von cryptovision | Jan 19, 2019
cryptovision lieferte Chipkartenlösung für das POSeIDAS-Projekt
Die Herausforderung für das BSI
eIDAS ist die EU-Verordnung für digitale Signaturen. Im Jahr 2016 hat eIDAS nationale Gesetze wie das deutsche Signaturgesetz abgelöst. eIDAS soll die Handhabung digitaler Signaturen erleichtern und die gesamte Technologie attraktiver machen. Wie bei solchen Gesetzen üblich, setzt eIDAS nur einen allgemeinen Rahmen, während die technischen Einzelheiten weiteren Bestimmungen und Standards überlassen bleiben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dessen französisches Gegenstück ANSSI gehören zu den ersten, die technische Details für eIDAS erarbeitet haben. Gemeinsam haben sie eine eIDAS-konforme Smarttoken-Spezifikation entwickelt, die auf der Technik des deutschen Personalausweises (TR-03110) basiert: das eIDAS Token.
Außerdem hat das BSI ein Projekt namens POSeIDAS an cryptovision, HJP Consulting und Governikus vergeben. In diesem Projekt geht es um drei Dinge:
- Implementierung eines eIDAS Tokens als Smartcard
- Implementierung einer Software, die die Funktionen eines eIDAS Tokens simuliert
- Implementierung eines eIDAS-Servers als Prototyp
Unsere Lösung für das BSI
cryptovision lieferte die Chipkartenlösung für das POSeIDAS-Projekt. Es handelt sich dabei um die erste Implementierung der eIDAS-Funktionen auf einem Kartenchip. Diese Lösung nutzt das cryptovision-Produkt ePasslet Suite, ein modulares Java Card-basiertes Framework für multifunktionale Identitätsdokumente. ePasslet Suite, das bereits in über 20 eID-Projekten weltweit eingesetzt wird, bietet Java Card-Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und andere Anwendungen. Im Rahmen des POSeIDAS-Projekts erweiterte cryptovision die ePasslet Suite um eine Reihe eIDAS-Token-spezifischer Funktionen, insbesondere pseudonyme Signaturen, Chip Authentication (CA) 3 und Enhanced Role Authentication (ERA). Da ePasslet Suite nun die gesamte Palette der eIDAS-Token-Funktionalität unterstützt, ist es die erste Lösung zum Aufbau eIDAS-Token-kompatibler Identitätsdokumente auf dem Markt.
HJP-Consulting war der Hauptauftragnehmer des Projekts und steuerte eine eIDAS-Token-Implementierung in Software basierend auf ihrem Open-Source-eID-Kartensimulator PersoSim bei. Governikus lieferte für POSeIDAS einen eID-Server (ebenfalls Open Source) und einen entsprechenden eID-Client.
Weitere Informationen
Informationen zum eIDAS-Token und POSeIDAS gibt im Artikel Neue Signaturgesetzgebung: Sind aller guten Dinge drei? von Klaus Schmeh, erschienen in der Datenschutz und Datensicherheit 1/2017.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von Maik Breilmann | Jan 19, 2019
cryptovision liefert Verschlüsselung mit militärischer Sicherheit
Die Herausforderung für die Bundeswehr
Die Bundeswehr ist Deutschlands größter IBM Notes-Anwender. Nebenbei ist auch Microsoft Outlook bei den deutschen Streitkräften in Gebrauch. E-Mail-Verschlüsselung ist für eine Armee unverzichtbar, doch die nativen Verschlüsselungsfunktionen von Notes und Outlook haben weder die notwendigen Sicherheitsevaluierungen noch bieten sie alle Funktionen, die für große Benutzergruppen erforderlich sind. Die Bundeswehr musste sich deshalb nach einer besseren E-Mail-Verschlüsselungslösung umsehen.
Unsere Lösung für die Bundeswehr
Cryptovision (inzwischen ein Teil von Eviden Digital Identity) beliefert die deutschen Streitkräfte seit 2004 mit E-Mail-Sicherheitssoftware für die Verarbeitung von Verschlusssachen bis zum Geheimschutzgrad „VS-Nur für den Dienstgebrauch“ (VS-NfD). Mit Ihren knapp 200.000 Kommunikationsteilnehmern nutzt die Bundeswehr heute das Produkt cryptovision GreenShield, welches durch das IT-Systemhaus der Bundeswehr, die BWI, bereitgestellt wird. GreenShield unterstützt zahlreiche Features, die Outlook und Notes nicht von Hause aus bieten. GreenShield ist überhaupt die einzige vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene E-Mail-Verschlüsselungslösung auf dem deutschen Markt, die sich mit HCL Notes als E-Mail-Client verwenden lässt.
Weitere Informationen
Mehr zur Nutzung der E-Mail-Verschlüsselung von cryptovision bei der Bundeswehr gibt es auf Heise Online.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
von cryptovision | Jan 19, 2019
Das LDBV hat SCinterface über 50 Kunden zur Verfügung gestellt
Die Herausforderung für das LDBV
Das Bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) ist eine Behörde des Freistaats Bayern. Das LDBV ist verantwortlich für die Digitalisierung, die Förderung der Breitbandinfrastruktur und die Messung und überwacht 51 weitere Behörden in diesem Segment. Der IT-Dienstleister IT-DLZ, LDBV, ist für alle bayerischen Gerichte zuständig. Darüber hinaus ist das IT-DLZ der IT-Distributor für alle bayerischen Behörden.
Um seinen Kunden eine leistungsfähige Chipkarten-Middleware zur Verfügung zu stellen, hat die LDBV einen Rahmenvertrag mit cryptovision zum Produkt sc/interface abgeschlossen. Da bayerische Behörden immer mehr Passwörter mit Chipkarten ersetzen, gibt es eine erhebliche Nachfrage nach dieser Lösung. Mittlerweile hat LDBV sc/interface für über 50 Kunden zur Verfügung gestellt – z.B. für Universitäten, Parlamente, Verwaltungsbehörden und Gerichte..
Unsere Lösung für das LDBV
Um seinen Kunden eine leistungsfähige Smartcard-Middleware zur Verfügung zu stellen, die mit verschiedenen Kartentypen funktioniert, hat die LDBV einen Rahmenvertrag mit cryptovision zum Produkt SCinterface abgeschlossen. Mittlerweile hat LDBV SCinterface über 50 Kunden zur Verfügung gestellt, darunter Universitäten, Parlamenten, Verwaltungsbehörden und Gerichten.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
SECURITY TOKEN & HARDWARE SOLUTIONS
