von Klaus Schmeh | Apr 30, 2020 | Produkte
Der Umgang mit VS-NfD-eingestuften Informationen wird deutlich einfacher, wenn man diese per E-Mail verschicken kann. Erlaubt ist dies jedoch nur mit einer Verschlüsselungslösung mit VS-NfD-Zulassung. Zu den wenigen Produkten, die diese Anforderung erfüllen, gehört GreenShield von cryptovision. GreenShield überzeugt nicht nur durch hohe Benutzerfreundlichkeit, sondern auch durch zentrales Management und die Unterstützung verschiedener BSI-zugelassener Smartcard-Typen.
GreenShield gibt es in den Varianten GreenShield Mail (E-Mail-Verschlüsselung) und GreenShield File (Datei-Verschlüsselung). GreenShield Mail ist als komfortables Add-in für den E-Mail-Client des Anwenders realisiert. Die Zulassung für die Verarbeitung und Übertragung von VS- NfD (EU- und NATO restricted) eingestuften Informationen erhielten GreenShield File und GreenShield Mail für Outlook bereits im Dezember 2018. Nun wurde die Zulassung vom BSI um GreenShield Mail für IBM-Notes erweitert.
GreenShield Mail ist damit die einzige VS-NfD-zugelassene E-Mail-Verschlüsselungslösung für IBM Notes auf dem deutschen Markt. Einzigartig ist außerdem die Multi-Client-Fähigkeit der Lösung: Sie unterstützt sowohl Outlook als auch Notes auf demselben Gerät. Dadurch ermöglicht GreenShield Mail eine sanfte Migration von Notes zu Outlook.
Deutschlands größte Notes-Installation wird von einem Bundesministerium betrieben, das bereits seit 15 Jahren das Vorgängerprodukt (cv act s/mail – für VS-NfD) von cryptovision nutzt. cryptovision freut sich, nun diesen Kunden mit GreenShield Mail für Notes bedienen zu können.
Webseite zu GreenShield: https://www.cryptovision.com/de/produkte/sichere-verschluesselung/greenshield/
von Klaus Schmeh | Apr 16, 2020 | Produkte
Einzelhändler und Gastronomen müssen aufrüsten. Die Kassensicherungsverordnung (KassenSichV) schreibt vor, dass sie ihre Registrierkassen mit kryptografischen Sicherheitsmechanismen ausstatten, die Steuerbetrug verhindern. Im Mittelpunkt steht dabei eine so genannte technische Sicherheitseinrichtung (TSE), ein Sicherheitsmodul, das nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert werden muss. In jeder Registrierkasse muss eine TSE zum Einsatz kommen, wobei die technischen Details im Standard TR-03153 geregelt sind.
cryptovision, seit zwei Jahrzehnten auf Krypto-Lösungen spezialisiert, hat im Auftrag der Bundesdruckerei und deren Tochter D-TRUST ein innovatives TSE-Modul vollständig entwickelt. Dieses hat vor wenigen Tagen das benötigte Zertifikat vom BSI erhalten. Einem Einsatz im Supermarkt, Restaurant oder Möbelhaus steht damit nichts mehr im Wege.
Das Ziel im mehrjährigen Design-Prozess war es, nicht nur eine sichere und gesetzeskonforme, sondern vor allem auch eine alltagstaugliche TSE-Lösung zu entwickeln. Kein Händler wird tolerieren, dass eine Registrierkasse, die er dutzendfach am Tag nutzt, plötzlich umständlicher zu bedienen ist. Vor diesem Hintergrund entschieden sich cryptovision und die Bundesdruckerei für eine Realisierung in Form einer microSD-Karte, wie man sie beispielsweise von Digitalkameras kennt. Mit einer Größe von weniger als zwei Quadratzentimetern ist eine solche problemlos auch in kleine (mobile) Kassensysteme integrierbar. Auch eine Nutzung auf einem Server ist möglich.
Als einzige Lösung am deutschen Markt nutzt die von cryptovision entwickelte TSE die neueste Chip-Generation mit dem Karten-Betriebssystem JCOP 4 von NXP. Alle sicherheitsrelevanten Funktionen sind zentral auf diesem Chip gespeichert – das erhöht neben der Sicherheit auch die Zukunftsfähigkeit der TSE. Das Produkt ermöglicht bis zu vier Transaktionen pro Sekunde, wobei die Lebensdauer auf bis zu 20 Millionen Transaktionen festgelegt werden kann. Die Lösung lässt sich über mehrere Schnittstellen ansprechen (C-API, JAVA-API oder Transport-Layer), was die Integration durch Hersteller von Kassensystemen einfach macht.
„Mit unserem TSE-Produkt ist es uns wieder einmal gelungen, hohe Sicherheitsanforderungen und gesetzliche Vorschriften in einer alltagsgerechten Lösung zu erfüllen“, freut sich Markus Hoffmeister, Geschäftsführer der cryptovision. „Unsere langjährigen Partnerschaften mit NXP, der Bundesdruckerei und D-TRUST waren dabei von großem Vorteil.“
Für Hoffmeister ist die gesetzlich vorgeschriebene Absicherung von Registrierkassen nur der Auftakt einer Entwicklung, die auch den Schutz zahlreicher anderer technischen Geräte zur Folge haben wird: „Die Zukunft gehört dem Internet der Dinge (IoT). Vom Stromzähler über das Auto bis zum Kühlschrank gibt es kaum etwas, was nicht irgendwann an ein Kommunikationsnetz angeschlossen werden wird. Sicherheit wird dabei eine zentrale Rolle spielen.“ cryptovision ist darauf vorbereitet. Die Sicherheitslösung Jacolyn CSP, die den Kern des zertifizierten TSE-Produkts bildet, ist nicht nur für Registrierkassen geeignet. Sie ist zukünftig in vielen IoT-Anwendungen einsetzbar.
Weitere Links:
Pressemeldung TSE der Bundesdruckerei: : https://www.bundesdruckerei.de/de/Newsroom/Pressemitteilungen/Digitale-Kassendaten-vor-Manipulationen-schuetzen
Webseite zur TSE-Lösung von cryptovision: https://www.cryptovision.com/de/loesungen/iot-and-industrie/fiskalisierung/
von Klaus Schmeh | Dez 20, 2019 | Produkte
cryptovisions Smart-Credential-Middleware SCinterface erscheint in der neuen Version 7.3. SCinterface unterstützt nun auch macOS 10.15 (Catalina) und mit SCinterface Utility auch den Dunkelmodus des macOS – für alle Mac-Anwender gute Nachrichten. Die Konfiguration des PIN-Cachings mit SCinterface Cache ist nun deutlich flexibler – sie kann nach Zeit, definierter Schlüsselverwendung oder Applikation erfolgen, wobei sowohl Whitelists als auch Blacklists möglich sind. Alle Varianten lassen sich beliebig kombinieren. Durch die Flexibilität beim PIN-Caching steigt das Sicherheitsniveau. Außerdem unterstützt SCinterface 7.3 zusätzliche Karten, Token, Profile und Betriebssystem-Versionen. Nicht zuletzt durch die ständig wachsende Zahl an interoperablen Lösungen wird SCinterface auch 2020 das Produkt der Wahl für die Nutzung von Smart Credentials an Anwendungen aller Art bleiben.
Produktseite zu SCinterface: https://www.cryptovision.com/de/produkte/secure-token-integration/sc-interface/