von Klaus Schmeh | Mrz 27, 2019
Mit unserer Kartenlösung konnte das CHL zahlreiche Passwörter abschaffen
Die Herausforderung für das CHL
In einem Krankenhaus gelten nicht nur hohe Sicherheitsanforderungen (nicht auszudenken, wenn Patientendaten in die Hände von Hackern fallen), sondern auch hohe Anforderungen an die Benutzerfreundlichkeit. Beispielsweise kann sich ein Notarzt oder ein Chirurg nicht mit komplizierten Passwörtern herumschlagen, wenn nebenan ein Patient in Lebensgefahr schwebt.
Das Centre Hospitalier de Luxembourg (CHL), das mehrere Kliniken in Luxemburg betreibt, suchte daher eine sichere und benutzerfreundliche Lösung, um mit derselben Karte (oder demselben Token) möglichst viele Passwörter abzuschaffen. Einem Klinik-Mitarbeiter sollte es mit dieser einen Lösung möglich sein, morgens in die Garage zu gelangen, sich am PC anzumelden, diverse Programme zu starten, die Zeiterfassung zu bedienen und in der Kantine zu bezahlen.
Unsere Lösung für das CHL
Mit der Multiapplikations-Karte und der Smartcard-Middleware von cryptovision ließ sich der Wunsch des CHL in idealer Weise erfüllen. Zu den ursprünglich vorgesehenen Anwendungsfällen sind inzwischen sogar noch weitere hinzugekommen. So wird die Mitarbeiterkarte nun auch genutzt, um E-Mails und Workflows digital zu signieren. Der Arbeitsalltag beim CHL ist durch die Kartenlösung einfacher geworden, während die Sicherheit gestiegen ist.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | Mrz 27, 2019
Die Bundeswehr verschlüsselt Mails mit cryptovision-Lösung
Die Herausforderung für BWI
Die BWI, ein Unternehmen in Besitz des Bundes, betreibt die nichtmilitärische IT-Infrastruktur der Bundeswehr. Mit 4.000 Mitarbeitern betreut die BWI rund 1.200 Bundeswehr-Liegenschaften und 140.000 PC-Arbeitsplätze. In den letzten Jahren wurde die bestehende IT-Infrastruktur nahezu vollständig erneuert. Die BWI ist auch für die nichtmilitärische E-Mail-Kommunikation der Bundeswehr zuständig, die größtenteils über IBM Notes abgewickelt wird.
Unsere Lösung für BWI
Seit 2007 nutzt die Bundeswehr eine Lösung von cryptovision für das Verschlüsseln von E-Mails. Im Gegensatz zu einigen anderen E-Mail-Verschlüsselungsprodukten ist diese Lösung Client-basiert und bietet dadurch Ende-zu-Ende-Sicherheit. Darüber hinaus steht sie sowohl für Notes als auch für Outlook zur Verfügung und bietet außerdem eine Reihe von Funktionen, die besonders interessant für große Nutzergruppen sind. Die E-Mail-Verschlüsselung von cryptovsision hat als einzige ihrer Art eine VS-NfD-, „NATO Restricted“- und „EU Restricted“-Zulassung.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | Mrz 27, 2019
Atos nutzt Key Roaming mit remote/CSP von cryptovision
Die Herausforderung für Atos
Atos ist ein französischer IT-Dienstleister mit 120.000 Mitarbeitern. Das Unternehmen betreibt ein Trust Center, das die komplette Bandbreite an PKI‑Diensten – von der Registrierung über die Zertifizierung bis hin zur Bereitstellung und Veröffentlichung der Zertifikate auf Verzeichnisdiensten – abdeckt. Die Speicherung der privaten Schlüssel erfolgte ursprünglich auf Smartcard, USB‑Stick oder als Soft‑PSE. Zusätzlich entschied sich Atos, den PKI-Kunden das Speichern privater Schlüssel auf einem geschützten Server (Key Roaming) anzubieten.
Key Roaming ist eine Lösung, die einerseits den Zugriff auf einen privaten Schlüssel von nahezu überall zulässt, die andererseits jedoch ohne Hardware (Smartcard oder USB-Stick) auskommt und so Kosten spart. Man kann den Betrieb eines Key-Roaming-Servers als SaaS (Software as a Service) betrachten.
Unsere Lösung für Atos
Zur Realisierung des Key Roaming hat sich Atos für den Einsatz des remote/CSP von cryptovision entschieden. Der remote/CSP ist auf dem PC des PKI-Nutzers installiert und emuliert gegenüber einem Anwendungsprogramm eine Smartcard. Der remote/CSP greift jedoch nicht auf eine solche, sondern auf einen Key-Roaming-Server zu. Die Anwendung muss daher nicht an das Key Roaming angepasst werden.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | Mrz 25, 2019
Für die AIB war die Entscheidung für ein PKI-Produkt schnell getroffen
Die Herausforderung für AIB
Die AIB (Allied Irish Banks) ist eine der größten Banken Irlands. Das Finanzinstitut mit Sitz in Dublin, das überwiegend im Besitz des irischen Staates ist, bietet ein breites Portfolio an Finanzdienstleistungen für Privat- und Firmenkunden. Wie jede Bank hat auch die AIB hohe Anforderungen and die IT-Sicherheit. Im Jahr 2016 entschied sich das Unternehmen daher für den Aufbau einer Public-Key-Infrastruktur (PKI), mit der vor allem eine sichere Authentisierung der Geräte im Unternehmensnetz erreicht werden sollte. Grund für die Entscheidung waren neben dem Schutz vor Hackern und Spionen verschiedene regulatorische Vorgaben.
Unsere Lösung für AIB
Da die AIB seit Jahrzehnten die Identity-Management-Lösung von Micro Focus (ehemals Novell) nutzt, war die Entscheidung für ein PKI-Produkt schnell getroffen. PKIntegrated von cryptovision ist eine speziell für das Identity Management von Micro Focus entwickelte PKI-Lösung, die sich nahtlos in eine Identity-Management-Umgebung von Micro Focus einfügt und über deren Benutzeroberfläche bedient werden kann. Da PKIntegrated für viele Aufgaben (z. B. Nutzerverwaltung, Logging und Key Recovery) vorhandene Funktionen des Micro Focus Identity Managements nutzt, handelt es sich um eine sehr schlanke und kostengünstige Lösung. Auch die automatische (und damit benutzerfreundliche) Registrierung der PKI-Anwender ist einfach möglich, da das Identity Management von Micro Focus zahlreiche Registrierungsprozesse von Hause aus unterstützt.
Die PKI der AIB wird inzwischen nicht nur für die Authentifizierung von Geräten, sondern auch für die E-Mail-Verschlüsselung eingesetzt. Von Vorteil ist hierbei, dass PKIntegrated sowohl mit Windows als auch mit Linux problemlos zusammenarbeitet.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan 19, 2019
Unsere Middleware ist ein wichtiger Baustein im nigerianischen eID-System
Die Herausforderung für Nigeria
Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr.
Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.
Unsere Lösung für Nigeria
cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.
Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
