Video zur Mindshare 2022: Zwei großartige Tage in 70 Sekunden

Video zur Mindshare 2022: Zwei großartige Tage in 70 Sekunden

Bereits zum zehnten Mal lud cryptovision zur Mindshare. Nach zwei Jahren Corona-Pause wurde die zweitägige Kongressmesse mit besonderer Spannung erwartet, und wer nach Gelsenkirchen kam, wurde wieder einmal nicht enttäuscht.

In vier Tracks gab es hochklassige Vorträge zu verfolgen, hinzu kamen Keynotes, Live-Hacking, Tutorien und Podiumsdiskussionen. Neben den neuesten Entwicklungen zu den Themen eID, Internet of Things und E-Mail-Verschlüsselung kamen auch die Post-Quanten-Kryptografie und benutzerfreundliche Sicherheitslösungen zur Sprache. Selbstverständlich informierte cryptovision auch über die Strategie nach der Übernahme durch Atos, die für die Kunden beider Unternehmen faszinierende neue Möglichkeiten bietet.

Erstmalig präsentierte cryptovision außerdem eine Crypto Cave, in der es eine echte Enigma sowie weitere Verschlüsselungsmaschinen zu bestaunen gab. Das Crypto Museum in Eindhoven stellte diese seltenen Exponate zur Verfügung.

Und natürlich wäre die Mindshare nicht die Mindshare ohne die tolle Cryptonite-Party am Abend des ersten Konferenztages. Neben Buffet, Bar, Live-Musik und Fotokugel durfte auch ein Feuerwerk nicht fehlen.In dieser angenehmen Atmosphäre gab es ausreichend Gelegenheit zum Gedankenaustausch und Networking, die sich 450 Teilnehmende nicht entgehen ließen.

Für alle, die die Mindshare verpasst haben, und für alle Besucher, die die zwei Tage noch einmal Revue passieren lassen wollen, hat cryptovision ein Video veröffentlicht. In einer guten Minute gibt es die tolle Mindshare-Stimmung originalgetreu wieder:

 

Mindshare-Webseite: https://www.cryptovision.com/en/mindshare-2022/

 

Neue GreenShield-Version erhält Zulassung des BSI

Neue GreenShield-Version erhält Zulassung des BSI

Die aktuelle Version der Sicherheitssoftware GreenShield hat die formale Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) für die Verarbeitung von eingestuften Informationen bis VS-NfD erhalten. Bereits Anfang Februar, zum IT-Sicherheitskongress des BSI, war bekannt, dass die neue GreenShield-Version die technische Evaluierung beim BSI erfolgreich durchlaufen hatte und nur noch die sogenannte „Mitzeichnung“ erteilt werden musste.

GreenShield unterstützt beide gängigen Standards – S/MIME und OpenPGP – und zeichnet sich durch sehr hohe Benutzerfreundlichkeit aus, ein entscheidender Faktor für Behörden und die geheimschutzbetreute Wirtschaft.  Mit der aktuellen Zulassung folgt GreenShield den zwei Vorgängerversionen, die allesamt ebenfalls über eine VS-NfD-Zulassung verfügen.

Erstmals erhält GreenShield sowohl eine Zulassung mit der Unterstützung diverser Smartcards (TCOS, CardOS, JCOP, etc) als auch eine Freigabeempfehlung für die Nutzung ohne Smartcard. Damit ist GreenShield die Lösung der Wahl für alle, die auf hohem Sicherheitsniveau verschlüsseln und/oder das Verschlüsselungsprogramm Chiasmus ablösen wollen, dessen VS-NfD-Zulassung Ende Juni ausläuft.

GreenShield-Webseite: https://www.cryptovision.com/de/produkte/sichere-verschluesselung/greenshield/

 

cryptovisions ePasslet Suite auf NXP überschreitet 100-Millionen-Grenze

cryptovisions ePasslet Suite auf NXP überschreitet 100-Millionen-Grenze

Es ist eine Zusammenarbeit, die sich für alle Beteiligten lohnt: Mit Abschluss des Jahres 2021 hat NXP den hundermillionsten Chip mit einer Lizenz des cryptovision-Produktes ePasslet Suite verkauft.

