von Klaus Schmeh | März 27, 2019
cryptovision hat die Identitätskarte und den Reisepass Ecuadors realisiert
Die Herausforderung für Ecuador
Der südamerikanische Staat Ecuador hat (unter Schirmherrschaft mehrerer Ministerien) eine Initiative für die digitale Verwaltung mit verbesserten E-Government-Services für die Bevölkerung ausgerufen. Teil dieses Vorhabens sind eine elektronische Identitätskarte und ein neuer elektronischer Reisepass für die etwa 16 Millionen Einwohner des Landes. Der Reisepass ist auch politisch von Bedeutung, da Ecuador in den Kreis der Nicht-EU-Länder aufgenommen werden will, deren Bürger visafrei in den Schengen-Raum einreisen dürfen – dafür ist ein moderner Reisepass zwingend notwendig.
Das Ausweis- und Reisepass-Projekt wurde zunächst von der Behörde IGM (Instituto Geográfico Militar) geleitet, die bereits seit den Achtziger-Jahren für die Herstellung von Identitätsdokumenten in Ecuador zuständig ist. Im Moment übernimmt das Außenministerium Cancillería die Leitung.
Unsere Lösung für Ecuador
Nachdem IGM mehrfach schlechte Erfahrungen mit eID-Anbietern gemacht hatte, entschied man sich für einen neuen Anlauf mit cryptovision. Für cryptovision sprach vor allem, dass das Unternehmen vollständig auf offene Standards setzt. Ein so genannter Vendor-Lockin (der Kunde ist von einem bestimmten Anbieter abhängig, da nur dessen Lösungen mit der bestehenden Umgebung kompatibel sind), wie er zuvor passiert war, war damit von vorherein ausgeschlossen.
Inzwischen hat cryptovision die elektronische Identitätskarte Ecuadors und den dortigen elektronischen Reisepass mit Hilfe des Produkts ePasslet Suite realisiert. Auch die Produkte CAmelot, SCinterface und SCalibur kommen zum Einsatz.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Klaus Schmeh | März 27, 2019
Die Bundeswehr verschlüsselt Mails mit cryptovision-Lösung
Die Herausforderung für BWI
Die BWI, ein Unternehmen in Besitz des Bundes, betreibt die nichtmilitärische IT-Infrastruktur der Bundeswehr. Mit 4.000 Mitarbeitern betreut die BWI rund 1.200 Bundeswehr-Liegenschaften und 140.000 PC-Arbeitsplätze. In den letzten Jahren wurde die bestehende IT-Infrastruktur nahezu vollständig erneuert. Die BWI ist auch für die nichtmilitärische E-Mail-Kommunikation der Bundeswehr zuständig, die größtenteils über IBM Notes abgewickelt wird.
Unsere Lösung für BWI
Seit 2007 nutzt die Bundeswehr eine Lösung von cryptovision für das Verschlüsseln von E-Mails. Im Gegensatz zu einigen anderen E-Mail-Verschlüsselungsprodukten ist diese Lösung Client-basiert und bietet dadurch Ende-zu-Ende-Sicherheit. Darüber hinaus steht sie sowohl für Notes als auch für Outlook zur Verfügung und bietet außerdem eine Reihe von Funktionen, die besonders interessant für große Nutzergruppen sind. Die E-Mail-Verschlüsselung von cryptovsision hat als einzige ihrer Art eine VS-NfD-, „NATO Restricted“- und „EU Restricted“-Zulassung.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan. 19, 2019
Unsere Middleware ist ein wichtiger Baustein im nigerianischen eID-System
Die Herausforderung für Nigeria
Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr.
Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.
Unsere Lösung für Nigeria
cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.
Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan. 19, 2019
cryptovision lieferte Chipkartenlösung für das POSeIDAS-Projekt
Die Herausforderung für das BSI
eIDAS ist die EU-Verordnung für digitale Signaturen. Im Jahr 2016 hat eIDAS nationale Gesetze wie das deutsche Signaturgesetz abgelöst. eIDAS soll die Handhabung digitaler Signaturen erleichtern und die gesamte Technologie attraktiver machen. Wie bei solchen Gesetzen üblich, setzt eIDAS nur einen allgemeinen Rahmen, während die technischen Einzelheiten weiteren Bestimmungen und Standards überlassen bleiben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dessen französisches Gegenstück ANSSI gehören zu den ersten, die technische Details für eIDAS erarbeitet haben. Gemeinsam haben sie eine eIDAS-konforme Smarttoken-Spezifikation entwickelt, die auf der Technik des deutschen Personalausweises (TR-03110) basiert: das eIDAS Token.
