Neues Release: Version 7.3 der Smart-Credential-Middleware SCinterface

Neues Release: Version 7.3 der Smart-Credential-Middleware SCinterface

cryptovisions Smart-Credential-Middleware SCinterface erscheint in der neuen Version 7.3. SCinterface unterstützt nun auch macOS 10.15 (Catalina) und mit SCinterface Utility auch den Dunkelmodus des macOS – für alle Mac-Anwender gute Nachrichten. Die Konfiguration des PIN-Cachings mit SCinterface Cache ist nun deutlich flexibler – sie kann nach Zeit, definierter Schlüsselverwendung oder Applikation erfolgen, wobei sowohl Whitelists als auch Blacklists möglich sind. Alle Varianten lassen sich beliebig kombinieren. Durch die Flexibilität beim PIN-Caching steigt das Sicherheitsniveau. Außerdem unterstützt SCinterface 7.3 zusätzliche Karten, Token, Profile und Betriebssystem-Versionen. Nicht zuletzt durch die ständig wachsende Zahl an interoperablen Lösungen wird SCinterface auch 2020 das Produkt der Wahl für die Nutzung von Smart Credentials an Anwendungen aller Art bleiben.

Produktseite zu SCinterface: https://www.cryptovision.com/de/produkte/secure-token-integration/sc-interface/

 

Erfolgreiche TRUSTECH im sonnigen Cannes

Erfolgreiche TRUSTECH im sonnigen Cannes

cryptovision war auf der diesjährigen TRUSTECH in Cannes (26.-28. November 2019) vertreten. Jedes Jahr im November lädt die renommierte Veranstaltung für elektronische Identitäten, Payment und Security Vertreter aus dem privaten und öffentlichen Sektor aus aller Welt in den „Palais des Festivals et des Congrès“ ein, den gleichen glamourösen Ort, an dem die Goldene Palme während der Filmfestspiele von Cannes verliehen wird.

Nachdem Cannes am Vortag von Gewittern heimgesucht wurde, erwartete TRUSTECH seine Besucher gerade noch rechtzeitig bei klarem Wetter und milden Temperaturen. Die angenehme Atmosphäre spiegelte sich auch in der Veranstaltung wider.

Die hohe Anzahl von Vertretern aus dem ID-Segment, sowohl industriell als auch staatlich, macht die Messe zu einem Hotspot für den Austausch von eID-Lösungen und bietet Raum für einen hochwertigen Dialog. Obwohl die Messe kompakter organisiert war, waren alle wichtigen Akteure der Branche vertreten.

Dies ermöglichte es cryptovision, Kunden aus aller Welt zu treffen und wichtige Gespräche mit Regierungs- und Industriepartnern zu initiieren. Die Eindrücke und Gespräche werden zu cryptovisions Roadmap für neue Produkte und zum Aufbau neuer Vertriebskanäle beitragen.

Ohne Eigenwerbung betreiben zu wollen kann man wohl sagen, dass eines der Highlights des dreitägigen Aufenthaltes unsere TRUSTECH-cryptonite war. Die cryptonite ist zu einem integralen Bestandteil der Cannes-Erfahrung geworden und erfreut sich Jahr für Jahr wachsender Beliebtheit. Für die Kunden und Partner, die das Glück hatten eine Einladung zu erhalten, war die Party zweifellos eine unvergessliche Nacht. Mehr als 100 Menschen kamen und feierten gemeinsam bis in die frühen Morgenstunden.

 

 

 

 

 

Klaus Schmeh hält Keynote auf Hacker-Konferenz in Warschau

Klaus Schmeh hält Keynote auf Hacker-Konferenz in Warschau

Verschlüsselung ist eine wichtige Sache – sie wird aber viel zu selten genutzt. So lautete die Botschaft des Keynote-Vortrags, den cryptovision-Mitarbeiter Klaus Schmeh bei der Security PWNing am 15. November in Warschau hielt. Die Security PWNing ist mit fast 1000 Besuchern eine der wichtigsten IT-Sicherheits-Konferenzen in Osteuropa. Der Hacker Gynvael Coldwind, der das Programm-Kommittee leitete, hatte Schmeh verpflichtet, weil er seit Jahren dessen Vortragsstil – mit viel Humor und selbstgezeichneten Cartoons – schätzt. Coldwind und der Rest des Publikums wurden nicht enttäuscht. Schmeh legte nicht nur schonungslos die Defizite beim derzeitigen (Nicht-)Einsatz von Kryptografie offen, sondern präsentierte auch interessante Lösungsansätze. Das neue Zauberwort heißt „Human-centred Cryptography“. Der Mensch muss im Mittelpunkt stehen, dann klappt’s auch mit dem Verschlüsseln.

