Nigeria: cryptovision-Produkte betreiben eine der größten PKIs der Welt

Die Herausforderung

Mit über 180 Millionen Einwohnern ist Nigeria das bevölkerungsreichste Land Afrikas. Im Rahmen einer ehrgeizigen Initiative erhalten derzeit alle erwachsenen Nigerianer elektronische Ausweise. Diese eID-Karten werden für zahlreiche Anwendungen genutzt: zur Identifizierung, zur Grenzkontrolle, zum digitalen Signieren, zum Bezahlen und mehr. Da Nigeria sehr viele Einwohner hat, ist das nigerianische eID-Kartenprojekt weltweit eines der größten seiner Art. Zusätzlich zur eID hat die nigerianische Einwohnerbehörde NIMC mehrere weitere Identitätsmanagement-Vorhaben gestartet. Ziel ist es, eine moderne Bürgerdatenbank aufzubauen, die das Regieren des riesigen Landes erleichtert.

Die Lösung

cryptovision spielt eine wichtige Rolle im nigerianischen eID-Kartenprojekt. Das Gelsenkirchener Unternehmen ist für den Aufbau der Public-Key-Infrastruktur (PKI) zuständig, die für die Karte selbst sowie für die Karten-Infrastruktur genutzt wird. Es handelt sich um eine der größten PKIs, die je gebaut wurde. Zu ihr gehören mindestens acht Zertifizierungsstellen, die Zertifikate für mehr als 100 Millionen Karteninhaber ausstellen. Das zum Betrieb der CAs verwendete Produkt ist CAmelot von cryptovision. NIMC hat sich für CAmelot entschieden, weil diese Lösung auch für sehr große PKIs geeignet und außerdem äußerst flexibel ist. Insbesondere unterstützt CAmelot die für elektronische Ausweise unverzichtbaren CV-Zertifikate.

Die meisten Anwendungen der nigerianischen eID-Karte sind mit dem cryptovision-Produkt ePasslet Suite realisiert. Fünf Kartenanwendungen kommen im ersten Schritt zum Einsatz: Identitätsprüfung, Authentifizierung und Signatur, Reisedokument, Fingerabdrucküberprüfung und Bezahlen. Fünf weitere Anwendungen sind für die nahe Zukunft geplant.

Die Middleware-Produkte von cryptovision sind weitere wichtige Bausteine im nigerianischen eID-System. Die verteilte Middleware SCalibur dient der Kartenaktivierung und der Kommunikation zwischen den Systemkomponenten auf Basis standardisierter eID-Protokolle (z. B. BAC und EAC). cryptovisions Smartcard-Middleware sc/interface verbindet die nigerianische eID-Karte mit der jeweiligen Anwendung.

Verwendete Produkte

CAmelot, ePasslet Suite, sc/interface, SCalibur

Weitere Informationen

Weitere Informationen zum nigerianischen eID-Project gibt es hier: https://silicontrust.wordpress.com/2014/09/16/silicon-trust-members-to-facilitate-nigerias-eid-scheme/

BSI: Das erste eIDAS Token nutzt cryptovision-Technologie

Die Herausforderung

Die Lösung

cryptovision lieferte die Chipkartenlösung für das POSeIDAS-Projekt. Es handelt sich dabei um die erste Implementierung der eIDAS-Funktionen auf einem Kartenchip. Diese Lösung nutzt das cryptovision-Produkt ePasslet Suite, ein modulares Java Card-basiertes Framework für multifunktionale Identitätsdokumente. ePasslet Suite, das bereits in über 20 eID-Projekten weltweit eingesetzt wird, bietet Java Card-Applets für Reisepässe, eID-Karten, elektronische Führerscheine, Signaturkarten und andere Anwendungen. Im Rahmen des POSeIDAS-Projekts erweiterte cryptovision die ePasslet Suite um eine Reihe eIDAS-Token-spezifischer Funktionen, insbesondere pseudonyme Signaturen, Chip Authentication (CA) 3 und Enhanced Role Authentication (ERA). Da ePasslet Suite nun die gesamte Palette der eIDAS-Token-Funktionalität unterstützt, ist es die erste Lösung zum Aufbau eIDAS-Token-kompatibler Identitätsdokumente auf dem Markt.

HJP-Consulting war der Hauptauftragnehmer des Projekts und steuerte eine eIDAS-Token-Implementierung in Software basierend auf ihrem Open-Source-eID-Kartensimulator PersoSim bei. Governikus lieferte für POSeIDAS einen eID-Server (ebenfalls Open Source) und einen entsprechenden eID-Client.

