par Lea Hoffmeister | Fév 20, 2024
Signatures numériques des instruments de mesure Elster sécurisés par des produits cryptovision
Le défi pour Elster
Elster est un fabricant allemand de solutions pour l’industrie du gaz, de l’électricité et du traitement de l’eau, basé à Mayence, en Allemagne. Le portefeuille de l’entreprise, qui emploie 7 000 personnes, comprend notamment des technologies de mesure. Elster fait partie du groupe Honeywell depuis 2015.
Il va sans dire que la sécurité des données joue un rôle important dans les technologies de mesure. Pour un consommateur, par exemple, il peut être intéressant de manipuler à la baisse la quantité de gaz consommée afin de payer moins cher. Alors que la numérisation et la mise en réseau continuent de progresser dans le secteur de l’approvisionnement en énergie, les appareils de mesure correspondants font de plus en plus partie intégrante de l’Internet des objets. Les données mesurées doivent donc être protégées par le chiffrement, les signatures numériques et d’autres mesures de sécurité informatique.
Notre solution pour Elster
Elster a opté pour une solution cryptovision pour la protection des données numériques dans deux domaines d’application. L’un d’eux est l’envoi de données relatives à la facturation aux points de transfert entre les fournisseurs de gaz. Il s’agit de mesures de volumes et de qualités de gaz à des endroits qui sont généralement situés en dehors des zones habitées. Les signatures numériques cryptovision protègent les résultats des mesures envoyées contre toute manipulation.
Le deuxième domaine d’application est la protection des mises à jour de micrologiciels pour de nombreux instruments de mesure du gaz et de l’électricité. Les signatures numériques cryptovision garantissent que seuls les logiciels autorisés par Elster sont exécutés sur les appareils.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 20, 2024
La TU Dortmund utilise notre middleware pour la carte UniCard 2.0
Le défi pour TU Dortmund
Avec près de 35 000 étudiants, l’Université technique de Dortmund (TU) est l’une des 20 plus grandes universités d’Allemagne. Les étudiants de cette université utilisent l’UniCard 2.0 comme carte d’étudiant, une carte à puce émise au nom de l’Alliance universitaire de la Ruhr (composée de l’université de la Ruhr à Bochum, de l’université technique de Dortmund et de l’université de Duisbourg-Essen).
Cette carte est également reconnue en dehors de l’université, par exemple en ce qui concerne les prix d’entrée réduits. En outre, la carte UniCard 2.0 offre une sécurité pour l’utilisation des technologies de l’information.
Grâce aux certificats qu’elle contient, il est possible de signer et de crypter des courriers électroniques. Les étudiants peuvent également utiliser la carte pour s’inscrire à divers services de la TU Dortmund. La carte UniCard 2.0 permet également le paiement sans numéraire à différents endroits sur le campus et à l’extérieur.
Notre solution pour TU Dortmund
La carte Giro-Go de la Sparkasse est utilisée comme UniCard 2.0. La TU Dortmund utilise le middleware cryptovision SCinterface pour la carte UniCard 2.0. Les étudiants peuvent le télécharger gratuitement à partir d’un serveur de l’université et l’installer sur leur PC personnel. Grâce à une extension, il est possible d’utiliser les certificats numériques du DFN-PKI. Cette extension est le résultat d’une étroite collaboration entre Sparkassenverlag (fabricant des cartes Giro-Go) et cryptovision (fabricant du logiciel intermédiaire).
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 20, 2024
cryptovision a fourni une solution de carte à puce pour le projet POSeIDAS
Le défi pour BSI
eIDAS est le règlement de l’UE sur les signatures numériques. En 2016, eIDAS a remplacé les lois nationales telles que la loi allemande sur la signature. eIDAS vise à simplifier le traitement des signatures numériques et à rendre l’ensemble de la technologie plus attrayante. Comme c’est souvent le cas avec ce type de législation, eIDAS ne fixe qu’un cadre général, les détails techniques étant laissés à d’autres réglementations et normes.
L’office fédéral de la sécurité de l’information (BSI) et son homologue français l’ANSSI sont parmi les premiers à développer des détails techniques pour eIDAS. Ensemble, ils ont élaboré une spécification de jeton intelligent conforme à eIDAS, basée sur la technologie de la carte d’identité allemande (TR-03110) : le jeton eIDAS.
Le BSI a également confié un projet appelé POSeIDAS à cryptovision, HJP Consulting et Governikus. Ce projet porte sur trois points :
- La mise en œuvre d’un jeton eIDAS sous forme de carte à puce
- La mise en œuvre d’un logiciel qui simule les fonctions d’un jeton eIDAS
- L’implémentation d’un serveur eIDAS en tant que prototype.