Webseite der Security PWNing: https://www.instytutpwn.pl/konferencja/pwning/

 

 

G20 Compact with Africa

G20 Compact with Africa

Auf dem zweitägigen G20 Compact with Africa in Berlin treffen sich ab heute Vertreter der zwölf Teilnehmerländer, aus den G20-Staaten und von Internationalen Organisationen. Der Compact ist das Kernelement einer neuen Kooperation mit Afrika. Ziel ist es, die Bedingungen für private Investitionen und Beschäftigungsmöglichkeiten in Afrika gemeinsam mit den afrikanischen Ländern zu verbessern. „Wir wollen nicht über die Köpfe der Afrikaner hinweg sprechen. Wir wollen mit den afrikanischen Ländern zusammenarbeiten“, erläutert dazu Angela Merkel.

Vor der Zusammenkunft im Kanzleramt findet eine internationale Investorenkonferenz statt, an der neben der Bundeskanzlerin afrikanische Staats- und Regierungschefs, weitere Politiker sowie Vertreter von Unternehmen teilnehmen, die in den zwölf Teilnehmerstaaten investiert haben.

cryptovision begrüßt den Compact und freut sich auf die neu entstehenden Möglichkeiten. Mit Fokus auf sichere Identitätslösungen sind wir bereits seit 2011 erfolgreich mit eID-Projekten auf dem afrikanischen Kontinent aktiv – unter anderem in Nigeria  und Ghana. Wir legen dabei einen sehr großen Wert auf die enge Zusammenarbeit mit lokalen IT-Unternehmen.

Moderne, digitale Identitätssysteme gelten in vielen afrikanischen Ländern als wichtiges Investitions- und Zukunftsthema. Die 2014 gegründete Initiative ID4Africa, die sich die Förderung solcher Systeme in afrikanischen Staaten zur Aufgabe gemacht hat, ist längst zu einer bedeutenden Bewegung geworden. Mit einem elektronischen Ausweisdokument kann der Besitzer legale Arbeiten aufnehmen, sowie Dienstleistungen wie z.B. im Gesundheits- und Bankenwesen in Anspruch nehmen. eID-Dokumente sind somit eine Grundlage für den Aufschwung in Schwellenländern und die Grundlage für ausländische Investitionen und Partnerschaften.

Wir als cryptovision freuen uns, mit unseren innovativen eID-Lösungen an dieser Entwicklung mitzuwirken. Auch weiterhin sind wir von der Bedeutung von digitalen Identitätssystemen überzeugt und freuen uns auf zukünftige Projekte.

 

 

 

ePasslet Suite bald auf Infineons SECORA ID verfügbar

ePasslet Suite bald auf Infineons SECORA ID verfügbar

Die ePasslet Suite v3 – cryptovisions Java-Card-Framework für elektronische Ausweisdokumente – ist ab 2020 auf SECORA™ ID, dem neuen Java-Card-Betriebssystem von Infineon, verfügbar. Mit Hilfe der ePasslet Suite können die Nutzer von SECORA™ ID zahlreiche eID-Funktionen einfach und flexibel in die Praxis umsetzen.

SECORA™ ID ist das neueste Mitglied in der bewährten SECORA-Familie von Infineon. Es handelt sich um ein Smartcard-Betriebssystem auf Basis des weit verbreiteten Standards Java Card, das speziell als Plattform für elektronische Ausweise entwickelt wurde. Das Betriebssystem wird nach Common Criteria EAL 6+ und EMVCo zertifiziert.

Neben der hauseigenen Infineon Applet Collection nutzt SECORA™ ID auch die bewährte ePasslet Suite von cryptovision. Diese bietet etwa ein Dutzend zusätzliche Anwendungen und erweitert den möglichen Funktionsumfang der SECORA™ ID erheblich. Alle gängigen eID-Dokumente lassen sich auf Basis dieser Lösung realisieren; dabei sind weitreichende Konfigurationen und Anpassungen an nationale sowie projektspezifische Anforderungen möglich. Insbesondere die Umsetzung von elektronischen Ausweisdokumenten mit mehreren Anwendungen wird unterstützt; dies schließt auch die Ergänzung um weitere Anwendungen für bereits ausgegebene Dokumente ein.

cryptovision-Geschäftsführer Markus Hoffmeister: “Wir freuen uns, dass Infineon-Kunden unsere Suite auf dieser neuen Plattform nutzen können. Die Partnerschaft mit Infineon ist ein weiterer wichtiger Meilenstein auf unserem erfolgreichen Weg im eID-Markt.”

Mit Infineons SECORA™ ID als zusätzlicher Plattform für die ePasslet Suite erhält cryptovision Zugang zu einem weiteren riesigen Markt: 70% der weltweiten Bevölkerung nutzen Identifikationsdokumente basierend auf Infineons Sicherheitschips.

Zur Market News von Infineon

 

 

Terminentspannung bei der Kassen-Fiskalisierung in Deutschland

Terminentspannung bei der Kassen-Fiskalisierung in Deutschland

Alle deutschen Händler, die Kassen betreiben, haben nun mehr Zeit zur Implementierung der gesetzlich vorgeschriebenen „Technischen Sicherheitseinrichtung“ (TSE).

Das Bundesfinanzministerium hat mit Datum 6. November 2019 eine Nichtbeanstandungsregelung herausgegeben, nach der Kassen bis zum 30. September 2020 ohne zertifizierte TSE straffrei betrieben werden dürfen. Herstellern von Registrierkassen und Kassensystemen wird so eine umfangreiche Prüfung unterschiedlicher TSE-Angebote- und Modelle vor einer finalen Implementierung ermöglicht. Derzeit befinden sich alle am Markt erhältlichen TSE-Lösungen noch im Zertifizierungs-Prozess des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mit einem Abschluss des TSE-Feldtests des Deutschen Fachverbands für Kassen- und Abrechnungssystemtechnik e.V. (DFKA) ist bis Ende 2019 zu rechnen. Rechtliche Grundlage der vorgeschriebenen Umrüstung sind die Kassensicherungsverordnung (KassenSichV) sowie die Änderung der Abgabenordnung §146a. Im Zuge der sogenannten Fiskalisierung müssen Registrierkassen ab 1. Januar 2020 mit einer Technischen Sicherheitseinrichtung (TSE) ausgerüstet sein. Ziel ist es, die Systeme vor nachträglichen Manipulationen zu schützen. Die Bundesdruckerei bietet die Umsetzung der cryptovision-TSE in zwei Lösungsvarianten an: In Form einer microSD-Karte (Hardwaremodul) sowie einen Webdienst gemeinsam mit der Deutschen Fiskal.

TSE-Modul-Lösung

Das TSE-Modul lässt sich als microSD-, aber dank Adaptern auch als SD-Karte und USB-Stick in die Kasse integrieren. Es enthält die neueste Chipgeneration NXP SE050 mit aktuellem JCOP 4 Java-Card-Betriebssystem und unterstützt alle gängigen Betriebssysteme – Windows, Linux, Android, macOS und RTOS. „Die Verwendung der neuesten Chipgeneration ist ein entscheidender Wettbewerbsvorteil für Kassenhersteller. Ältere Plattformen bieten bei weitem keine so nachhaltigen Nutzungsmöglichkeiten“, betont Markus Hoffmeister, CEO der cv cryptovision GmbH. Zudem bietet das TSE-Modul hohe Sicherheit durch zukunftssichere Kryptofunktionen, ideale Schlüssellängen und elliptische Kurven. Bei der Entwicklung trug die Bundesdruckerei selbst neuesten Angriffsszenarien Rechnung. Robustheit ist auch beim internen Speicher angesagt: Er erlaubt 20 Millionen Schreibzugriffe und ist daher mindestens bis zur vorgeschriebenen Re-Zertifizierung nach fünf Jahren einsatzfähig. Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI. Vor allem für kleine Betriebe, die meist nur eine Kasse betreiben und bislang nicht online waren, ist das TSE-Modul eine gute Lösung. Die Umrüstung durch den Kassenanbieter kann hier weitaus effizienter sein als die Cloud-Anbindung mitsamt ihren Technikabstimmungen. Alternativlos ist die Hardware-Lösung, wenn eine schlechte oder keine Internetverbindung besteht.