Verwendete Produkte

ePasslet Suite

Weitere Informationen

Weitere Informationen zu POSeIDAS entnehmen Sie bitte unserer Presse-Mitteilung.

E.ON: cryptovision-Lösung verwaltet 70.000 Smarttoken

Die Herausforderung

Wenn ein großes Unternehmen von Passwörtern auf Smartcards umstellt, sind auch scheinbar nebensächliche Dinge wichtig. Schon der kleinste Fehler kann unangenehme Folgen haben, wenn er bei Zehntausenden von Benutzern auftritt. Eine Smartcard-Lösung muss daher nicht nur sicher sein, sondern auch und vor allem reibungslos funktionieren.

Wie wichtig die Details einer Smartcard-Lösung sein können, zeigt ein Projekt, das cryptovision für den deutschen Energieversorger E.ON durchgeführt hat. Der Essener Energieriese wollte die praktisch überall im Unternehmen eingesetzten Passwörter durch eine sicherere Authentifizierung ersetzen. Dazu stattete E.ON 70.000 IT-Anwender mit Smarttoken aus, die wie Smartcards funktionieren, aber eine andere Form haben.

Die Smarttoken, für die sich E.ON entschieden hatte, galten als sicher. Sicherheit war jedoch bei weitem nicht die einzige Anforderung, die E.ON stellte. Besonderes Augenmerk legte das Unternehmen auf die Benutzerfreundlichkeit. Man wusste: Selbst wenn nur ein Prozent der 70.000 Smartcard-Nutzer Probleme mit ihren Karten haben würde, würde dies zu einem Chaos und einem Verlust der Benutzerakzeptanz führen. Außerdem hätte ein solcher Zwischenfall zur Folge gehabt, dass 700 Mitarbeiter nicht mehr in der Lage sind, ihre Arbeit zu erledigen, während der Helpdesk mit 700 Support-Anrufen überschwemmt wird. Zudem war die Verifikationszeit für E.ON ein wichtiger Punkt. Wenn ein Anmeldeprozess nur fünf Sekunden länger dauert als notwendig und sich jeder Mitarbeiter zweimal täglich einloggt, verschwenden 70.000 Mitarbeiter zusammen 700.000 Sekunden (oder 24 Arbeitstage) täglich. Das summiert sich zu über 5000 Arbeitstagen pro Jahr.

Um derartige Probleme von vornherein zu vermeiden, sind viele Kunden bereit, in eine hochwertige Chipkartenlösung zu investieren, auch wenn es meist billigere Alternativen gibt. Darüber hinaus sind oft Software-Anpassungen sinnvoll, die den Einsatz einer Smartcard-Lösung erleichtern. Angesichts der hohen Nutzerzahlen amortisieren sie sich in der Regel schnell.

Als E.ON nach einigen Jahren die Nutzung ihres Smarttoken-Systems analysierte, wurde deutlich, dass die Token-Middleware (d.h. die Software, die die Token mit dem Programm verbindet) eine Anzahl von Fehlern aufwies, die unnötigen Helpdesk-Verkehr verursachten. Darüber hinaus stellte man fest, dass auf dem Markt eine preisgünstigere Tokenlösung mit besserer Qualität (einschließlich kürzerer Verifikationszeit) zur Verfügung stand. Deshalb beschloss E.ON, die bestehende Chipkarten-Lösung abzuschaffen und auf eine neue zu migrieren.

Die Lösung

Als neue Token-Middleware wählte E.ON sc/interface von cryptovision. sc/interface hat sich in mehr als einem Jahrzehnt bei zahlreichen Kunden als robuste und anwenderfreundliche Lösung bewährt und unterstützt über 80 Token-Typen sowie -Profile auf allen gängigen Plattformen. Alle bei E.ON eingesetzten Token werden von cryptovision (über T-Systems) geliefert.

Bereits für die alte Tokenlösung hatte E.ON mehrere Software-Komponenten entwickelt, die deren Einsatz im E.ON-Umfeld vereinfachten (aufgrund der zahlreichen Nutzer lohnte sich diese Investition). Damit auch sc/interface diese Programme unterstützt, musste cryptovision einige Anpassungen daran vornehmen.

Da E.ON seinen Mitarbeitern die Nutzung eigener Geräte („Bring your own device“) ermöglicht, müssen die verwendeten Token auf verschiedenen Plattformen verfügbar sein – vor allem auf Windows, Linux und Mac OS. Diese Anforderung war einfach zu erfüllen, da sc/interface auf all diesen Plattformen lauffähig ist. cryptovision stellte sogar eine Lösung zur Verfügung, die automatisch einen zertifizierten MiniDriver in der Windows-Umgebung eines Benutzers installiert.

Zusätzlich richtete E.ON einen Self-Service-Registrierungsprozess ein. Eine Person, die ein E.ON-Token beantragen will, erhält zuerst ein leeres Token und meldet sich dann online an. Anschließend muss ein Kollege die Identität dieser Person mit seinem eigenen Token bestätigen.

Da die ursprünglich verwendete Zertifizierungsstelle (CA) ihren Betrieb einstellte, musste E.ON eine neue finden. D-Trust, die CA der Bundesdruckerei, erwies sich als beste Wahl. Für verschiedene E.ON-spezifische Prozesse waren weitere Anpassungen erforderlich.

Nachdem die neue Lösung nun schon seit Jahren reibungslos läuft, kann man die Migration guten Gewissens als sinnvoll und gelungen bezeichnen. Neben den geringeren Kosten ist vor allem die höhere Benutzerfreundlichkeit (inklusive einer kürzeren Verifikationszeit) ein Pluspunkt. Zudem gab es bisher keine nennenswerten Sicherheitsprobleme. Dies hatte E.ON jedoch ohnehin vorausgesetzt.

Verwendete Produkte

• sc/interface

Weitere Informationen

Weitere Informationen über das E.ON-Smarttoken-Projekt gibt es in der Ausgabe 1-2017 des Bundesdruckerei-Magazins Dig:ID.

Uniklinik Würzburg: cryptovision-Technologie schützt Patientendaten

Die Herausforderung

Das Universitätsklinikum Würzburg gehört zu den größten Krankenhäusern Bayerns. Neben den mehr als 4.000 Mitarbeitern gibt es zahlreiche externe IT-Anwender. Wie jedes Krankenhaus legt das Universitätsklinikum Würzburg großen Wert auf IT-Sicherheit, da die Patientendaten geschützt werden müssen.

Um den hohen Sicherheitsanforderungen gerecht zu werden, hat das Universitätsklinikum Würzburg starke Verschlüsselungs- und Authentifizierungsmechanismen auf Basis digitaler Zertifikate eingeführt. Diese schützen unterschiedliche medizinische IT-Anwendungen. Wo immer möglich, werden private Schlüssel auf Smartcards gespeichert. Software-Schlüssel kommen nur in Ausnahmefällen zum Einsatz. Zur Verwaltung der digitalen Zertifikate hat das Universitätsklinikum Würzburg eine Public-Key-Infrastruktur (PKI) aufgebaut.

Die Lösung

Die Zertifizierungsstelle (CA) der PKI des Universitätsklinikums Würzburg wird mit PKIntegrated von cryptovision betrieben. Dieses High-End-Produkt erwies sich als optimal, da es nahtlos in die vom Klinikum genutzte Identitity-Management-Lösung von Micro Focus integriert ist.

Die Identity-Management-Lösung von Micro Focus (mit Produkten wie eDirectory, Identity Manager und iManager) war früher eine Produktfamilie des US-Software-Riesen Novell. Novell wurde im Jahr 2010 übernommen und ging später in Micro Focus auf. cryptovision ist bereits seit 15 Jahren Partner von Novell und der jeweiligen Nachfolgefirmen. Die PKI-Lösung PKIntegrated ist nahtlos in das Identity Management von Micro Focus integriert. Dem Universitätsklinikum Würzburg, einem langjährigen Novell- und Micro-Focus-Kunden, war schnell klar, dass PKIntegrated ideal in dessen Umgebung passte. Inzwischen ist PKIntegrated dort seit über fünf Jahren in Betrieb.

Neben PKIntegrated nutzt das Universitätsklinikum Würzburg auch die Smartcard-Middleware sc/interface von cryptovision. Diese verbindet die PCs der Benutzer mit den Karten. Als weitere Lösung wird ein Kartenmanagementsystem von Nexus Technologies eingesetzt.

Das Universitätsklinikum Würzburg ist einer von vielen cryptovision-Kunden im Gesundheitswesen. Die meisten davon sind große Krankenhäuser mit komplexen IT-Infrastrukturen, die ihre Daten zuverlässig schützen müssen, ohne die oft lebenskritische Arbeit ihrer Mitarbeiter zu beeinträchtigen.

Verwendete Produkte

• PKIntegrated
• sc/interface

Bundeswehr: cryptovision-Produkt liefert E-Mail-Verschlüsselung mit militärischer Sicherheit

Die Herausforderung

Die Bundeswehr ist Deutschlands größter IBM Notes-Anwender. Nebenbei ist auch Microsoft Outlook bei den deutschen Streitkräften in Gebrauch. Es versteht sich von selbst, dass E-Mail-Verschlüsselung für eine Armee unverzichtbar ist. Allerdings haben die nativen Verschlüsselungsfunktionen von Notes und Outlook weder die notwendigen Sicherheitsevaluierungen noch bieten sie alle Funktionen, die für große Benutzergruppen erforderlich sind. Die Bundeswehr musste sich deshalb nach einer besseren E-Mail-Verschlüsselungslösung umsehen.

Die Lösung

Es gibt zwar viele E-Mail-Verschlüsselungslösungen auf dem Markt, doch s/mail von cryptovision erwies sich als die einzige, die den hohen Anforderungen der Bundeswehr genügte. Im Gegensatz zu einigen anderen E-Mail-Verschlüsselungsprodukten ist s/mail Client-basiert und bietet somit Ende-zu-Ende-Sicherheit. Darüber hinaus steht s/mail sowohl für Notes als auch für Outlook zur Verfügung, was ein wichtiges Kriterium der Bundeswehr war. Es bietet auch eine Reihe von praktischen Funktionen, die besonders interessant für große Nutzergruppen sind.

Vor allem bietet s/mail das höchste Sicherheitsniveau aller derzeit erhältlichen E-Mail-Verschlüsselungslösungen. Es verfügt über eine VS-NfD-, „NATO Restricted“- und „EU Restricted“-Zulassung. Es gibt kein anderes E-Mail-Krypto-Produkt mit vergleichbaren Zertifizierungen auf dem Markt.

In einem mehrjährigen Vorgang evaluierte die Bundeswehr s/mail. Die Rückmeldungen der Bundeswehr waren für cryptovision wertvolle Anregungen zur Verbesserung und Erweiterung des Programms. Im Jahr 2007 erwarb die Bundeswehr eine s/mail-Unternehmenslizenz.

Verwendete Produkte

• s/mail

Weitere Informationen

Mehr zur Nutzung von s/mail bei der Bundeswehr gibt es auf Heise Online).

Weitere Referenzkunden der cryptovision

AIB

Die Allied Irish Banks (AIB) ist eine der größten Banken Irlands. Das Finanzinstitut mit Sitz in Dublin, das überwiegend im Besitz des irischen Staates ist, bietet ein breites Portfolio von Finanzdienstleistungen für Privat- und Firmenkunden. Wie jedes Unternehmen im Bankensektor hat die AIB hohe Sicherheitsanforderungen. Im Jahr 2013 baute die AIB daher eine unternehmenseigene Public-Key-Infrastruktur (PKI) auf, um verschiedene IT-Anwendungen mit digitalen Zertifikaten schützen zu können. Als langjähriger Kunde von Micro Focus (ehemals Novell) entschied sich AIB für das Produkt PKIntegrated von cryptovision. PKIntegrated ist maßgeschneidert für die Identity-Management-Lösungen von Micro Focus, einschließlich dem eDirectory und dem Identity Manager. Darüber hinaus verwendet die AIB das cryptovision-Produkt pki/roamer für die Anwender-Autoregistrierung. Schließlich verschlüsselt AIB E-Mails mit der High-End-E-Mail-Sicherheitslösung s/mail, die ebenfalls von cryptovision stammt.

Allianz

Die Allianz ist einer der weltweit führenden Versicherer und Finanzdienstleister. Seit Jahren betreibt das Unternehmen mit Hauptsitz in München eine Public-Key-Infrastruktur (PKI), die für Anwendungen wie Authentifizierung, Single Sign-on und Datenverschlüsselung genutzt wird. Da die Allianz großen Wert auf Sicherheit legt, entschied sich die IT-Abteilung des Unternehmens, statt der bisher softwarebasierten Variante Smartcards für die Speicherung privater Schlüssel zu nutzen. Für die Verbindung der verwendeten Smartcards mit den Applikationen wählte die Allianz die Smartcard-Middleware sc/interface von cryptovision. Die Hauptgründe für diese Wahl waren die hervorragende Integrationsunterstützung für die geplanten Anwendungen und eine nahtlose Migration aus einer bisher verwendeten Lösung. Mittlerweile nutzen fast 70.000 Mitarbeiter der Allianz sc/interface.

