von Klaus Schmeh | Mrz 27, 2019
Die Bundeswehr verschlüsselt Mails mit cryptovision-Lösung
Die Herausforderung für BWI
Die BWI, ein Unternehmen in Besitz des Bundes, betreibt die nichtmilitärische IT-Infrastruktur der Bundeswehr. Mit 4.000 Mitarbeitern betreut die BWI rund 1.200 Bundeswehr-Liegenschaften und 140.000 PC-Arbeitsplätze. In den letzten Jahren wurde die bestehende IT-Infrastruktur nahezu vollständig erneuert. Die BWI ist auch für die nichtmilitärische E-Mail-Kommunikation der Bundeswehr zuständig, die größtenteils über IBM Notes abgewickelt wird.
Unsere Lösung für BWI
Seit 2007 nutzt die Bundeswehr eine Lösung von cryptovision für das Verschlüsseln von E-Mails. Im Gegensatz zu einigen anderen E-Mail-Verschlüsselungsprodukten ist diese Lösung Client-basiert und bietet dadurch Ende-zu-Ende-Sicherheit. Darüber hinaus steht sie sowohl für Notes als auch für Outlook zur Verfügung und bietet außerdem eine Reihe von Funktionen, die besonders interessant für große Nutzergruppen sind. Die E-Mail-Verschlüsselung von cryptovsision hat als einzige ihrer Art eine VS-NfD-, „NATO Restricted“- und „EU Restricted“-Zulassung.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
von cryptovision | Jan 19, 2019
Unsere Middleware ist ein wichtiger Baustein im nigerianischen eID-System
Die Herausforderung für Nigeria
Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr.
Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.
Unsere Lösung für Nigeria
cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.
Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
von cryptovision | Jan 19, 2019
cryptovision lieferte Chipkartenlösung für das POSeIDAS-Projekt
Die Herausforderung für das BSI
eIDAS ist die EU-Verordnung für digitale Signaturen. Im Jahr 2016 hat eIDAS nationale Gesetze wie das deutsche Signaturgesetz abgelöst. eIDAS soll die Handhabung digitaler Signaturen erleichtern und die gesamte Technologie attraktiver machen. Wie bei solchen Gesetzen üblich, setzt eIDAS nur einen allgemeinen Rahmen, während die technischen Einzelheiten weiteren Bestimmungen und Standards überlassen bleiben.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und dessen französisches Gegenstück ANSSI gehören zu den ersten, die technische Details für eIDAS erarbeitet haben. Gemeinsam haben sie eine eIDAS-konforme Smarttoken-Spezifikation entwickelt, die auf der Technik des deutschen Personalausweises (TR-03110) basiert: das eIDAS Token.
Außerdem hat das BSI ein Projekt namens POSeIDAS an cryptovision, HJP Consulting und Governikus vergeben. In diesem Projekt geht es um drei Dinge:
- Implementierung eines eIDAS Tokens als Smartcard
- Implementierung einer Software, die die Funktionen eines eIDAS Tokens simuliert
- Implementierung eines eIDAS-Servers als Prototyp
Unsere Lösung für das BSI
cryptovision lieferte die Chipkartenlösung für das POSeIDAS-Projekt. Es handelt sich dabei um die erste Implementierung der eIDAS-Funktionen auf einem Kartenchip. Diese Lösung nutzt das cryptovision-Produkt ePasslet Suite, ein modulares Java Card-basiertes Framework für multifunktionale Identitätsdokumente. ePasslet Suite, das bereits in über 20 eID-Projekten weltweit eingesetzt wird, bietet Java Card-Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und andere Anwendungen. Im Rahmen des POSeIDAS-Projekts erweiterte cryptovision die ePasslet Suite um eine Reihe eIDAS-Token-spezifischer Funktionen, insbesondere pseudonyme Signaturen, Chip Authentication (CA) 3 und Enhanced Role Authentication (ERA). Da ePasslet Suite nun die gesamte Palette der eIDAS-Token-Funktionalität unterstützt, ist es die erste Lösung zum Aufbau eIDAS-Token-kompatibler Identitätsdokumente auf dem Markt.
HJP-Consulting war der Hauptauftragnehmer des Projekts und steuerte eine eIDAS-Token-Implementierung in Software basierend auf ihrem Open-Source-eID-Kartensimulator PersoSim bei. Governikus lieferte für POSeIDAS einen eID-Server (ebenfalls Open Source) und einen entsprechenden eID-Client.
Weitere Informationen
Informationen zum eIDAS-Token und POSeIDAS gibt im Artikel Neue Signaturgesetzgebung: Sind aller guten Dinge drei? von Klaus Schmeh, erschienen in der Datenschutz und Datensicherheit 1/2017.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
von cryptovision | Jan 19, 2019
cryptovision liefert Verschlüsselung mit militärischer Sicherheit
Die Herausforderung für die Bundeswehr
Die Bundeswehr ist Deutschlands größter IBM Notes-Anwender. Nebenbei ist auch Microsoft Outlook bei den deutschen Streitkräften in Gebrauch. Es versteht sich von selbst, dass E-Mail-Verschlüsselung für eine Armee unverzichtbar ist. Allerdings haben die nativen Verschlüsselungsfunktionen von Notes und Outlook weder die notwendigen Sicherheitsevaluierungen noch bieten sie alle Funktionen, die für große Benutzergruppen erforderlich sind. Die Bundeswehr musste sich deshalb nach einer besseren E-Mail-Verschlüsselungslösung umsehen.
Unsere Lösung für die Bundeswehr
Es gibt zwar viele E-Mail-Verschlüsselungslösungen auf dem Markt, doch s/mail von cryptovision erwies sich als die einzige, die den hohen Anforderungen der Bundeswehr genügte. Im Gegensatz zu einigen anderen E-Mail-Verschlüsselungsprodukten ist s/mail Client-basiert und bietet somit Ende-zu-Ende-Sicherheit. Darüber hinaus steht s/mail sowohl für Notes als auch für Outlook zur Verfügung, was ein wichtiges Kriterium der Bundeswehr war.
Es bietet auch eine Reihe von praktischen Funktionen, die besonders interessant für große Nutzergruppen sind. Vor allem bietet s/mail das höchste Sicherheitsniveau aller derzeit erhältlichen E-Mail-Verschlüsselungslösungen. Es verfügt über eine VS-NfD-, „NATO Restricted“- und „EU Restricted“-Zulassung.
Es gibt kein anderes E-Mail-Krypto-Produkt mit vergleichbaren Zertifizierungen auf dem Markt. In einem mehrjährigen Vorgang evaluierte die Bundeswehr s/mail. Die Rückmeldungen der Bundeswehr waren für cryptovision wertvolle Anregungen zur Verbesserung und Erweiterung des Programms. Im Jahr 2007 erwarb die Bundeswehr eine s/mail-Unternehmenslizenz.
Weitere Informationen
Mehr zur Nutzung der E-Mail-Verschlüsselung von cryptovision bei der Bundeswehr gibt es auf Heise Online.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
von cryptovision | Jan 19, 2019
Das LDBV hat SCinterface über 50 Kunden zur Verfügung gestellt
Die Herausforderung für das LDBV
Das Bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) ist eine Behörde des Freistaats Bayern. Das LDBV ist verantwortlich für die Digitalisierung, die Förderung der Breitbandinfrastruktur und die Messung und überwacht 51 weitere Behörden in diesem Segment. Der IT-Dienstleister IT-DLZ, LDBV, ist für alle bayerischen Gerichte zuständig. Darüber hinaus ist das IT-DLZ der IT-Distributor für alle bayerischen Behörden.
Um seinen Kunden eine leistungsfähige Chipkarten-Middleware zur Verfügung zu stellen, hat die LDBV einen Rahmenvertrag mit cryptovision zum Produkt sc/interface abgeschlossen. Da bayerische Behörden immer mehr Passwörter mit Chipkarten ersetzen, gibt es eine erhebliche Nachfrage nach dieser Lösung. Mittlerweile hat LDBV sc/interface für über 50 Kunden zur Verfügung gestellt – z.B. für Universitäten, Parlamente, Verwaltungsbehörden und Gerichte..
Unsere Lösung für das LDBV
Um seinen Kunden eine leistungsfähige Smartcard-Middleware zur Verfügung zu stellen, die mit verschiedenen Kartentypen funktioniert, hat die LDBV einen Rahmenvertrag mit cryptovision zum Produkt SCinterface abgeschlossen. Mittlerweile hat LDBV SCinterface über 50 Kunden zur Verfügung gestellt, darunter Universitäten, Parlamenten, Verwaltungsbehörden und Gerichten.
Weitere Referenzen aus der Branche
Sichere Lösungen für digitale Identitäten
