Seite wählen
Bundesrepublik Nigeria

Bundesrepublik Nigeria

von | Jan 19, 2019

Unsere Middleware ist ein wichtiger Baustein im nigerianischen eID-System

Die Herausforderung für Nigeria

Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr.

Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.

 

Unsere Lösung für Nigeria

cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.

Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.

CAmelot
ePasslet Suite

Weitere Informationen

Weitere Informationen zum nigerianischen eID-Project gibt es hier: https://silicontrust.wordpress.com/2014/09/16/silicon-trust-members-to-facilitate-nigerias-eid-scheme/

Weitere Referenzen aus der Branche

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

BSI

BSI

von | Jan 19, 2019

cryptovision lieferte Chipkartenlösung für das POSeIDAS-Projekt

Die Herausforderung für das BSI

eIDAS ist die EU-Verordnung für digitale Signaturen. Im Jahr 2016 hat eIDAS nationale Gesetze wie das deutsche Signaturgesetz abgelöst. eIDAS soll die Handhabung digitaler Signaturen erleichtern und die gesamte Technologie attraktiver machen. Wie bei solchen Gesetzen üblich, setzt eIDAS nur einen allgemeinen Rahmen, während die technischen Einzelheiten weiteren Bestimmungen und Standards überlassen bleiben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dessen französisches Gegenstück ANSSI gehören zu den ersten, die technische Details für eIDAS erarbeitet haben. Gemeinsam haben sie eine eIDAS-konforme Smarttoken-Spezifikation entwickelt, die auf der Technik des deutschen Personalausweises (TR-03110) basiert: das eIDAS Token.

Außerdem hat das BSI ein Projekt namens POSeIDAS an cryptovision, HJP Consulting und Governikus vergeben. In diesem Projekt geht es um drei Dinge:

  • Implementierung eines eIDAS Tokens als Smartcard
  • Implementierung einer Software, die die Funktionen eines eIDAS Tokens simuliert
  • Implementierung eines eIDAS-Servers als Prototyp

 

Unsere Lösung für das BSI

cryptovision lieferte die Chipkartenlösung für das POSeIDAS-Projekt. Es handelt sich dabei um die erste Implementierung der eIDAS-Funktionen auf einem Kartenchip. Diese Lösung nutzt das cryptovision-Produkt ePasslet Suite, ein modulares Java Card-basiertes Framework für multifunktionale Identitätsdokumente. ePasslet Suite, das bereits in über 20 eID-Projekten weltweit eingesetzt wird, bietet Java Card-Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und andere Anwendungen. Im Rahmen des POSeIDAS-Projekts erweiterte cryptovision die ePasslet Suite um eine Reihe eIDAS-Token-spezifischer Funktionen, insbesondere pseudonyme Signaturen, Chip Authentication (CA) 3 und Enhanced Role Authentication (ERA). Da ePasslet Suite nun die gesamte Palette der eIDAS-Token-Funktionalität unterstützt, ist es die erste Lösung zum Aufbau eIDAS-Token-kompatibler Identitätsdokumente auf dem Markt.

HJP-Consulting war der Hauptauftragnehmer des Projekts und steuerte eine eIDAS-Token-Implementierung in Software basierend auf ihrem Open-Source-eID-Kartensimulator PersoSim bei. Governikus lieferte für POSeIDAS einen eID-Server (ebenfalls Open Source) und einen entsprechenden eID-Client.

ePasslet Suite

Weitere Informationen

Informationen zum eIDAS-Token und POSeIDAS gibt im Artikel Neue Signaturgesetzgebung: Sind aller guten Dinge drei? von Klaus Schmeh, erschienen in der Datenschutz und Datensicherheit 1/2017.

Weitere Referenzen aus der Branche

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

Uniklinik Würzburg

Uniklinik Würzburg

von | Jan 19, 2019

Die Uniklinik Würzburg betreibt ihre PKI mit PKIntegrated

Die Herausforderung für das Uniklinikum Würzburg

Das Universitätsklinikum Würzburg gehört zu den größten Krankenhäusern Bayerns. Neben den mehr als 4.000 Mitarbeitern gibt es zahlreiche externe IT-Anwender. Wie jedes Krankenhaus legt das Universitätsklinikum Würzburg großen Wert auf IT-Sicherheit, da die Patientendaten geschützt werden müssen.

Um den hohen Sicherheitsanforderungen gerecht zu werden, hat das Universitätsklinikum Würzburg starke Verschlüsselungs- und Authentifizierungsmechanismen auf Basis digitaler Zertifikate eingeführt. Diese schützen unterschiedliche medizinische IT-Anwendungen. Wo immer möglich, werden private Schlüssel auf Smartcards gespeichert. Software-Schlüssel kommen nur in Ausnahmefällen zum Einsatz. Zur Verwaltung der digitalen Zertifikate hat das Universitätsklinikum Würzburg eine Public-Key-Infrastruktur (PKI) aufgebaut.

Unsere Lösung für das Uniklinikum Würzburg

Die Zertifizierungsstelle (CA) der PKI des Universitätsklinikums Würzburg wird mit PKIntegrated von cryptovision betrieben. Dieses High-End-Produkt erwies sich als optimal, da es nahtlos in die vom Klinikum genutzte Identitity-Management-Lösung von Micro Focus integriert ist.

Die Identity-Management-Lösung von Micro Focus (mit Produkten wie eDirectory, Identity Manager und iManager) war früher eine Produktfamilie des US-Software-Riesen Novell. Novell wurde im Jahr 2010 übernommen und ging später in Micro Focus auf. cryptovision ist bereits seit 15 Jahren Partner von Novell und der jeweiligen Nachfolgefirmen. Die PKI-Lösung PKIntegrated ist nahtlos in das Identity Management von Micro Focus integriert. Dem Universitätsklinikum Würzburg, einem langjährigen Novell- und Micro-Focus-Kunden, war schnell klar, dass PKIntegrated ideal in dessen Umgebung passte. Inzwischen ist PKIntegrated dort seit über fünf Jahren in Betrieb.