Bayerisches Landesamt für Digitalisierung, Breitband und Vermessung

Das Bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) ist eine Behörde des Freistaats Bayern. Das LDBV ist verantwortlich für die Digitalisierung, die Förderung der Breitbandinfrastruktur und die Messung und überwacht 51 weitere Behörden in diesem Segment. Der IT-Dienstleister IT-DLZ, LDBV, ist für alle bayerischen Gerichte zuständig. Darüber hinaus ist das IT-DLZ der IT-Distributor für alle bayerischen Behörden. Um seinen Kunden eine leistungsfähige Chipkarten-Middleware zur Verfügung zu stellen, hat die LDBV einen Rahmenvertrag mit cryptovision zum Produkt sc/interface abgeschlossen. Da bayerische Behörden immer mehr Passwörter mit Chipkarten ersetzen, gibt es eine erhebliche Nachfrage nach dieser Lösung. Mittlerweile hat LDBV sc/interface für über 50 Kunden zur Verfügung gestellt – z.B. für Universitäten, Parlamente, Verwaltungsbehörden und Gerichte.

e.solutions

Die Firma e.solutions wurde gemeinschaftlich von Audi und dem Automotive-IT-Spezialisten Elektrobit gegründet. Mit fast 600 Mitarbeitern hat sich e.solutions auf den Bereich Automotive Infotainment spezialisiert. Hauptziel des Unternehmens ist die Entwicklung innovativer Unterhaltungselektronik für Autos, wobei unter anderem die Sprachsteuerung und ergonomische Benutzeroberflächen eine wichtige Rolle spielen.

Als sicherheitsbewusstes Unternehmen nutzt e.solutions Smartcards zum Schutz des Betriebssystem-Logins und anderer Systemanmeldungen. Die verwendete Smartcard-Middleware ist sc/interface von cryptovision. sc/interface, das seit über einem Jahrzehnt auf dem Markt ist, unterstützt über 80 Kartentypen auf allen relevanten Plattformen sowie alle relevanten Krypto-Schnittstellen. sc/interface ist daher eine der leistungsfähigsten Smart-Card-Middleware-Lösungen auf dem weltweiten Markt.

New York City DoITT

Das New York City Department of Information Technology & Telecommunications (DoITT) ist der IT- und Telekommunikations-Dienstleister der Stadt New York. Als langjähriger Micro-Focus-(ehemals Novell-)Kunde, entschied sich DoITT, seine PKI mit cryptovisions certificate lifecycle management solution PKIintegrated aufzubauen. PKIntegrated ist maßgeschneidert für Micro Focus identity management solutions (inklusive eDirectory und Identity Manager) und passte daher perfekt.

Die DoITT PKI besteht aus OCSP-Responder und SCEP-Responder, die beide mit cryptovision-Produkten realisiert wurden. Zusätzlich verwendet DoITT cryptovisions workstation/cic für das Auto-Enrollment von Maschinen-Zertifikaten.

PSA

PSA ist der zweitgrößte europäische Autohersteller. Das Unternehmen mit Sitz in Paris ist für seine Marken Peugeot, Citroën und DS sowie seit Kurzem auch für Opel und Vauxhall bekannt. Wie zahlreiche andere Industrie-Unternehmen ersetzt PSA die weit verbreitete passwortbasierte Authentifizierung für IT-Systeme immer mehr durch sicherere Alternativen, vor durch allem Chipkarten. Aus diesem Grund spielt Smartcard-Middleware in der IT-Sicherheitsstrategie des Unternehmens eine wichtige Rolle. PSA hat sich dafür entschieden, die Smart-card-Middleware sc/interface von cryptovision zu nutzen, die eine hohe Flexibilität bietet und dadurch für alle wichtigen Anwendungen, Plattformen, Schnittstellen und Kartentypen geeignet ist.

Signal Iduna

Die Signal Iduna Versicherung aus Dortmund hat seine Mitarbeiter mit IGEL Thin Clients statt mit PCs ausgestattet und nutzt Smartcards, die über sc/interface angesprochen werden. Auf diese Weise ist der Zugriff eines Thin Clients auf den Terminal Server gut geschützt. Außerdem steht die Smartcard auch für Anwendungen auf dem Terminal Server (z. B. E-Mail-Verschlüsselung und sicherer Web-Zugriff) zur Verfügung. Dabei ist Signal Iduna nicht auf ein bestimmtes Kartensystem festgelegt, da sc/interface über 80 Kartentypen unterstützt.