Die ePasslet Suite ist ein Java-Card-Framework für elektronische Ausweisdokumente. Vom elektronischen Personalausweis über den elektronischen Reisepass bis zur Signaturkarte lässt sich damit nahezu jedes elektronische Identitätsdokument schnell und auf einfache Weise realisieren. Das Produkt wird in mehr als 30 Projekten in über 25 Ländern der Welt eingesetzt.

Bereits seit 2010 arbeiten cryptovision und der Halbleiterhersteller NXP® Semiconductors zusammen, um Kunden auf der ganzen Welt eine sichere Plattform für die sensiblen Dokumente zu bieten. Das ePasslet-Suite-Framework wird am häufigsten auf NXP’s Java-Card-Betriebssystem JCOP®genutzt. Außerdem bietet NXP die ePasslet Suite (unter dem Namen eDoc Suite) im eigenen Produkt-Portfolio an. Inzwischen nutzen Kunden in Armenien, Ecuador, Ghana, Moldawien, Nigeria, Ruanda, Sierra Leone, Usbekistan und anderen Staaten diese Lösung – wie die Anzahl der Lizenzen zeigt, mit großem Erfolg.

„Dass wir nun mit NXP die 100-Millionen-Grenze überschritten haben, beweist zum einen die hohe Qualität der ePasslet Suite“, berichtet Rüdiger Horn von cryptovision. „Zum anderen ist die Zusammenarbeit mit NXP, seinen Smartcard-Chips und dem Java-Card-Betriebssystem JCOP ideal, um Kunden eine bewährte Plattform für cryptovisions ePasslet Suite anzubieten.“ Derweil geht die Entwicklung weiter: Die neue Version ePasslet Suite 4,0 für JCOP 4.5, die über einige neue Features verfügt, wird voraussichtlich Ende 2022 verfügbar sein.

Webseite zur ePasslet Suite: https://www.cryptovision.com/de/produkte/secure-id-applications/epasslet/

 

Chiasmus-Ablöse mit GreenShield stößt auf großes Interesse

Chiasmus-Ablöse mit GreenShield stößt auf großes Interesse

Mit gleich zwei Vorträgen ist cryptovision nächste Woche beim renommierten BSI-Kongress vertreten. In beiden Präsentationen spielt GreenShield, die innovative E-Mail- und Datei-Verschlüsselungs-Lösung von cryptovision, eine zentrale Rolle. Dies ist kein Zufall, denn GreenShield ist momentan äußerst gefragt.

Mit Greenshield lässt sich insbesondere die seit zwei Jahrzehnten eingesetzte Verschlüsselungs-Software Chiasmus ablösen. Deren Zulassung für VS-NfD-eingestufte Daten sollte urspünglich bereits Ende 2021 auslaufen, doch inzwischen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Frist letztmalig um sechs Monate verlängert.

Laut Ablöse-Leitfaden des BSI gibt es nur zwei Produkte, die als Chiasmus-Nachfolger im VS-NfD-Umfeld zugelassen sind – GreenShield ist eines davon. GreenShield unterstützt mit S/MIME und PGP beide gängigen Standards für die Verschlüsselung und Signierung von E-Mails. Beide Formate lassen sich auch für Dateien nutzen. Bei der Umsetzung dieses Features legten die cryptovision-Entwickler großen Wert auf die Benutzerfreundlichkeit. Mit Erfolg: Das Verschlüsseln bzw. Entschlüsseln erfordert – wenn überhaupt – nur wenige Mausklicks, wobei sich der Nutzer nicht mit den zwei unterschiedlichen Standards herumschlagen muss und noch nicht einmal wissen muss, dass es diese überhaupt gibt. Wer mehr über die ausgeklügelte S/MIME-PGP-Integration von GreenShield wissen will, kann sich am 1. Februar um 13:40 Uhr den ersten der beiden cryptovision-Vorträge beim BSI-Kongress anhören. Referent dieser Präsentation mit dem Titel „PGP und S/MIME gemeinsam verarbeiten“ ist Dr. Matthias Edelhoff. Die Teilnahme am Kongress ist kostenlos.

Derweil ist bei einer Bundesbehörde die Einführung von GreenShield mit automatischem Zertifikate-Management angelaufen. Dieses Projekt ist Thema des zweiten cryptovision-Vortrags beim BSI-Kongress, der ebenfalls am 1. Februar gehalten wird, und zwar um 14:05 Uhr – direkt im Anschluss an den ersten. Referent ist Martin Peeckhaus. Titel der Präsentation: „E-Mail-Sicherheit in einer Umgebung mit und ohne VS-Anforderungen – Eine Case Study“.

GreenShield-Webseite: https://www.cryptovision.com/de/produkte/sichere-verschluesselung/greenshield/

Cryptovision präsentiert zwei Vorträge beim Deutschen IT-Sicherheitskongress

Cryptovision präsentiert zwei Vorträge beim Deutschen IT-Sicherheitskongress

Der Deutsche IT-Sicherheitskongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist schon seit Jahrzehnten ein wichtiger Branchen-Treff. Die Vortragsplätze sind äußerst begehrt und werden von einem hochrangig besetzten Komitee über anonym erstellte Gutachten vergeben.

Cryptovision hat es dieses Jahr geschafft, gleich zwei Vorträge in diesem hochkarätigen Programm zu platzieren: Am 1. Februar um 13:40 Uhr wird Dr. Matthias Edelhoff über “ PGP und S/MIME gemeinsam verarbeiten“ referieren. Direkt im Anschluss folgt um 14:05 Uhr Martin Peeckhaus mit dem Thema „E-Mail-Sicherheit in einer Umgebung mit und ohne VS-Anforderungen“. Das vollständige Programm des Kongresses gibt es auf der Webseite des BSI.

Die auch als „BSI-Kongress“ bekannte Veranstaltung fand bisher alle zwei Jahre statt. Auf Grund der immer weiter gestiegenen Bedeutung dieses Events hat das BSI nun auf einen jährlichen Turnus umgestellt. Leider verhindert die Corona-Pandemie, dass die diesjährige Ausgabe in der üblichen Form als Präsenzveranstaltung abgehalten werden kann. Stattdessen erwartet die Teilnnehmer ein virtueller Kongress. Die Teilnahme daran ist kostenlos.

Auch die zum Kongress gehörige Messe wird dieses Jahr virtuell veranstaltet. Cryptovision ist erneut mit einem Stand präsent. Eine Übersicht zu den Ausstellern gibt es in Kürze auf der BSI-Webseite. Wir freuen uns auf Ihren Besuch!

Webseite zum Deutschen IT-Sicherheitskongress

 

Cryptonite in Paris: Party und Networking auf der Seine

Cryptonite in Paris: Party und Networking auf der Seine

Nachdem die Trustech im französischen Cannes letztes Jahr der Pandemie zum Opfer gefallen war, feierte sie in diesem Jahr ein Comeback im Herzen von Paris. Auch cryptovision war vor Ort und lud am Abend des 1. Dezember wieder ausgewählte Kunden und Partner zur berühmten Cryptonite-Party ein. Bei einer nächtlichen Fahrt über die Seine genossen 100 handverlesene Gäste Champagner und Petits Fours vor einer faszinierenden Kulisse. Mit dabei waren Teilnehmer aus Europa, Afrika, Nord- und Südamerika. Diese konnten sich erstmals auch mit Top-Managern des neuen cryptovision-Eigentümers Atos austauschen.

Das folgende Video vermittelt einige Eindrücke von dieser außergewöhnlichen Veranstaltung:

 

Messen und Konferenzen, an denen cryptovision teilnimmt: https://cryptovision.com/de/events/

 

cryptovision-Kunde Ghana wird ins Public-Key-Directory der ICAO aufgenommen

cryptovision-Kunde Ghana wird ins Public-Key-Directory der ICAO aufgenommen

Seit 2011 betreibt die internationale Luftfahrt-Organisation ICAO eine Datenbank, in der jeder dazu berechtigte Staat einen kryptografischen Schlüssel ablegt. Mit einem solchen lassen sich gefälschte elektronische Identitätsdokumente leicht erkennen. Die Aufnahme in dieses so genannte ICAO Public Key Directory (PKD) ist jedoch an strenge Voraussetzungen geknüpft. Insbesondere muss die Herstellung und Ausgabe von Identitätsdokumenten im betroffenen Land hohe Sicherheitsanforderungen erfüllen.

