von Klaus Schmeh | Mrz 27, 2019
Die PKI der GhanaCard zählt zu den modernsten weltweit
Die Herausforderung für Ghana
Ghana ist mit fast 30 Millionen Einwohnern eine wichtige Größe im Westen Afrikas. Dank politischer Stabilität und zahlreicher Bodenschätze hat sich die wirtschaftliche Lage in den letzten zwei Jahrzehnten deutlich gebessert, wodurch Ghana längst zu den am besten entwickeln Ländern Schwarzafrikas gehört.
Als wichtiges Zukunftsprojekt hat die ghanaische Regierung eine elektronische Identitätskarte, die GhanaCard – ins Leben gerufen. Die GhanaCard ist ein Dokument mit vielen Anwendungen. Sie lässt sich nicht nur – wie jeder Ausweis – als Identitätsdokument nutzen, sondern dient auch als Reisepass-Ersatz innerhalb der westafrikanischen ECOWAS-Region. Darüber hinaus ermöglicht die GhanaCard eine starke Zwei-Faktor-Authentifizierung – als sicherer Passwort-Ersatz für Online-Dienste. Auch das digitale Signieren elektronischer Dokumente ist mit dieser Karte möglich. Mit der GhanaCard kann man sogar bezahlen – wobei die Bürger die Möglichkeit haben, diese Funktion nach der Kartenausgabe zu aktivieren.
Die ghanaische Regierung hat bezüglich der GhanaCard ehrgeizige Ziele. Innerhalb von 12 Monaten sollen insgesamt 16 Millionen Karten an die Bürger des Landes ausgegeben werden.
Unsere Lösung für Ghana
Zur Realisierung der GhanaCard vertraut die ghanaische Regierung auf cryptovision-Technik. Sowohl die Software auf der GhanaCard als auch die zugehörige Public-Key-Infrastrukture (PKI) und der tokenbasierte Zugriff auf die PKI wurde von cryptovison realisiert. Die PKI der GhanaCard, die für 16 Millionen Zertifikatsinhaber entwickelt wurde, zählt zu den modernsten Zertifikats-Managementsystemen weltweit. Sie umfasst mehrere Zertifizierungsstellen und mehrere Zertifikate auf jeder Karte.
Am 15. September 2017 nahm der ghanaische Staatspräsident Nana Akufo-Addo die erste GhanaCard in Empfang.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | Mrz 27, 2019
cryptovision hat die Identitätskarte und den Reisepass Ecuadors realisiert
Die Herausforderung für Ecuador
Der südamerikanische Staat Ecuador hat (unter Schirmherrschaft mehrerer Ministerien) eine Initiative für die digitale Verwaltung mit verbesserten E-Government-Services für die Bevölkerung ausgerufen. Teil dieses Vorhabens sind eine elektronische Identitätskarte und ein neuer elektronischer Reisepass für die etwa 16 Millionen Einwohner des Landes. Der Reisepass ist auch politisch von Bedeutung, da Ecuador in den Kreis der Nicht-EU-Länder aufgenommen werden will, deren Bürger visafrei in den Schengen-Raum einreisen dürfen – dafür ist ein moderner Reisepass zwingend notwendig.
Das Ausweis- und Reisepass-Projekt wurde zunächst von der Behörde IGM (Instituto Geográfico Militar) geleitet, die bereits seit den Achtziger-Jahren für die Herstellung von Identitätsdokumenten in Ecuador zuständig ist. Im Moment übernimmt das Außenministerium Cancillería die Leitung.
Unsere Lösung für Ecuador
Nachdem IGM mehrfach schlechte Erfahrungen mit eID-Anbietern gemacht hatte, entschied man sich für einen neuen Anlauf mit cryptovision. Für cryptovision sprach vor allem, dass das Unternehmen vollständig auf offene Standards setzt. Ein so genannter Vendor-Lockin (der Kunde ist von einem bestimmten Anbieter abhängig, da nur dessen Lösungen mit der bestehenden Umgebung kompatibel sind), wie er zuvor passiert war, war damit von vorherein ausgeschlossen.