SwissSign

SwissSign, ein führender Anbieter innovativer Identitätslösungen und Tochtergesellschaft der Swiss Post, nutzt die Cryptovision Smartcard Middleware sc/interface für ihr Produkt SuisseID. SuisseID ist eine Chipkarte, die Zertifikate und Privatschlüssel ihres Besitzers speichert. Sie wird von einer Signatursoftware (SwissSigner) und einer Lösung für sichere Kommunikation (IncaMail) begleitet. Die einfache Handhabung erfolgt per sc / interface, die mit der SuisseID Software gebündelt wird. Dank sc/interface können die SwissSign Signaturkarten und Token auf Windows-, OS X- und Linux-Computern eingesetzt werden. Egal ob der Benutzer auf geschützte Webseiten zugreift, PDF-Dokumente digital signiert oder andere kryptografische Operationen durchführt, sc/interface arbeitet immer transparent im Hintergrund und steigert damit die Kundenzufriedenheit.

ThyssenKrupp

ThyssenKrupp Presta ist ein Automobilzulieferer mit Sitz in Liechtenstein. Er gehört zu ThyssenKrupp, einer in Deutschland ansässigen internationalen Unternehmensgruppe mit über 150.000 Mitarbeitern. Wie viele andere Industrie-Unternehmen ersetzt ThyssenKrupp Presta derzeit passwortbasierte Authentifizierungsprozesse durch Chipkarten-Lösungen. Smartcard-Middleware spielt hierbei eine wichtige Rolle. ThyssenKrupp Presta vertraut auf die Smartcard-Middleware sc/interface von cryptovision, die alle wichtigen Anwendungen, Plattformen, Schnittstellen und Kartentypen unterstützt, die im Unternehmen eingesetzt werden.

Vector Informatik

Vector Informatik ist seit über 25 Jahren ein führender Entwickler von Automobilelektronik. An 21 Standorten weltweit unterstützen über 1.800 Mitarbeiter Hersteller und Zulieferer der Automobilindustrie mit Werkzeugen, Softwarekomponenten und Services für die Entwicklung von Embedded Systemen. Vector Informatik nutzt die Bibliothek von cryptovision. Basierend auf Krypto-Mechanismen, die von dieser Bibliothek bereitgestellt werden, wurde ein sicherer Bootloader für Automobil-Steuerungssysteme realisiert, der mittlerweile in Millionen von Autos von mehreren großen Automobilherstellern eingesetzt wird.

VKB Group

Die VKB-Gruppe ist die größte öffentliche Versicherungsgesellschaft in Deutschland und einer der Top Ten der Erstversicherer. IT-Angelegenheiten werden vom internen IT-Dienstleister VKBit abgewickelt. Aufgrund der hohen Sicherheitsanforderungen in der Versicherungswirtschaft entschied sich VKBit, digitale Zertifikate zur Sicherung von LAN- und WLAN-Zugängen zu nutzen. PKIntegrated, das integrierte PKI-Produkt von cryptovision, erwies sich als die ideale Lösung für die Herausgabe digitaler Zertifikate im VKBit IAM Environment. Weitere PKI-Anwendungen, beispielsweise für mobile Plattformen, sind für die nahe Zukunft geplant.

Westfleisch

Westfleisch ist einer der größten Fleischvermarkter Europas. Wie alle Lebensmittel verarbeitenden Unternehmen muss Westfleisch hohe Sicherheitsstandards erfüllen. Bereits seit über zehn Jahren ist Westfleisch daher cryptovision-Kunde. Im ersten gemeinsamen Projekt hat cryptovision eine Smartcard-basierte Authentisierungslösung für ein Webportal des Unternehmens geschaffen. Westfleisch entschied sich dafür, Chipkarten für die Authentifizierung zu nutzen. Diese Chipkartenlösung wurde von cryptovision geliefert. Mittlerweile hat cryptovision mehrere weitere Projekte bei Westfleisch durchgeführt. Zum Beispiel wird die cryptovision Smartcard-Middleware sc/interface für die Mitarbeiterauthentifizierung verwendet – eine wichtige Aufgabe, die die hohen Sicherheitsanforderungen im Lebensmittelgeschäft berücksichtigt. Die digitalen Zertifikate kommen von der PKI-Lösung PKIntegrated – also von einem weiteren cryptovision-Produkt.