TSE-Cloud-Lösung

Die Fiskal Cloud ist komplett webbasiert und bedarf daher unbedingt einer zuverlässigen Internetverbindung. Dabei kommunizieren die Kassensysteme verschlüsselt über einen hochsicheren Trusted Channel mit den Servern der Bundesdruckerei sowie der Deutschen Fiskal. Die Bundesdruckerei übernimmt in ihrem Rechenzentrum die TSE und damit die elektronische Signatur der Kassenbelege. Derweil laufen die Nutzerverwaltung, das Monitoring sowie die Abrechnung über den Server der Deutschen Fiskal. Zwar ist in regelmäßigen Abständen eine Erneuerung der Zertifikate notwendig, dafür jedoch kein Austausch der TSE. Die Cloud-Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme ohnehin schon online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur und vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder auch Betriebe aus dem Bereich (System-)Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Vielmehr können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.

 

 

Klaus Schmeh hält Vortrag mit Whitfield Diffie

Klaus Schmeh hält Vortrag mit Whitfield Diffie

Zum sechsten Mal in Folge war cryptovision-Mitarbeiter Klaus Schmeh als Redner beim renommierten NSA Symposium on Cryptologic History in Washington vertreten. Diese von der NSA organisierte Veranstaltung versammelte Mitte Oktober 350 Experten aus aller Welt, darunter zahlreiche NSA-Mitarbeiter. Einer der beiden von Schmeh gehaltenen Vorträge (es ging um Blockchiffren) fand innerhalb eines Panels zusammen mit drei bekannten Kryptologen-Kollegen statt. Einer davon hatte sich wenige Wochen vor der Veranstaltung bei Schmeh gemeldetet und gefragt, ob er sich am Panel beteiligen dürfe. Es handelte sich dabei um Whitfield Diffe, den Miterfinder des Diffie-Hellman-Schlüsselaustauschs und Mitbegründerder der asymmetrischen Kryptografie – und damit um einen der bedeutendsten Informatiker der Gegenwart. Schmeh sagte natürlich zu, und so ergab sich ein prominent besetztes Panel mit spannenden Vorträgen und Experten-Diskussionen, das zu den Höhepunkten des Symposiums zählte.

 

Cybersecurity überall, jederzeit

Cybersecurity überall, jederzeit

Der EuropeanCyberSecurityMonth ist in vollem Gange. Auch dieses Jahr, im Oktober, beteiligen sich wieder zahlreiche Unternehmen und Verbände in ganz Europa an Kampagnen zur Aufklärung zum Thema Cyber-Sicherheit. Privatpersonen und Unternehmen werden zum verantwortungsvollen Verhalten im virtuellen Raum sensibilisiert. Denn noch heute wird beim Thema IT-Sicherheit und Verschlüsselung zu oft nachlässig gehandelt. Dass die Notwendigkeit sicherer Kommunikation aber rasant steigt ist bekannt.

Mit zunehmender Vernetzung der Menschen und auch der Dinge des alltäglichen Lebens (IoT), kennt der Grad der Digitalisierung nur einen Kurs – er wächst exponentiell. Damit steigt auch der Bedarf an Verschlüsselungskonzepten und intelligenten Lösungen zur sicheren Digitalisierung in fast allen Bereichen.

Vom Discounter um die Ecke bis hin zur Sicherheitskommunikation im Geheimdienst – Lösungskonzepte der cryptovision GmbH finden auf Gefahren der digitalen Welt eine Antwort. So wie die für die Bundesdruckerei entwickelte, Technische Sicherheitseinrichtung (TSE) für Kassensysteme und die VS-NfD zugelassene E-Mail und Datei Verschlüsselungssoftware GreenShield: Durch Umsatzsteuerbetrug entsteht allein in Deutschland jedes Jahr ein milliardenschwerer Schaden. Die cryptovision GmbH sorgt mit ihrer TSE für mehr Sicherheit im Steuerwesen – so dass auch jede vom Kunden an der Kasse gezahlte Steuer an den vorgesehenen Stellen ankommt und nicht in Privattaschen verschwindet.

Mit der staatlich zugelassenen VS-NfD E-Mail und Datei Verschlüsselungslösung GreenShield sorgt die cryptovision GmbH außerdem für sichere digitale Kommunikation in geheimschutzbetreuten Behörden und Unternehmen.

