Seite wählen
Hessischer Rundfunk

Hessischer Rundfunk

Dank PKIntegrated konnte der Aufwand für die PKI des HR minimiert werden

Die Herausforderung für den HR

Der Campus des Hessischen Rundfunks (HR) in Frankfurt bietet zahlreiche kabelgestützte und kabellose Zugänge zum lokalen Netz des Senders. Ähnliches gilt, wenn auch in geringerem Umfang, für andere HR-Standorte. Da solche Zugänge oft Hackern das Eindringen ermöglichen, werden sie üblicherweise mit Verschlüsselung und Passwort geschützt. Allerdings ist das Verwalten der zahlreichen Schlüssel und Passwörter in einem größeren Netz eine lästige und unübersichtliche Aufgabe, die auch für die Nutzer der Zugänge lästig ist.

Mit der 802.1x-Technologie gibt es jedoch eine bewährte Lösung, die eine zentrale und benutzerfreundliche Verwaltung von Netzzugängen ermöglicht. Der HR entschied sich, diese einzuführen. 802.1x basiert auf digitalen Zertifikaten und erfordert daher eine Public-Key-Infrastruktur (PKI).

 

Unsere Lösung für den HR

Da der Hessische Rundfunk seit Jahrzehnten die Identity-Management-Lösung von Micro Focus (ehemals Novell) nutzt, bot sich für die PKI die Lösung PKIntegrated von cryptovision an. Diese ist als einzige auf dem Markt speziell für das Identity Management von Micro Focus geschaffen und in dieses integriert. Dank PKIntegrated konnte der Aufwand zur Implementierung sowie zum Betrieb der notwendigen PKI minimiert werden.

In diesem Jahr wird der HR von PKIntegrated auf das cryptovision-produkt CAmelot migrieren. Auch der Einsatz der durch die Smartcard Middleware SCinterface unterstützten virtuellen Smartcard ist im Rahmen eines Pilotbetriebs geplant.

Weitere Referenzen aus der Branche

Republik Ghana

Republik Ghana

Die PKI der GhanaCard zählt zu den modernsten weltweit

Die Herausforderung für Ghana

Ghana ist mit fast 30 Millionen Einwohnern eine wichtige Größe im Westen Afrikas. Dank politischer Stabilität und zahlreicher Bodenschätze hat sich die wirtschaftliche Lage in den letzten zwei Jahrzehnten deutlich gebessert, wodurch Ghana längst zu den am besten entwickeln Ländern Schwarzafrikas gehört.

Als wichtiges Zukunftsprojekt hat die ghanaische Regierung eine elektronische Identitätskarte, die GhanaCard – ins Leben gerufen. Die GhanaCard ist ein Dokument mit vielen Anwendungen. Sie lässt sich nicht nur – wie jeder Ausweis – als Identitätsdokument nutzen, sondern dient auch als Reisepass-Ersatz innerhalb der westafrikanischen ECOWAS-Region. Darüber hinaus ermöglicht die GhanaCard eine starke Zwei-Faktor-Authentifizierung – als sicherer Passwort-Ersatz für Online-Dienste. Auch das digitale Signieren elektronischer Dokumente ist mit dieser Karte möglich. Mit der GhanaCard kann man sogar bezahlen – wobei die Bürger die Möglichkeit haben, diese Funktion nach der Kartenausgabe zu aktivieren.

Die ghanaische Regierung hat bezüglich der GhanaCard ehrgeizige Ziele. Innerhalb von 12 Monaten sollen insgesamt 16 Millionen Karten an die Bürger des Landes ausgegeben werden.

 

Unsere Lösung für Ghana

Zur Realisierung der GhanaCard vertraut die ghanaische Regierung auf cryptovision-Technik. Sowohl die Software auf der GhanaCard als auch die zugehörige Public-Key-Infrastrukture (PKI) und der tokenbasierte Zugriff auf die PKI wurde von cryptovison realisiert. Die PKI der GhanaCard, die für 16 Millionen Zertifikatsinhaber entwickelt wurde, zählt zu den modernsten Zertifikats-Managementsystemen weltweit. Sie umfasst mehrere Zertifizierungsstellen und mehrere Zertifikate auf jeder Karte.

