von Klaus Schmeh | Juli 5, 2024
Die Herausforderung für das Europäische Patentamt
Das Europäische Patentamt nutzte für Online-Patentanmeldungen eine proprietäre Smartcard-Lösung, die zu einem Vendor-Lock führte. Diese Lösung sollte ersetzt werden.
Unsere Lösung für das Europäische Patentamt
Das Europäische Patentamt entschied sich für cryptovision SCinterface für die Absicherung von Online-Patentanmeldungen. Da cryptovision SCinterface auf offenen Standards basiert, wurde der Vendor-Lock beendet.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | März 18, 2024
Sichere E-Mail für ein Bundesministerium
Die Herausforderung für das BMBF
Beim Bundesministerium für Bildung und Forschung (BMBF) benötigten etwa 1500 Anwenderinnen und Anwender eine Lösung für die Verschlüsselung und Signierung von E-Mails. Neben einem hohen Sicherheitsniveau war für diesen Kunden vor allem die Benutzerfreundlichkeit ein wichtiges Kriterium. Insbesondere musste die ausgewählte Lösung die reibungslose Nutzung von Referatspostfächern ermöglichen und ein automatisierbares Schlüsselmanagement anbieten. Auch die nahtlose Integration in bestehende Infrastrukturen und Prozesse spielte für den Kunden eine wichtige Rolle. Und schließlich war es eine Anforderung des Kunden, dass in einigen Abteilungen Verschlusssachen (VS) verarbeitet und verschickt werden können. Parallel dazu soll jedoch in anderen Abteilungen auf VS-Anforderungen verzichtet werden.
Unsere Lösung für das BMBF
Das BMBF entschied sich für das Produkt cryptovision GreenShield, da dieses die genannten Anforderungen am besten erfüllte. GreenShield ist als eine der wenigen Lösungen dieser Art für die Verarbeitung von Dokumenten bis zur Geheimhaltungsstufe VS-NfD zugelassen und daher ideal für die VS-Anforderungen des BMBF geeignet. Die digitalen Zertifikate für die VS-konforme Kommunikation werden vollautomatisiert von einer Sub-CA der Verwaltungs-PKI bereitgestellt.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | März 28, 2019
Die TU Dortmund nutzt unsere Middleware für die UniCard 2.0
Die Herausforderung für die TU Dortmund
Die Technische Universität (TU) Dortmund zählt mit fast 35.000 Studierenden zu den 20 größten Universitäten Deutschlands. Studierende dieser Hochschule nutzen die UniCard 2.0 als Studierendenausweis, eine im Corporate Design der Universitätsallianz Ruhr (bestehend aus Ruhr-Universität Bochum, TU Dortmund und Universität Duisburg-Essen) ausgegebene Smartcard.
Auch außerhalb der Universität wird diese Karte anerkannt, wenn es beispielsweise um ermäßigte Eintrittspreise geht. Zusätzlich sorgt die UniCard 2.0 für Sicherheit bei der IT-Nutzung.
Mit den darauf gespeicherten Zertifikaten ist es möglich, E-Mails zu signieren und zu verschlüsseln. Daneben können die Studierenden die Karte auch für die Anmeldung an verschiedenen Diensten der TU Dortmund nutzen. Die UniCard 2.0 macht zudem bargeldloses Bezahlen an verschiedenen Orten auf dem Campus und außerhalb möglich.
Unsere Lösung für die TU Dortmund
Als UniCard 2.0 wird die Giro-Go Karte der Sparkasse eingesetzt. Die TU Dortmund setzt für die UniCard 2.0 die Smartcard-Middleware SCinterface von cryptovision ein. Studierende können diese kostenlos von einem Uni-Server herunterladen und auf ihrem privaten PC installieren. Durch eine Erweiterung ist es möglich, digitale Zertifikate der DFN-PKI damit zu nutzen. Diese Erweiterung ist durch eine enge Zusammenarbeit des Sparkassenverlags (Hersteller der Giro-Go Karten) und cryptovision (Hersteller der Middleware) entstanden.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | März 27, 2019
Dank PKIntegrated konnte der Aufwand für die PKI des HR minimiert werden
Die Herausforderung für den HR
Der Campus des Hessischen Rundfunks (HR) in Frankfurt bietet zahlreiche kabelgestützte und kabellose Zugänge zum lokalen Netz des Senders. Ähnliches gilt, wenn auch in geringerem Umfang, für andere HR-Standorte. Da solche Zugänge oft Hackern das Eindringen ermöglichen, werden sie üblicherweise mit Verschlüsselung und Passwort geschützt. Allerdings ist das Verwalten der zahlreichen Schlüssel und Passwörter in einem größeren Netz eine lästige und unübersichtliche Aufgabe, die auch für die Nutzer der Zugänge lästig ist.
Mit der 802.1x-Technologie gibt es jedoch eine bewährte Lösung, die eine zentrale und benutzerfreundliche Verwaltung von Netzzugängen ermöglicht. Der HR entschied sich, diese einzuführen. 802.1x basiert auf digitalen Zertifikaten und erfordert daher eine Public-Key-Infrastruktur (PKI).
Unsere Lösung für den HR
Da der Hessische Rundfunk seit Jahrzehnten die Identity-Management-Lösung von Micro Focus (ehemals Novell) nutzt, bot sich für die PKI die Lösung PKIntegrated von cryptovision an. Diese ist als einzige auf dem Markt speziell für das Identity Management von Micro Focus geschaffen und in dieses integriert. Dank PKIntegrated konnte der Aufwand zur Implementierung sowie zum Betrieb der notwendigen PKI minimiert werden.
In diesem Jahr wird der HR von PKIntegrated auf das cryptovision-produkt CAmelot migrieren. Auch der Einsatz der durch die Smartcard Middleware SCinterface unterstützten virtuellen Smartcard ist im Rahmen eines Pilotbetriebs geplant.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | März 27, 2019
Die PKI der GhanaCard zählt zu den modernsten weltweit
Die Herausforderung für Ghana
Ghana ist mit fast 30 Millionen Einwohnern eine wichtige Größe im Westen Afrikas. Dank politischer Stabilität und zahlreicher Bodenschätze hat sich die wirtschaftliche Lage in den letzten zwei Jahrzehnten deutlich gebessert, wodurch Ghana längst zu den am besten entwickeln Ländern Schwarzafrikas gehört.
Als wichtiges Zukunftsprojekt hat die ghanaische Regierung eine elektronische Identitätskarte, die GhanaCard – ins Leben gerufen. Die GhanaCard ist ein Dokument mit vielen Anwendungen. Sie lässt sich nicht nur – wie jeder Ausweis – als Identitätsdokument nutzen, sondern dient auch als Reisepass-Ersatz innerhalb der westafrikanischen ECOWAS-Region. Darüber hinaus ermöglicht die GhanaCard eine starke Zwei-Faktor-Authentifizierung – als sicherer Passwort-Ersatz für Online-Dienste. Auch das digitale Signieren elektronischer Dokumente ist mit dieser Karte möglich. Mit der GhanaCard kann man sogar bezahlen – wobei die Bürger die Möglichkeit haben, diese Funktion nach der Kartenausgabe zu aktivieren.
Die ghanaische Regierung hat bezüglich der GhanaCard ehrgeizige Ziele. Innerhalb von 12 Monaten sollen insgesamt 16 Millionen Karten an die Bürger des Landes ausgegeben werden.
Unsere Lösung für Ghana
Zur Realisierung der GhanaCard vertraut die ghanaische Regierung auf cryptovision-Technik. Sowohl die Software auf der GhanaCard als auch die zugehörige Public-Key-Infrastrukture (PKI) und der tokenbasierte Zugriff auf die PKI wurde von cryptovison realisiert. Die PKI der GhanaCard, die für 16 Millionen Zertifikatsinhaber entwickelt wurde, zählt zu den modernsten Zertifikats-Managementsystemen weltweit. Sie umfasst mehrere Zertifizierungsstellen und mehrere Zertifikate auf jeder Karte.
Am 15. September 2017 nahm der ghanaische Staatspräsident Nana Akufo-Addo die erste GhanaCard in Empfang.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