Inzwischen hat cryptovision die elektronische Identitätskarte Ecuadors und den dortigen elektronischen Reisepass mit Hilfe des Produkts ePasslet Suite realisiert. Auch die Produkte CAmelot, SCinterface und SCalibur kommen zum Einsatz.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | Mrz 27, 2019
Die Bundeswehr verschlüsselt Mails mit cryptovision-Lösung
Die Herausforderung für BWI
Die BWI, ein Unternehmen in Besitz des Bundes, betreibt die nichtmilitärische IT-Infrastruktur der Bundeswehr. Mit 4.000 Mitarbeitern betreut die BWI rund 1.200 Bundeswehr-Liegenschaften und 140.000 PC-Arbeitsplätze. In den letzten Jahren wurde die bestehende IT-Infrastruktur nahezu vollständig erneuert. Die BWI ist auch für die nichtmilitärische E-Mail-Kommunikation der Bundeswehr zuständig, die größtenteils über IBM Notes abgewickelt wird.
Unsere Lösung für BWI
Seit 2007 nutzt die Bundeswehr eine Lösung von cryptovision für das Verschlüsseln von E-Mails. Im Gegensatz zu einigen anderen E-Mail-Verschlüsselungsprodukten ist diese Lösung Client-basiert und bietet dadurch Ende-zu-Ende-Sicherheit. Darüber hinaus steht sie sowohl für Notes als auch für Outlook zur Verfügung und bietet außerdem eine Reihe von Funktionen, die besonders interessant für große Nutzergruppen sind. Die E-Mail-Verschlüsselung von cryptovsision hat als einzige ihrer Art eine VS-NfD-, „NATO Restricted“- und „EU Restricted“-Zulassung.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan 19, 2019
Unsere Middleware ist ein wichtiger Baustein im nigerianischen eID-System
Die Herausforderung für Nigeria
Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr.
Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.
Unsere Lösung für Nigeria
cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.
Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan 19, 2019
cryptovision lieferte Chipkartenlösung für das POSeIDAS-Projekt
Die Herausforderung für das BSI
eIDAS ist die EU-Verordnung für digitale Signaturen. Im Jahr 2016 hat eIDAS nationale Gesetze wie das deutsche Signaturgesetz abgelöst. eIDAS soll die Handhabung digitaler Signaturen erleichtern und die gesamte Technologie attraktiver machen. Wie bei solchen Gesetzen üblich, setzt eIDAS nur einen allgemeinen Rahmen, während die technischen Einzelheiten weiteren Bestimmungen und Standards überlassen bleiben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dessen französisches Gegenstück ANSSI gehören zu den ersten, die technische Details für eIDAS erarbeitet haben. Gemeinsam haben sie eine eIDAS-konforme Smarttoken-Spezifikation entwickelt, die auf der Technik des deutschen Personalausweises (TR-03110) basiert: das eIDAS Token.
Außerdem hat das BSI ein Projekt namens POSeIDAS an cryptovision, HJP Consulting und Governikus vergeben. In diesem Projekt geht es um drei Dinge:
- Implementierung eines eIDAS Tokens als Smartcard
- Implementierung einer Software, die die Funktionen eines eIDAS Tokens simuliert
- Implementierung eines eIDAS-Servers als Prototyp
Unsere Lösung für das BSI
cryptovision lieferte die Chipkartenlösung für das POSeIDAS-Projekt. Es handelt sich dabei um die erste Implementierung der eIDAS-Funktionen auf einem Kartenchip. Diese Lösung nutzt das cryptovision-Produkt ePasslet Suite, ein modulares Java Card-basiertes Framework für multifunktionale Identitätsdokumente. ePasslet Suite, das bereits in über 20 eID-Projekten weltweit eingesetzt wird, bietet Java Card-Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und andere Anwendungen. Im Rahmen des POSeIDAS-Projekts erweiterte cryptovision die ePasslet Suite um eine Reihe eIDAS-Token-spezifischer Funktionen, insbesondere pseudonyme Signaturen, Chip Authentication (CA) 3 und Enhanced Role Authentication (ERA). Da ePasslet Suite nun die gesamte Palette der eIDAS-Token-Funktionalität unterstützt, ist es die erste Lösung zum Aufbau eIDAS-Token-kompatibler Identitätsdokumente auf dem Markt.
HJP-Consulting war der Hauptauftragnehmer des Projekts und steuerte eine eIDAS-Token-Implementierung in Software basierend auf ihrem Open-Source-eID-Kartensimulator PersoSim bei. Governikus lieferte für POSeIDAS einen eID-Server (ebenfalls Open Source) und einen entsprechenden eID-Client.
Weitere Informationen
Informationen zum eIDAS-Token und POSeIDAS gibt im Artikel Neue Signaturgesetzgebung: Sind aller guten Dinge drei? von Klaus Schmeh, erschienen in der Datenschutz und Datensicherheit 1/2017.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