Als 79. Teilnehmer wurde nun das afrikanische Land Ghana in das ICAO Public Key Directory aufgenommen. Cryptovision ist darauf besonders stolz, denn das Gelsenkirchener Unternehmen hat die kryptografische Infrastruktur für die ghanaische Identitätskarte (Ghana Card) aufgebaut. Die Ausgabestelle für die digitalen Zertifikate der Ghana Card wird mit dem cryptovision-Produkt CAmelot betrieben.

cryptovisions Auftraggeber in Ghana ist eine Public-Private-Partnership bestehend aus der Einwohnerbehörde NIA und der Margins Group. Mitglieder dieser beiden Organisationen werden nächste Woche erstmals an der Sitzung des ICAO PKD Boards teilnehmen, das am 27. und 28. Oktober in Amsterdam stattfindet.

cryptovision ist bereits seit über zehn Jahren in Afrika aktiv und hat dort zahlreiche Projekte im Bereich der elektronischen Ausweisdokumente durchgeführt. Die Aufnahme Ghanas in das ICAO Public Key Directory zeigt erneut, dass cryptovision komplexe kryptografische Lösungen aufbauen kann, die strenge regulatorische Anforderungen erfüllen.

Liste aller PKD-Teilnehmer: https://www.icao.int/Security/FAL/PKD/Pages/ICAO-PKDParticipants.aspx

Dieser Text wurde korrigiert. In der ursprünglichen Fassung hieß es „elektronischer Reisepass“, richtig ist jedoch „elektronisches Identitätsdokument“.

 

GreenShield Version 1.2.3 erhält VS-NfD-Zulassung

GreenShield Version 1.2.3 erhält VS-NfD-Zulassung

Der Countdown läuft! Am 31. Dezember 2021 endet die VS-NfD-Zulassung der weit verbreiteten Verschlüsselungs-Software Chiasmus. Falls Sie noch nach einer Nachfolge-Lösung suchen, ist GreenShield von cryptovision die erste Wahl. Mit GreenShield können Sie sowohl E-Mails als auch Dateien VS-NfD-konform verschlüsseln – einfacher und benutzerfreundlicher als dies mit Chiasmus je möglich war.

Im Gegensatz zu Chiasmus, das als eigenständige Software läuft, ist GreenShield als Add-in für Microsoft Outlook, HCL Notes und Windows realisiert. Es integriert sich nahtlos in das E-Mail-Programm oder das Betriebssystem des Anwenders und lässt sich dadurch besonders intuitiv und einfach bedienen. Der Umgang mit Passwörtern ist komfortabler als bei Chiasmus, da der Nutzer hierfür keine Schlüsseldatei erhalten oder erstellen muss. Zur asymmetrischen Verschlüsselung können Smartcards oder Token verwendet werden.

Seit einigen Tagen ist nun auch die neue GreenShield-Version 1.2.3 VS-NfD-zugelassen (BSI-VSA-10600). Mit dieser Version können jetzt unter anderem auch die Smartcards Atos CardOS DI 5.4 QES, G&D SmartCafé Expert 7 mit ePassletSuite 3.0 sowie die Telesec TCOS 4.0 im zugelassenen Betrieb verwendet werden. Da cryptovision stets großen Wert auf Usability legt, haben die Entwickler außerdem die Benutzerführung von GreenShield weiter verbessert und noch intuitiver gemacht. Beispielsweise erhält der Anwender nun praktische Unterstützung, wenn GreenShield keinen passenden Empfängerschlüssel zuordnen kann – auch wenn dies selten vorkommt. Die Chiasmus-Ablöse wird durch diese Neuerungen noch komfortabler.

Sie sind daran interessiert, Chiasmus mit GreenShield abzulösen? Dann kontaktieren Sie uns. Behörden können GreenShield auch direkt über das Kaufhaus des Bundes bestellen (RV# 21230).

Mit GreenShield Chiasmus ablösen: https://www.cryptovision.com/de/produkte/sichere-verschluesselung/greenshield/

cryptovision-Mitarbeiter Klaus Schmeh hält Vortrag bei TeleTrusT Signaturtag

cryptovision-Mitarbeiter Klaus Schmeh hält Vortrag bei TeleTrusT Signaturtag

Die Corona-Pause war lang, doch seit Herbst 2021 finden in der Computer-Branche wieder Messen und Kongresse statt. Auch cryptovision freut sich über dieses Stück wiedergewonnene Normalität. Letzte Woche nutzte cryptovision-Mitarbeiter Klaus Schmeh die Gelegenheit und machte sich für einen Vortrag auf den Weg nach Berlin. Beim Signaturtag, organisiert von TeleTrusT und VOI, referierte er zum Thema „Die drei wichtigsten Post-Quantum-Signatur-Verfahren anschaulich erklärt“.

Schmehs Ziel, das Thema Post-Quanten-Kryptografie für Laien verständlich zu machen, ist keine leichte Aufgabe, denn die diversen Verfahren sind mathematisch äußerst anspruchsvoll. Inzwischen zeichnet sich immerhin ab, welche von den vielen Dutzend Post-Quanten-Methren sich in der Praxis durchsetzen werden. Zu den Favoriten gehören auch fünf Signaturverfahren, die bereits standardisiert wurden oder im Post-Quanten-Wettbewerb der US-Behörde NIST in die Endrunde gelangt sind. Drei dieser Algorithmen stellte Schmeh in seinem Vortrag vor.

Für seine Präsentation verwendete der langjährige cryptovision-Mitarbeiter wie gewohnt die von Ihm entworfenen originellen Folien im Cartoon-Design und anschauliche Analogien aus dem täglichen Leben. Auch Zuhörer ohne Mathematik- oder Informatikdiplom bekamen so eine Vorstellung davon, wie CRYSTALS-DILITHIUM, Rainbow oder erweiterten Merkle-Signaturen funktionieren.

Nach dem gelungenen Auftakt geht der Messe- und Kongress-Herbst für cryptovision weiter. Vom 12. bis 14. Oktober steht die it-sa in Nürnberg auf dem Programm.

cryptovision-Whitepaper zur Post-Quanten-Kryptografie: https://www.cryptovision.com/wp-content/uploads/2021/04/Whitepaper_Post_Quantum_Kryptografie_210421.pdf

 

Atos baut sein Cybersecurity-Portfolio aus: Übernahme des deutschen Kryptografie-Spezialisten cryptovision abgeschlossen

Atos baut sein Cybersecurity-Portfolio aus: Übernahme des deutschen Kryptografie-Spezialisten cryptovision abgeschlossen

Atos hat heute bekannt gegeben, dass es die Übernahme der cv cryptovision GmbH abgeschlossen hat. Die Übernahme von cryptovision stärkt die Position von Atos bei globalen eID-Initiativen von Regierungen und hilft dabei, die Präsenz in aufstrebenden IoT-Märkten zu vergrößern.

cryptovision entwirft, entwickelt und implementiert Kryptografie-Lösungen sowie Software- und Hardwareprodukte. Diese sind “Made in Germany” und entsprechen strengsten Regulierungen, Zertifizierungen und Sicherheitsstandards (akkreditiert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die NATO; zertifiziert nach Common Criteria, ICAO und anderen internationalen eID-Standards).

Die Cybersecurity-Akquisition folgt einer Reihe von Übernahmen aus den letzten Monaten, darunter die von Paladion, digital.security, SEC Consult, In Fidem sowie Motiv. Sie alle festigen die Positionierung von Atos als der wichtigste vertrauenswürdige Cybersecurity-Partner für die digitale Transformation globaler Unternehmen.

Weitere Informationen zu den Cybersecurity-Lösungen von Atos im Enterprise-Bereich sowie im öffentlichen Sektor finden Sie hier: https://atos.net/en/solutions/cyber-security.