Neben PKIntegrated nutzt das Universitätsklinikum Würzburg auch die Smartcard-Middleware SCinterface von cryptovision. Diese verbindet die PCs der Benutzer mit den Karten. Als weitere Lösung wird ein Kartenmanagementsystem von Nexus Technologies eingesetzt.

Das Universitätsklinikum Würzburg ist einer von vielen cryptovision-Kunden im Gesundheitswesen. Die meisten davon sind große Krankenhäuser mit komplexen IT-Infrastrukturen, die ihre Daten zuverlässig schützen müssen, ohne die oft lebenskritische Arbeit ihrer Mitarbeiter zu beeinträchtigen.

cryptovision.com
PKIntegrated

Weitere Referenzen aus der Branche

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

Bundeswehr

Bundeswehr

von | Jan 19, 2019

cryptovision liefert Verschlüsselung mit militärischer Sicherheit

Die Herausforderung für die Bundeswehr

Die Bundeswehr ist Deutschlands größter IBM Notes-Anwender. Nebenbei ist auch Microsoft Outlook bei den deutschen Streitkräften in Gebrauch. E-Mail-Verschlüsselung ist für eine Armee unverzichtbar, doch die nativen Verschlüsselungsfunktionen von Notes und Outlook haben weder die notwendigen Sicherheitsevaluierungen noch bieten sie alle Funktionen, die für große Benutzergruppen erforderlich sind. Die Bundeswehr musste sich deshalb nach einer besseren E-Mail-Verschlüsselungslösung umsehen.

 

Unsere Lösung für die Bundeswehr

Cryptovision (inzwischen ein Teil von Eviden Digital Identity) beliefert die deutschen Streitkräfte seit 2004 mit E-Mail-Sicherheitssoftware für die Verarbeitung von Verschlusssachen bis zum Geheimschutzgrad „VS-Nur für den Dienstgebrauch“ (VS-NfD). Mit Ihren knapp 200.000 Kommunikationsteilnehmern nutzt die Bundeswehr heute das Produkt cryptovision GreenShield, welches durch das IT-Systemhaus der Bundeswehr, die BWI, bereitgestellt wird. GreenShield unterstützt zahlreiche Features, die Outlook und Notes nicht von Hause aus bieten. GreenShield ist überhaupt die einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene E-Mail-Verschlüsselungslösung auf dem deutschen Markt, die sich mit HCL Notes als E-Mail-Client verwenden lässt.

GreenShield

 

 

Weitere Informationen

Mehr zur Nutzung der E-Mail-Verschlüsselung von cryptovision bei der Bundeswehr gibt es auf Heise Online.

Weitere Referenzen aus der Branche

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

Allianz

Allianz

von | Jan 19, 2019

Die Allianz nutzt SCinterface von cryptovision unternehmensweit

Die Herausforderung für Allianz

Die Allianz ist einer der weltweit führenden Versicherer und Finanzdienstleister. Seit Jahren betreibt das Unternehmen mit Hauptsitz in München eine Public-Key-Infrastruktur (PKI), die für Anwendungen wie Authentifizierung, Single Sign-on und Datenverschlüsselung genutzt wird.

Da die Allianz großen Wert auf Sicherheit legt, entschied sich die IT-Abteilung des Unternehmens, statt der bisher softwarebasierten Variante Smartcards für die Speicherung privater Schlüssel zu nutzen. Für die Verbindung der verwendeten Smartcards mit den Applikationen wählte die Allianz die Smartcard-Middleware SCinterface von cryptovision.

Die Hauptgründe für diese Wahl waren die hervorragende Integrationsunterstützung für die geplanten Anwendungen und eine nahtlose Migration aus einer bisher verwendeten Lösung. Mittlerweile nutzen fast 70.000 Mitarbeiter der Allianz SCinterface.

Unsere Lösung für Allianz

Für die Verbindung der verwendeten Smartcards mit den diversen Anwendungen wählte die Allianz die Smartcard-Middleware SCinterface von cryptovision. Die Gründe für diese Entscheidung waren vor allem praktischer Natur: SCinterface unterstützt alle bei der Allianz im Einsatz befindlichen Anwendungen und ermöglichte eine nahtlose Migration von der bisher verwendeten Lösung. Mittlerweile nutzen fast 70.000 Mitarbeiter der Allianz SCinterface. Durch das spezielle Feature SCinterface cache, das ein sicheres PIN-Caching ermöglicht, hat sich die Zufriedenheit der Mitarbeiter zusätzlich erhöht, da die Anzahl der notwendigen PIN-Eingaben pro Tag deutlich zurückgegangen ist.

Im ersten Schritt gab die Allianz Karten an die Anwender aus, die diese für die Absicherung der Mitarbeiterarbeitsplätze nutzen konnten. Zusätzlich zur PKI implementierte die Allianz ein Card Management System. Schnell wurde jedoch klar, dass das Arbeiten mit Gruppen-Mailboxen und Vertreterregelungen mit den Karten nicht ohne weiteres möglich war. Mit dem cryptovision-Produkt remoteCSP, das einen sicheren Online-Zugriff auf einen privaten Schlüssel ermöglicht, wurde jedoch auch diese Herausforderung gemeistert.

cryptovision.com

Weitere Referenzen aus der Branche

Keine Ergebnisse gefunden

Die angefragte Seite konnte nicht gefunden werden. Verfeinern Sie Ihre Suche oder verwenden Sie die Navigation oben, um den Beitrag zu finden.

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS