von Klaus Schmeh | März 27, 2019
cryptovision hat die Identitätskarte und den Reisepass Ecuadors realisiert
Die Herausforderung für Ecuador
Der südamerikanische Staat Ecuador hat (unter Schirmherrschaft mehrerer Ministerien) eine Initiative für die digitale Verwaltung mit verbesserten E-Government-Services für die Bevölkerung ausgerufen. Teil dieses Vorhabens sind eine elektronische Identitätskarte und ein neuer elektronischer Reisepass für die etwa 16 Millionen Einwohner des Landes. Der Reisepass ist auch politisch von Bedeutung, da Ecuador in den Kreis der Nicht-EU-Länder aufgenommen werden will, deren Bürger visafrei in den Schengen-Raum einreisen dürfen – dafür ist ein moderner Reisepass zwingend notwendig.
Das Ausweis- und Reisepass-Projekt wurde zunächst von der Behörde IGM (Instituto Geográfico Militar) geleitet, die bereits seit den Achtziger-Jahren für die Herstellung von Identitätsdokumenten in Ecuador zuständig ist. Im Moment übernimmt das Außenministerium Cancillería die Leitung.
Unsere Lösung für Ecuador
Nachdem IGM mehrfach schlechte Erfahrungen mit eID-Anbietern gemacht hatte, entschied man sich für einen neuen Anlauf mit cryptovision. Für cryptovision sprach vor allem, dass das Unternehmen vollständig auf offene Standards setzt. Ein so genannter Vendor-Lockin (der Kunde ist von einem bestimmten Anbieter abhängig, da nur dessen Lösungen mit der bestehenden Umgebung kompatibel sind), wie er zuvor passiert war, war damit von vorherein ausgeschlossen.
Inzwischen hat cryptovision die elektronische Identitätskarte Ecuadors und den dortigen elektronischen Reisepass mit Hilfe des Produkts ePasslet Suite realisiert. Auch die Produkte CAmelot, SCinterface und SCalibur kommen zum Einsatz.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
von Klaus Schmeh | März 27, 2019
Mit unserer Kartenlösung konnte das CHL zahlreiche Passwörter abschaffen
Die Herausforderung für das CHL
In einem Krankenhaus gelten nicht nur hohe Sicherheitsanforderungen (nicht auszudenken, wenn Patientendaten in die Hände von Hackern fallen), sondern auch hohe Anforderungen an die Benutzerfreundlichkeit. Beispielsweise kann sich ein Notarzt oder ein Chirurg nicht mit komplizierten Passwörtern herumschlagen, wenn nebenan ein Patient in Lebensgefahr schwebt.
Das Centre Hospitalier de Luxembourg (CHL), das mehrere Kliniken in Luxemburg betreibt, suchte daher eine sichere und benutzerfreundliche Lösung, um mit derselben Karte (oder demselben Token) möglichst viele Passwörter abzuschaffen. Einem Klinik-Mitarbeiter sollte es mit dieser einen Lösung möglich sein, morgens in die Garage zu gelangen, sich am PC anzumelden, diverse Programme zu starten, die Zeiterfassung zu bedienen und in der Kantine zu bezahlen.
Unsere Lösung für das CHL
Mit der Multiapplikations-Karte und der Smartcard-Middleware von cryptovision ließ sich der Wunsch des CHL in idealer Weise erfüllen. Zu den ursprünglich vorgesehenen Anwendungsfällen sind inzwischen sogar noch weitere hinzugekommen. So wird die Mitarbeiterkarte nun auch genutzt, um E-Mails und Workflows digital zu signieren. Der Arbeitsalltag beim CHL ist durch die Kartenlösung einfacher geworden, während die Sicherheit gestiegen ist.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
von Klaus Schmeh | März 27, 2019
Atos nutzt Key Roaming mit remote/CSP von cryptovision
Die Herausforderung für Atos
Atos ist ein französischer IT-Dienstleister mit 120.000 Mitarbeitern. Das Unternehmen betreibt ein Trust Center, das die komplette Bandbreite an PKI‑Diensten – von der Registrierung über die Zertifizierung bis hin zur Bereitstellung und Veröffentlichung der Zertifikate auf Verzeichnisdiensten – abdeckt. Die Speicherung der privaten Schlüssel erfolgte ursprünglich auf Smartcard, USB‑Stick oder als Soft‑PSE. Zusätzlich entschied sich Atos, den PKI-Kunden das Speichern privater Schlüssel auf einem geschützten Server (Key Roaming) anzubieten.