Die cv cryptovision GmbH steht seit seiner Gründung im Jahr 1999 für benutzerfreundliche Kryptografielösungen. Mit seiner ausgewogenen Produktpalette über elektronische Ausweise, E-Mail und Dateiverschlüsselung und Fiskalisierungslösungen trägt die cryptovision maßgeblich zum Schutz digitaler Identitäten und Kommunikation bei. Der Schlüssel zur Anwendung von Sicherheitslösungen liegt in der Einfachheit, Benutzerfreundlichkeit und Zuverlässigkeit. Daher arbeitet auch in diesem Monat das dynamische, 60-köpfige Team der cryptovision GmbH mit Hochdruck an der Verbesserung bestehender und Entwicklung neuer benutzerfreundlicher Verschlüsselungslösungen, um unsere bewährten Produkte weiter zu optimieren und neue Lösungen zu kreieren. Und so leisten wir – nicht nur im Oktober – unseren konkreten Beitrag zum EuropeanCyberSecurityMonth!

 

 

Drei Fakten über E-Mail- und Datei-Verschlüsselung

Drei Fakten über E-Mail- und Datei-Verschlüsselung

Wussten Sie schon, dass…

1) … nur 13,5% der Deutschen Ende-zu-Ende E-Mail Verschlüsselung verwenden? Dabei halten es Drei Viertel der Deutschen für wichtig ihre Emails zu verschlüsseln. Als Gründe für Nichtverschlüsselung geben fast die Hälfte der Befragten zu hohen Aufwand und fehlende Kenntnis an. (Umfrage Statista März 2018)

2) … in den vergangenen zwei Jahren 68% der deutschen Firmen Opfer von Sabotage, Datendiebstahl oder Industriespionage wurden? Der deutschen Industrie ist dabei ein Schaden von insgesamt 43,4 Mrd. Euro entstanden.
(Studie Bitkom Stand 2018)

3) … es mehrere Gesetze gibt, die das Verschlüsseln von E-Mails (direkt oder indirekt) fordern?

Dazu gehören unter anderem § 203 des Strafgesetzbuchs, die EU-Datenschutz-Grundverordnung, das E-Government-Gesetz, und das E-Health Gesetz.

Würden diese verbindlich umgesetzt, wären die allermeisten Interna wieder sicher und Industrie und Staaten müssten sich um Spionage und Geheimnisverrat weniger Sorgen machen.

Es gibt dabei längst zahlreiche praktikable Lösungen für die E-Mail- und Datei-Verschlüsselung:
Alle gängigen E-Mail-Clients (unter anderem Outlook und Notes) haben Verschlüsselungsfunktionen eingebaut. Für viele Zwecke reichen diese bereits aus. Für besonders hohe Sicherheitsanforderungen gibt es mit GreenShield von cryptovision eine komfortable und sichere Lösung. Auch wenn die VS-NfD Zulassung nicht für jedes Unternehmen von unbedingter Notwendigkeit ist, besticht GreenShield – einmal eingerichtet – mit unvergleichlicher  Benutzerfreundlichkeit und sicherer Verschlüsselung durch nur einen Klick. Neben E-Mails signiert und verschlüsselt GreenShield auch Dateien aller Art.

 

 

 

cryptovision gratuliert Max Paul auf dem Digitall Day in Mödling bei Wien

cryptovision gratuliert Max Paul auf dem Digitall Day in Mödling bei Wien

Max Paul, einer der bedeutendsten Smartcard-Experten weltweit und Partner von cryptovision, feiert seinen 50. Geburtstag. Aus diesem Anlass lädt er am 3. Oktober 2019 alle Interessierten zum Digitall Day nach Mödling bei Wien. Selbstverständlich ist cryptovision dieser Einladung gefolgt. Neben den Geschäftsführern Markus Hoffmeister und Marco Smeja werden weitere Mitarbeiter des Unternehmens vor Ort sein. cryptovision-Experte Klaus Schmeh wird in einem (beinahe ernst gemeinten) Vortrag in die Rolle eines Cyberkriminellen schlüpfen und wichtige Tipps geben. Die Teilnahme am Digitall Day steht jedem offen, der Interesse hat, lediglich eine Anmeldung ist erforderlich. Die Teilnahme ist kostenlos.

Webseite des Digitall Days: http://www.cardeas.at/agenda/digitallday/agenda