Seite wählen
Manutan

Manutan

by | Okt 27, 2023

Unsere PKI Lösungen für IT Sicherheit in der Dienstleistungsindustrie

Die Herausforderung für Manutan

Manutan ist ein europäisches Vertriebsunternehmen für Geschäftsausstattung und -bedarf mit 2 200 Mitarbeitern und 27 Niederlassungen in 17 europäischen Ländern, das auch in Afrika, Asien und dem Nahen Osten vertreten ist.
Das Unternehmen startete ein Projekt für ein Informationssystem, das auch eine Cybersicherheitskomponente enthielt, mit dem Ziel, die Kommunikationsflüsse zwischen Infrastrukturausrüstungen zu sichern.

 

Unsere Lösung für Manutan

Die Wahl fiel auf IDnomic PKI as a Service, da diese Cloud-basierte Lösung schnell implementiert werden konnte und ein Integrationsprojekt nicht erforderlich war.
Der Service bietet eine einfache Bereitstellung, Integration und Verwaltung, um vertrauenswürdige digitale Identitäten zu gewährleisten. Dadurch entfallen die Komplikationen bei der Konfiguration und Bereitstellung sowie die Notwendigkeit, ein PKI-System durch spezielles Kundenpersonal zu betreiben.
Im Ergebnis profitiert Manutan von einer verbesserten Unternehmenssicherheit: Bereitstellung von Zertifikaten auf Benutzerebene, um einen sicheren Zugang zum Informationssystem oder zu Infrastrukturkomponenten zu gewährleisten, sowie von der SLA-Verpflichtung unseres Rechenzentrums, die eine Lösung mit einem Service-Level von mindestens 99,5 % bietet.

 

IDnomic PKI as a Service

Weitere Referenzen aus der Branche

Scottish Water
RWE
Uniper
Elster

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

Elster

Elster

by | Mrz 27, 2019

Digitale Signaturen von cryptovision sichern die Messgeräte von Elster

Die Herausforderung für Elster

Elster ist ein deutscher Hersteller von Lösungen für die Gas-, Elektrizitäts- und Wasseraufbereitungsindustrie mit Firmensitz in Mainz. Vor allem Messtechnik gehört zum Portfolio des Unternehmens, das 7.000 Mitarbeiter beschäftigt. Seit 2015 ist Elster ein Teil des Honeywell-Konzerns.

Es versteht sich von selbst, dass in der Messtechnik die Datensicherheit eine wichtige Rolle spielt. Für einen Verbraucher kann es sich beispielsweise lohnen, die verbrauchte Gasmenge nach unten zu manipulieren, um weniger bezahlen zu müssen. Da die Digitalisierung und Vernetzung auch in der Energieversorgung immer weiter zunimmt, werden die entsprechenden Messgeräte immer mehr zu einem Bestandteil des Internet of Things. Die gemessenen Daten müssen daher mit Verschlüsselung, digitalen Signaturen und weiteren Maßnahmen der IT-Sicherheit geschützt werden.

 

Unsere Lösung für Elster

Elster hat sich beim Schutz digitaler Daten in zwei Anwendungsbereichen jeweils für eine Lösung von cryptovision entschieden. Einer davon ist das Versenden von abrechnungsrelevanten Daten, die an Übergabepunkten zwischen Gas-Versorgern anfallen. Dabei handelt es sich um Messungen von Volumen und Gasqualitäten an Orten, die meist außerhalb von besiedelten Gebieten liegen. Digitale Signaturen von cryptovision schützen die versendeten Messergebnisse vor Manipulationen.

Der zweite Einsatzbereich ist das Absichern von Firmware-Updates bei zahlreichen Gas- und Strom-Messgeräten. Digitale Signaturen von cryptovision stellen hierbei sicher, dass nur von Elster autorisierte Software auf den Geräten ausgeführt wird.

LibraryES

Weitere Referenzen aus der Branche

Manutan
Elster
Atos
BSI
e.solutions
SwissSign
Vector Informatik

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

Atos

Atos

by | Mrz 27, 2019

Atos nutzt Key Roaming mit remote/CSP von cryptovision

Die Herausforderung für Atos

Atos ist ein französischer IT-Dienstleister mit 120.000 Mitarbeitern. Das Unternehmen betreibt ein Trust Center, das die komplette Bandbreite an PKI‑Diensten – von der Registrierung über die Zertifizierung bis hin zur Bereitstellung und Veröffentlichung der Zertifikate auf Verzeichnisdiensten – abdeckt. Die Speicherung der privaten Schlüssel erfolgte ursprünglich auf Smartcard, USB‑Stick oder als Soft‑PSE. Zusätzlich entschied sich Atos, den PKI-Kunden das Speichern privater Schlüssel auf einem geschützten Server (Key Roaming) anzubieten.

Key Roaming ist eine Lösung, die einerseits den Zugriff auf einen privaten Schlüssel von nahezu überall zulässt, die andererseits jedoch ohne Hardware (Smartcard oder USB-Stick) auskommt und so Kosten spart. Man kann den Betrieb eines Key-Roaming-Servers als SaaS (Software as a Service) betrachten.

Unsere Lösung für Atos

Zur Realisierung des Key Roaming hat sich Atos für den Einsatz des remote/CSP von cryptovision entschieden. Der remote/CSP ist auf dem PC des PKI-Nutzers installiert und emuliert gegenüber einem Anwendungsprogramm eine Smartcard. Der remote/CSP greift jedoch nicht auf eine solche, sondern auf einen Key-Roaming-Server zu. Die Anwendung muss daher nicht an das Key Roaming angepasst werden.