Key Roaming ist eine Lösung, die einerseits den Zugriff auf einen privaten Schlüssel von nahezu überall zulässt, die andererseits jedoch ohne Hardware (Smartcard oder USB-Stick) auskommt und so Kosten spart. Man kann den Betrieb eines Key-Roaming-Servers als SaaS (Software as a Service) betrachten.
Unsere Lösung für Atos
Zur Realisierung des Key Roaming hat sich Atos für den Einsatz des remote/CSP von cryptovision entschieden. Der remote/CSP ist auf dem PC des PKI-Nutzers installiert und emuliert gegenüber einem Anwendungsprogramm eine Smartcard. Der remote/CSP greift jedoch nicht auf eine solche, sondern auf einen Key-Roaming-Server zu. Die Anwendung muss daher nicht an das Key Roaming angepasst werden.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
von Klaus Schmeh | März 25, 2019
Für die AIB war die Entscheidung für ein PKI-Produkt schnell getroffen
Die Herausforderung für AIB
Die AIB (Allied Irish Banks) ist eine der größten Banken Irlands. Das Finanzinstitut mit Sitz in Dublin, das überwiegend im Besitz des irischen Staates ist, bietet ein breites Portfolio an Finanzdienstleistungen für Privat- und Firmenkunden. Wie jede Bank hat auch die AIB hohe Anforderungen and die IT-Sicherheit. Im Jahr 2016 entschied sich das Unternehmen daher für den Aufbau einer Public-Key-Infrastruktur (PKI), mit der vor allem eine sichere Authentisierung der Geräte im Unternehmensnetz erreicht werden sollte. Grund für die Entscheidung waren neben dem Schutz vor Hackern und Spionen verschiedene regulatorische Vorgaben.
Unsere Lösung für AIB
Da die AIB seit Jahrzehnten die Identity-Management-Lösung von Micro Focus (ehemals Novell) nutzt, war die Entscheidung für ein PKI-Produkt schnell getroffen. PKIntegrated von cryptovision ist eine speziell für das Identity Management von Micro Focus entwickelte PKI-Lösung, die sich nahtlos in eine Identity-Management-Umgebung von Micro Focus einfügt und über deren Benutzeroberfläche bedient werden kann. Da PKIntegrated für viele Aufgaben (z. B. Nutzerverwaltung, Logging und Key Recovery) vorhandene Funktionen des Micro Focus Identity Managements nutzt, handelt es sich um eine sehr schlanke und kostengünstige Lösung. Auch die automatische (und damit benutzerfreundliche) Registrierung der PKI-Anwender ist einfach möglich, da das Identity Management von Micro Focus zahlreiche Registrierungsprozesse von Hause aus unterstützt.
Die PKI der AIB wird inzwischen nicht nur für die Authentifizierung von Geräten, sondern auch für die E-Mail-Verschlüsselung eingesetzt. Von Vorteil ist hierbei, dass PKIntegrated sowohl mit Windows als auch mit Linux problemlos zusammenarbeitet.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
von cryptovision | Jan. 19, 2019
Unsere Middleware ist ein wichtiger Baustein im nigerianischen eID-System
Die Herausforderung für Nigeria
Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr.
Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.
Unsere Lösung für Nigeria
cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.
Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