Notre solution pour BSI
Nous avons fourni la solution de carte à puce pour le projet POSeIDAS. Il s’agit de la première implémentation des fonctions eIDAS sur une carte à puce. Cette solution utilise le produit cryptovision ePasslet Suite, un ensemble modulaire basé sur la carte Java pour les documents d’identité multifonctionnels. Cryptovision ePasslet Suite, qui est déjà utilisé dans plus de 20 projets eID dans le monde, offre des applets Java Card pour les passeports, les cartes d’identité électroniques, les permis de conduire électroniques, les cartes de signature et d’autres applications. Dans le cadre du projet POSeIDAS, nous avons enrichi la suite cryptovision ePasslet d’un certain nombre de fonctionnalités spécifiques aux jetons eIDAS, notamment les signatures pseudonymes, l’authentification par puce (CA) 3 et l’authentification par rôle améliorée (ERA). Maintenant que la suite cryptovision ePasslet prend en charge l’ensemble des fonctionnalités du jeton eIDAS, elle est la première solution du marché à permettre la création de documents d’identité conformes au jeton eIDAS.
HJP-Consulting a été le maître d’œuvre du projet et a contribué à la mise en œuvre d’un jeton eIDAS dans un logiciel basé sur son simulateur de carte d’identité électronique open source PersoSim. Governikus a fourni à POSeIDAS un serveur eID (également open source) et un client eID correspondant.
Further information
Information about the eIDAS token and POSeIDAS can be found in the article Neue Signaturgesetzgebung: Sind aller guten Dinge drei? by Klaus Schmeh, published in der Datenschutz und Datensicherheit 1/2017.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 20, 2024
Notre middleware est utilisé dans tous les sous-domaines de Volkswagen
Le défi pour VW
Les ordinateurs Mac, sur lesquels fonctionne le système d’exploitation macOS, jouissent depuis des années d’une popularité croissante au sein du groupe Volkswagen. Cela entraîne des conflits avec les directives de sécurité de l’entreprise. L’infrastructure informatique de Volkswagen est protégée en de nombreux endroits par des cartes à puce, ce qui n’est pas compatible avec le support traditionnellement faible des cartes à puce des produits Apple. De plus, comme le middleware pour cartes à puce utilisé par Volkswagen ne peut pas fonctionner sur macOS, l’utilisation de cartes à puce sur Mac a longtemps été impossible chez Volkswagen. Cela signifiait que les utilisateurs de Mac devaient se connecter au PC et à diverses applications, ainsi que crypter et signer numériquement avec des solutions logicielles, ce qui affectait à la fois la sécurité et la convivialité.
Notre solution pour VW
Pour combler l’écart avec macOS, Volkswagen a décidé d’utiliser cryptovision SCinterface, le middleware pour cartes à puce . Cryptovision SCinterface est l’une des solutions les plus polyvalentes de ce type sur le marché mondial et, à ce titre, elle est également exécutable sur macOS. La faiblesse des cartes à puce sur Mac est corrigée avec cryptovision SCinterface.
Cryptovision SCinterface pour macOS est maintenant utilisé dans tous les sous-domaines de Volkswagen, y compris VW, Audi et l’Autostadt.
Autres références de cette branche
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
par Lea Hoffmeister | Fév 20, 2024
L’IAV utilise des cartes à puce de différents constructeurs automobiles
Le défi pour IAV
Avec plus de 7 000 employés, IAV (« Ingenieurgesellschaft Auto und Verkehr ») est l’un des principaux fournisseurs mondiaux de services d’ingénierie pour l’industrie automobile. En raison des exigences qu’elle s’était fixées et des exigences de sécurité accrues des constructeurs automobiles, IAV avait besoin d’une solution d’authentification capable de gérer un grand nombre de mémoires de clés différentes (cartes à puce) de la manière la plus flexible possible.
Notre solution pour IAV
L’IAV a opté pour le middleware pour cartes à puce cryptovision SCinterface. cryptovision SCinterface supporte non seulement les principaux systèmes d’exploitation de cartes à puce, mais aussi tous les profils de cartes importants. Grâce à cette flexibilité, l’IAV est désormais en mesure d’utiliser des cartes d’employés (cartes à puce) de différents constructeurs automobiles dans différents projets. Cela permet non seulement de réduire les coûts informatiques, mais aussi de minimiser les temps d’installation.
Solutions sécurisées pour les identités numériques
EVIDEN CREDENTIAL MANAGEMENT
EVIDEN SECURE ELEMENTS & S/W
EVIDEN SECURITY APPLICATIONS