Außerdem hat das BSI ein Projekt namens POSeIDAS an cryptovision, HJP Consulting und Governikus vergeben. In diesem Projekt geht es um drei Dinge:
- Implementierung eines eIDAS Tokens als Smartcard
- Implementierung einer Software, die die Funktionen eines eIDAS Tokens simuliert
- Implementierung eines eIDAS-Servers als Prototyp
Unsere Lösung für das BSI
cryptovision lieferte die Chipkartenlösung für das POSeIDAS-Projekt. Es handelt sich dabei um die erste Implementierung der eIDAS-Funktionen auf einem Kartenchip. Diese Lösung nutzt das cryptovision-Produkt ePasslet Suite, ein modulares Java Card-basiertes Framework für multifunktionale Identitätsdokumente. ePasslet Suite, das bereits in über 20 eID-Projekten weltweit eingesetzt wird, bietet Java Card-Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und andere Anwendungen. Im Rahmen des POSeIDAS-Projekts erweiterte cryptovision die ePasslet Suite um eine Reihe eIDAS-Token-spezifischer Funktionen, insbesondere pseudonyme Signaturen, Chip Authentication (CA) 3 und Enhanced Role Authentication (ERA). Da ePasslet Suite nun die gesamte Palette der eIDAS-Token-Funktionalität unterstützt, ist es die erste Lösung zum Aufbau eIDAS-Token-kompatibler Identitätsdokumente auf dem Markt.
HJP-Consulting war der Hauptauftragnehmer des Projekts und steuerte eine eIDAS-Token-Implementierung in Software basierend auf ihrem Open-Source-eID-Kartensimulator PersoSim bei. Governikus lieferte für POSeIDAS einen eID-Server (ebenfalls Open Source) und einen entsprechenden eID-Client.
Weitere Informationen
Informationen zum eIDAS-Token und POSeIDAS gibt im Artikel Neue Signaturgesetzgebung: Sind aller guten Dinge drei? von Klaus Schmeh, erschienen in der Datenschutz und Datensicherheit 1/2017.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Maik Breilmann | Jan. 19, 2019
cryptovision liefert Verschlüsselung mit militärischer Sicherheit
Die Herausforderung für die Bundeswehr
Die Bundeswehr ist Deutschlands größter IBM Notes-Anwender. Nebenbei ist auch Microsoft Outlook bei den deutschen Streitkräften in Gebrauch. E-Mail-Verschlüsselung ist für eine Armee unverzichtbar, doch die nativen Verschlüsselungsfunktionen von Notes und Outlook haben weder die notwendigen Sicherheitsevaluierungen noch bieten sie alle Funktionen, die für große Benutzergruppen erforderlich sind. Die Bundeswehr musste sich deshalb nach einer besseren E-Mail-Verschlüsselungslösung umsehen.
Unsere Lösung für die Bundeswehr
Cryptovision (inzwischen ein Teil von Eviden Digital Identity) beliefert die deutschen Streitkräfte seit 2004 mit E-Mail-Sicherheitssoftware für die Verarbeitung von Verschlusssachen bis zum Geheimschutzgrad „VS-Nur für den Dienstgebrauch“ (VS-NfD). Mit Ihren knapp 200.000 Kommunikationsteilnehmern nutzt die Bundeswehr heute das Produkt cryptovision GreenShield, welches durch das IT-Systemhaus der Bundeswehr, die BWI, bereitgestellt wird. GreenShield unterstützt zahlreiche Features, die Outlook und Notes nicht von Hause aus bieten. GreenShield ist überhaupt die einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene E-Mail-Verschlüsselungslösung auf dem deutschen Markt, die sich mit HCL Notes als E-Mail-Client verwenden lässt.
Weitere Informationen
Mehr zur Nutzung der E-Mail-Verschlüsselung von cryptovision bei der Bundeswehr gibt es auf Heise Online.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