Remote/CSP

Weitere Referenzen aus der Branche

Manutan
Elster
Atos
BSI

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

BSI

BSI

by | Jan 19, 2019

cryptovision lieferte Chipkartenlösung für das POSeIDAS-Projekt

Die Herausforderung für das BSI

eIDAS ist die EU-Verordnung für digitale Signaturen. Im Jahr 2016 hat eIDAS nationale Gesetze wie das deutsche Signaturgesetz abgelöst. eIDAS soll die Handhabung digitaler Signaturen erleichtern und die gesamte Technologie attraktiver machen. Wie bei solchen Gesetzen üblich, setzt eIDAS nur einen allgemeinen Rahmen, während die technischen Einzelheiten weiteren Bestimmungen und Standards überlassen bleiben.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dessen französisches Gegenstück ANSSI gehören zu den ersten, die technische Details für eIDAS erarbeitet haben. Gemeinsam haben sie eine eIDAS-konforme Smarttoken-Spezifikation entwickelt, die auf der Technik des deutschen Personalausweises (TR-03110) basiert: das eIDAS Token.

Außerdem hat das BSI ein Projekt namens POSeIDAS an cryptovision, HJP Consulting und Governikus vergeben. In diesem Projekt geht es um drei Dinge:

  • Implementierung eines eIDAS Tokens als Smartcard
  • Implementierung einer Software, die die Funktionen eines eIDAS Tokens simuliert
  • Implementierung eines eIDAS-Servers als Prototyp

 

Unsere Lösung für das BSI

cryptovision lieferte die Chipkartenlösung für das POSeIDAS-Projekt. Es handelt sich dabei um die erste Implementierung der eIDAS-Funktionen auf einem Kartenchip. Diese Lösung nutzt das cryptovision-Produkt ePasslet Suite, ein modulares Java Card-basiertes Framework für multifunktionale Identitätsdokumente. ePasslet Suite, das bereits in über 20 eID-Projekten weltweit eingesetzt wird, bietet Java Card-Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und andere Anwendungen. Im Rahmen des POSeIDAS-Projekts erweiterte cryptovision die ePasslet Suite um eine Reihe eIDAS-Token-spezifischer Funktionen, insbesondere pseudonyme Signaturen, Chip Authentication (CA) 3 und Enhanced Role Authentication (ERA). Da ePasslet Suite nun die gesamte Palette der eIDAS-Token-Funktionalität unterstützt, ist es die erste Lösung zum Aufbau eIDAS-Token-kompatibler Identitätsdokumente auf dem Markt.

HJP-Consulting war der Hauptauftragnehmer des Projekts und steuerte eine eIDAS-Token-Implementierung in Software basierend auf ihrem Open-Source-eID-Kartensimulator PersoSim bei. Governikus lieferte für POSeIDAS einen eID-Server (ebenfalls Open Source) und einen entsprechenden eID-Client.

ePasslet Suite

Weitere Informationen

Informationen zum eIDAS-Token und POSeIDAS gibt im Artikel Neue Signaturgesetzgebung: Sind aller guten Dinge drei? von Klaus Schmeh, erschienen in der Datenschutz und Datensicherheit 1/2017.

Weitere Referenzen aus der Branche

Europäisches Patentamt
Bundesministerium für Bildung und Forschung
Hessische Zentrale für Datenverarbeitung
Europäische Kommission
TU Dortmund
Hessischer Rundfunk
Republik Ghana
Republik Ecuador
BWI
Bundesrepublik Nigeria

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS

e.solutions

e.solutions

by | Jan 19, 2019

Die Smartcard-Lösung von e.solutions basiert auf der cryptovision-Middleware

Die Herausforderung für e.solutions

Die Firma e.solutions wurde gemeinschaftlich von Audi und dem Automotive-IT-Spezialisten Elektrobit gegründet. Mit fast 600 Mitarbeitern hat sich e.solutions auf den Bereich Automotive Infotainment spezialisiert. Hauptziel des Unternehmens ist die Entwicklung innovativer Unterhaltungselektronik für Autos, wobei unter anderem die Sprachsteuerung und ergonomische Benutzeroberflächen eine wichtige Rolle spielen.

Als sicherheitsbewusstes Unternehmen nutzt e.solutions Smartcards zum Schutz des Betriebssystem-Logins und anderer Systemanmeldungen. Die verwendete Smartcard-Middleware ist SCinterface von cryptovision. SCinterface, das seit über einem Jahrzehnt auf dem Markt ist, unterstützt über 80 Kartentypen auf allen relevanten Plattformen sowie alle relevanten Krypto-Schnittstellen. SCinterface ist daher eine der leistungsfähigsten Smart-Card-Middleware-Lösungen auf dem weltweiten Markt.

 

Unsere Lösung für e.solutions

Die von e.solutions verwendete Smartcard-Lösung basiert auf der Smartcard-Middleware SCinterface von cryptovision. SCinterface, das seit über einem Jahrzehnt auf dem Markt ist, unterstützt über 80 Kartentypen auf allen relevanten Plattformen sowie alle relevanten Krypto-Schnittstellen. SCinterface ist daher eine der leistungsfähigsten Smartcard-Middleware-Lösungen auf dem weltweiten Markt.

cryptovision.com

Weitere Referenzen aus der Branche

Europäische Kommission C-ITS
Renault Nissan Alliance
Stellantis
Volkswagen

Sichere Lösungen für digitale Identitäten

Branchen

Lösungen

CLOUD SERVICES
eID-DOKUMENTE
IT-SICHERHEIT
IOT UND INDUSTRIE

Produkte

PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS