Verschlüsselung und digitale Signatur mit VS-NfD-Zulassung

 

Komfortabel, zugelassen, sicher: Mit der Software GreenShield werden E-Mails und Dateien vor unerlaubtem Zugriff geschützt, und der Absender kann zweifelsfrei verifiziert werden. GreenShield unterstützt Behörden und die Industrie dabei, Vorschriften zum Schutz von Informationen einzuhalten, wenn diese geheimhaltungsbedürftig sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat GreenShield für die Übertragung und Verarbeitung von Verschlusssachen bis zum Geheimhaltungsgrad VS-NfD zugelassen.

Unternehmen und Behörden sind heute zahlreichen Cyberangriffen ausgesetzt. Wer sicherstellen will, dass Informationen und Vorgänge vor unbefugter Kenntnis geschützt werden, muss die digitale Kommunikation absichern. Dies gilt insbesondere für Behörden und deren Industrie-Partner, die den jeweiligen Geheimhaltungsvorschriften unterliegen. GreenShield hat Ende-zu-Ende-Verschlüsselung auf dem S/MIME- sowie dem OpenPGP-Standard benutzerfreundlich und unkompliziert umgesetzt.

Als Add-in für Microsoft Outlook, HCL Notes Windows und Ubuntu integriert sich GreenShield nahtlos in das E-Mail-Programm oder das Betriebssystem des Anwenders und ist ausgesprochen einfach zu bedienen. Ein integriertes PKCS#11-Modul und ein PKI-Client vereinfachen die Schlüsselverwaltung sowie Recovery-Mechanismen. GreenShield bietet eine zentrale Konfiguration und unterstützt alle gängigen Smartcards und Token.

Chiasmus-Ablöse

Bisher kam zur Speicherung VS-NfD-eingestufter Informationen das vom BSI entwickelte Datei-Verschlüsslungsprogramm Chiasmus zum Einsatz. Die VS-NfD-Zulassung dieser Software lief jedoch Mitte 2022 aus und wurde nicht erneuert. GreenShield ist ideal geeignet, um Chiasmus abzulösen. Im Gegensatz zu Chiasmus unterstützt GreenShield auch asymmetrische Krypto-Verfahren und kann auch E-Mails verschlüsseln.

Ab sofort im KDB erhältlich

Neu für Behörden: GreenShield kann direkt über das Kaufhaus des Bundes bestellt werden (RV# 21230)

http://www.kdb.bund.de.

Frequently Asked Questions

Dürfen VS eingestufte Informationen digital ausgetauscht werden?
Ja, Informationen mit VS-Einstufung bis einschließlich NfD (nur für den Dienstgebrauch) können verschlüsselt ausgetauscht werden. Die Daten können per E-Mail oder gespeichert auf einem Datenträger geteilt werden. In jedem Fall muss die VSA (Verschlusssachenanweisung) bzw. das Geheimschutzhandbuch (für geheimschutzbetreute Industrie) beachtet werden. Zudem dürfen nur Tools zur Verschlüsselung verwendet werden, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen wurden.
Was ist GreenShield?

GreenShield ist eine Software der cv cryptovision GmbH zur E-Mail- bzw. Dateiverschlüsselung auf höchstem Sicherheitsniveau. GreenShield ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Verarbeitung und Übermittlung VS-eingestufter Informationen bis NfD (nur für den Dienstgebrauch), NATO- und EU-restricted zugelassen. Die Software kann nahtlos in Standard-E-Mail-Clients (MS Outlook, Notes) und das Betriebssystem (MS Windows, Ubuntu Linux) integriert werden. Anwender können GreenShield somit ohne Schulung oder Einarbeitung sofort nutzen.

Wo kann man die Zertifikate beziehen?

Die Zertifikate für den sogenannten „zugelassenen Betrieb“ müssen bestimmte Sicherheitskriterien erfüllen (siehe VSA). Die „Geheimschutzbetreute Industrie“ kann diese Zertifikate z.B. über die D-Trust GmbH beziehen. Dienststellen erhalten ihre Zertifikate z.B. über den „Informationsverbund Berlin-Bonn (IVBB)“, betrieben durch die „Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS)“ oder über eine eigene Sub-CA der V-PKI (Bundeswehr).

Was bietet GreenShield?
GreenShield Suite ist eine Komplett-Lösung, um E-Mails und Dateien auf höchstem Sicherheitsniveau zu verschlüsseln und zu signieren. Genutzt wird dafür eine Ende-zu-Ende-Verschlüsselung. GreenShield bietet maximale Datensicherheit und lässt sich intuitiv bedienen.

GreenShield Suite besteht aus den Produkten GreenShield File und dem E-Mail-Add-In GreenShield Mail. Mit GreenShield File können Dateien in der gewohnten Arbeitsumgebung verschlüsselt und sicher gespeichert werden. GreenShield Mail integriert sich in die jeweiligen E-Mail-Systeme und ermöglicht somit die sichere Verarbeitung von E-Mails inkl. Anhängen. Beide Komponenten basieren auf dem gleichen, durch das BSI zugelassenen Sicherheitskern, der die Einbindung definierter Sicherheitstoken gestattet.

Kann GreenShield die Software Chiasmus zum Verschlüsseln von Dateien ablösen?

Ja. GreenShield hat bereits seit Dezember 2018 die Zulassung für die Verarbeitung und Übertragung von Informationen, die für VS-NfD eingestuft sind. Diese Zulassung wird regelmäßig aktualisiert. Die Zulassung für Chiasmus endete Mitte 2022 und wurde danach nicht verlängert. Daher müssen alle Dienststellen und die geheimschutzbetreute Industrie Chiasmus durch vom BSI VS-NfD-zugelassene Produkte, wie z.B. GreenShield, ersetzen.

Wer setzt GreenShield ein?
GreenShield wird im hoheitlichen- und militärischen Bereich und bei der geheimschutzbetreuten Industrie eingesetzt.
Wie kann GreenShield lizensiert werden?
Es gibt verschiedene Lizenzmodelle (Benutzer- und Unternehmens-Lizenz etc.), über die wir Sie gerne informieren. Bitte nutzen Sie das Formular am Ende dieser Seite, um uns zu kontaktieren. Wir freuen uns auf Ihre Nachricht!

Haben Sie weitere Fragen?

Dann zögern Sie nicht, uns zu kontaktieren.

Kontakt
Maximale Datensicherheit
  • Ende-zu-Ende-Verschlüsselung
  • VS-NfD-, NATO-restricted und EU-restricted zugelassen
Fokus auf VS-Kundenanforderungen
  • Datei- und E-Mail-Sicherheit
  • Signatur und Verifikation
  • Ver- und Entschlüsselung
  • Asymmetrisch, symmetrisch
  • Smartcard, Softtoken oder Passwort
  • Chiasmus-Ablöse je nach Kundenbedarf
  • S/MIME und OpenPGP-Unterstützung
Hohe Nutzerfreundlichkeit
  • “Normales“ Arbeiten: Nahtlose Integration als Add-in in Microsoft Outlook und HCL (IBM) Notes
  • Minimaler Schulungsaufwand
  • Intuitive Bedienung
  • Integrierte Online-Hilfe
  • One-Click Helpdesk Funktion
Interoperabilität
  • Unterstützung der Standards S/MIME und OpenPGP
  • Kompatibilität zu GnuPG und allen S/MIME fähigen Clients
  • Verfügbarkeit für MS Outlook & HCL (IBM) Notes
  • Einsatz mit allen im VS-Umfeld gängigen Smartcards möglich
Zentrale Administration
  • Zentrale Steuerung von Zertifikaten und Vertrauensstatus
  • Individuelle Konfigurationen auf System-/Admin-/User-Level möglich
  • Einfache Installation
Investitions- und Zukunftssicherheit
  •  Krypto-Software „Made in Germany“
  • > 20 Jahre Entwicklungs- und Zertifizierungs-Knowhow
  • Dediziertes Entwicklungs- und Consulting-Team
  • Weitreichende Projekterfahrung im Public Sektor
  • Roadmap- und Support-Garantie
Umfangreiches Support- und Implementierungs-Angebot
  • In-House-User-Schulungen
  • Innovatives User Support System
  • Unlimitierter 1st und 2nd Level Support möglich
  • Garantierte SLAs für 3rd-Level Support
  • Mandantenfähiges Ticketsystem*
  • Integrationsbegleitung – von unterstützter Teststellung bis vollständiger Produktivsetzung
  • Unterstützung bei der Erstellung von Betriebs- und Sicherheitskonzepten
Erprobte Standards und Krypto-Verfahren
  • S/MIME
  • OpenPGP
  • X.509-Zertifikate und -Sperrlisten
  • PKCS#1, PKCS#10, PKCS#11 und PKCS#12
  • RSA, Diffie-Hellman, DSA, SHA-2, AES, Triple-DES und andere Krypto-Verfahren

* für größere Betreiber

Product Brief
Herunterladen

GreenShield Mail
Herunterladen

GreenShield File
Herunterladen

Anwendungsbeispiele

Datei-Verschlüsselung
(Chiasmus-Ablöse)

Dateien symmetrisch verschlüsseln
Symmetrisch verschlüsselte Dateien entschlüsseln
Dateien asymmetrisch verschlüsseln
Asymmetrisch verschlüsselte Dateien entschlüsseln

E-Mail-Verschlüsselung

E-Mail signieren und verschlüsseln
Verschlüsselte und ungültig signierte E-Mail empfangen
Verschlüsselte und signierte E-Mail empfangen

Referenzen zum Thema E-Mail-Sicherheit

 

 

Bundeswehr

Wir informieren Sie …

Sie interessieren sich für das Thema E-Mail- und Daten-Sicherheit? Fordern Sie unverbindlich Informationen an. Wir werden sie Ihnen zeitnah bereitstellen.

Ihre Daten werden nicht an Dritte weitergegeben. Sie haben in jederzeit die Möglichkeit sich aus dem Verteiler auszutragen. Hinweise zum Thema Datenschutz finden Sie hier.

Einwilligung

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE APPLICATIONS

SECURITY APPLICATIONS

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.

Kontakt