Am 15. September 2017 nahm der ghanaische Staatspräsident Nana Akufo-Addo die erste GhanaCard in Empfang.

Weitere Referenzen aus der Branche

Republik Ecuador

Republik Ecuador

cryptovision hat die Identitätskarte und den Reisepass Ecuadors realisiert

Die Herausforderung für Ecuador

Der südamerikanische Staat Ecuador hat (unter Schirmherrschaft mehrerer Ministerien) eine Initiative für die digitale Verwaltung mit verbesserten E-Government-Services für die Bevölkerung ausgerufen. Teil dieses Vorhabens sind eine elektronische Identitätskarte und ein neuer elektronischer Reisepass für die etwa 16 Millionen Einwohner des Landes. Der Reisepass ist auch politisch von Bedeutung, da Ecuador in den Kreis der Nicht-EU-Länder aufgenommen werden will, deren Bürger visafrei in den Schengen-Raum einreisen dürfen – dafür ist ein moderner Reisepass zwingend notwendig.

 

Das Ausweis- und Reisepass-Projekt wurde zunächst von der Behörde IGM (Instituto Geográfico Militar) geleitet, die bereits seit den Achtziger-Jahren für die Herstellung von Identitätsdokumenten in Ecuador zuständig ist. Im Moment übernimmt das Außenministerium Cancillería die Leitung.

Unsere Lösung für Ecuador

Nachdem IGM mehrfach schlechte Erfahrungen mit eID-Anbietern gemacht hatte, entschied man sich für einen neuen Anlauf mit cryptovision. Für cryptovision sprach vor allem, dass das Unternehmen vollständig auf offene Standards setzt. Ein so genannter Vendor-Lockin (der Kunde ist von einem bestimmten Anbieter abhängig, da nur dessen Lösungen mit der bestehenden Umgebung kompatibel sind), wie er zuvor passiert war, war damit von vorherein ausgeschlossen.

Inzwischen hat cryptovision die elektronische Identitätskarte Ecuadors und den dortigen elektronischen Reisepass mit Hilfe des Produkts ePasslet Suite realisiert. Auch die Produkte CAmelot, SCinterface und SCalibur kommen zum Einsatz.

Weitere Referenzen aus der Branche

BWI

BWI

Die Bundeswehr verschlüsselt Mails mit cryptovision-Lösung

Die Herausforderung für BWI

Die BWI, ein Unternehmen in Besitz des Bundes, betreibt die nichtmilitärische IT-Infrastruktur der Bundeswehr. Mit 4.000 Mitarbeitern betreut die BWI rund 1.200 Bundeswehr-Liegenschaften und 140.000 PC-Arbeitsplätze. In den letzten Jahren wurde die bestehende IT-Infrastruktur nahezu vollständig erneuert. Die BWI ist auch für die nichtmilitärische E-Mail-Kommunikation der Bundeswehr zuständig, die größtenteils über IBM Notes abgewickelt wird.

Unsere Lösung für BWI

Seit 2007 nutzt die Bundeswehr eine Lösung von cryptovision für das Verschlüsseln von E-Mails. Im Gegensatz zu einigen anderen E-Mail-Verschlüsselungsprodukten ist diese Lösung Client-basiert und bietet dadurch Ende-zu-Ende-Sicherheit. Darüber hinaus steht sie sowohl für Notes als auch für Outlook zur Verfügung und bietet außerdem eine Reihe von Funktionen, die besonders interessant für große Nutzergruppen sind. Die E-Mail-Verschlüsselung von cryptovsision hat als einzige ihrer Art eine VS-NfD-, „NATO Restricted“- und „EU Restricted“-Zulassung.

Weitere Referenzen aus der Branche

Bundesrepublik Nigeria

Bundesrepublik Nigeria

Unsere Middleware ist ein wichtiger Baustein im nigerianischen eID-System

Die Herausforderung für Nigeria

Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr.

Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.

 

Unsere Lösung für Nigeria

cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.

Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.

Weitere Informationen

Weitere Informationen zum nigerianischen eID-Project gibt es hier: https://silicontrust.wordpress.com/2014/09/16/silicon-trust-members-to-facilitate-nigerias-eid-scheme/

Weitere Referenzen aus der Branche