gateway-Lösung der Fall sein könnte. Mit GreenShield werden Daten bereits auf dem Client des Absenders verschlüsselt, und erst auf dem Client des Empfängers wieder entschlüsselt.
Braucht mein Kommunikationspartner GreenShield?
Nein, GreenShield ist interoperabel mit den gängigen S/MIME- und OpenPGP-fähigen E-Mail-Clients, sowohl was Desktop- als auch Mobil-Anwendungen betrifft. Dies wird durch die Standardkonformität sichergestellt.
Gewisse Komfort-Funktionen, wie zum Beispiel ein vereinfachter Prozess zur Identitäts-Prüfung eines Kommunikationspartners, von dem ein neues Zertifikat übermittelt wurde, sind jedoch nur möglich, wenn beide Kommunikationspartner GreenShield nutzen.
Werden für die Nutzung von GreenShield Smartkarten benötigt?

Nein, GreenShield kann mit und ohne Smartcard verwendet werden. Als Alternative zur klassischen Smartcard unterstützt GreenShield sogenannte Soft-Token, welche in einem gesicherten Store auf dem Dateisystem abgelegt werden, und auch die Verwendung von virtuellen Smartcards, wie zum Beispiel der SCinterface VSC, ist möglich. Für größere Umgebungen bietet sich möglicherweise auch ein remote Schlüsselspeicher wie der Keymaster an.

Haben Sie weitere Fragen?

Dann zögern Sie nicht, uns zu kontaktieren.

Referenzen zum Thema E-Mail-Sicherheit 

PQC ready

Die innovative Erweiterung für cryptovision GreenShield

Sie ermöglicht PQC- und Komposit-Signaturen, sowie PQC-Verschlüsselung mit CRYSTALS-Dilithium und CRYSTALS-Kyber.

Möchten Sie mehr erfahren? Zögern Sie nicht, uns zu kontaktieren.

Sie interessieren sich für das Thema E-Mail- und Daten-Sicherheit?

Fordern Sie unverbindlich Informationen an. Wir werden sie Ihnen zeitnah bereitstellen.

Ihre Daten werden nicht an Dritte weitergegeben. Sie haben in jederzeit die Möglichkeit sich aus dem Verteiler auszutragen. Hinweise zum Thema Datenschutz finden Sie hier.

Loading

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.