- Anzeigen -


Kalibrierungsprotokolle elektronisch siegeln


Cyber-Dokumentenfälschung: secrypt schützt Prüfberichte und E-Klausuren
it-sa 2017: Digitalen Signaturen und Zeitstempel

- Anzeigen -





Um Dokumentenfälschungen wirksam zu begegnen, versieht ein Anbieter von Messtechniklösungen seine Kalibrierungsprotokolle mit elektronischen Siegeln der secrypt GmbH gemäß der EU-Verordnung eIDAS. Aus dem gleichen Grund sichert die Goethe-Universität Frankfurt ihre elektronischen Klausuren mit digitalen Signaturen ab. Die secrypt-Signaturspezialisten informierten vom 10. bis 12. Oktober 2017 auf der it-sa auf dem Stand 9-413 bei Cherry, wie Unternehmen ihre Dokumente vor unbemerkten Manipulationen schützen.

Sämtliche Prüfpersonen des Messtechnikanbieters, einschließlich derer aus den internationalen Standorten Frankreich und Spanien, erstellen ihre Prüfberichte über ein zentrales firmeneigenes Verwaltungssystem. Dabei wird im Dokument vermerkt, wer die Prüfung durchgeführt hat, um später einen entsprechenden Nachweis erbringen zu können. Sobald die Prüfer die Berichte freigegeben haben, werden sie automatisiert an den in das Verwaltungssystem integrierten Signaturserver "digiSeal server" von secrypt weitergeleitet. Dieser signiert jeden PDF-Prüfbericht mit einem elektronischen Siegel. So ist sofort ersichtlich, welche Firma den Prüfbericht erstellt hat und das Dokument kann nun nicht mehr unbemerkt verändert werden.

E-Klausuren an der Goethe-Universität Frankfurt mit digitalen Signaturen und Zeitstempeln
Auch die Goethe-Universität Frankfurt, die drittgrößte Universität Deutschlands, legt großen Wert auf einen hohen Beweiswert ihrer digitalen Unterlagen. Aufgrund steigender Klausurzahlen führte die Universität digitale Prüfungen ein, um so den Korrekturaufwand zu minimieren. Elektronische Signaturen und Zeitstempel leisten hierbei nun einen Fälschungsschutz.

Sobald die Studenten ihre Prüfung am PC abgeschlossen haben, wird die E-Klausur in ein PDF-Dokument gewandelt. Anschließend versieht der Signaturserver digiSeal server das Dokument mit einer qualifizierten elektronischen Signatur. Diese stellt sicher, dass die Prüfung an der Goethe-Universität Frankfurt erbracht und nachträglich nicht mehr unbemerkt verändert worden ist. Zudem friert ein qualifizierter Zeitstempel des deutschen Vertrauensdiensteanbieters D-Trust, eine Tochter der Bundesdruckerei, den Zustand der Klausur zum Zeitpunkt des Abschlusses ein.

"Bisherige Befragungen zeigen, dass das neue Verfahren unter den Studierenden und Lehrenden sehr gut ankommt. Die Korrekturzeiten sind nun wesentlich kürzer: Für eine 90-minütige Klausur sparen unsere Lehrenden nun je nach Format etwa zehn bis 20 Minuten bei der Korrektur ein", bescheinigt Nils Beckmann, Projektleiter E-Prüfungen an der Goethe-Universität Frankfurt. Allein in 2017 können dank der digitalen Prüfungen etwa 750 Stunden für anderweitige Aufgaben genutzt werden. (secrypt: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 06.11.17


Secrypt: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Schürfen von IoT-Geräten

    Avast hat auf dem Mobile World Congress 2018 ein Experiment durchgeführt, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei hat Avast die Kryptowährung Monero mit einem infizierten Smart-TV geschürft. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.

  • Umgebungsgeräusche als Authentifizierung

    Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, gibt ihren neuen Technologie-Partner Futurae, einem Anbieter einer starken Multi-Faktor-Authentifizierungs-Suite, bekannt. Die Airlock Suite ist eine zentrale Security-Plattform, welche flexibel und vielfältig erweiterbar ist. Damit Kunden für jeden Anwendungsfall die beste Lösung erhält, arbeitet Airlock mit verschiedenen führenden Technologie-Partnern zusammen. Zusätzlich zu Passwort, Matrixkarte oder MTAN-Authentisierung unterstützt Airlock diverse Lösungen von Technologiepartnern. Im Bereich Authentisierung hat Airlock ab sofort einen weiteren Partner: das Schweizer Technologieunternehmen Futurae.

  • Schutz von Unternehmen vor Angriffen

    NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um Threat Intelligence zu erweitern. Der neue Threat Intelligence Service von NTT Security wird auf der Threat-Intelligence-Plattform "ThreatQ" von ThreatQuotient basieren. Dank der flexiblen Architektur dieser Datenaggregations- und -korrelationsplattform wird NTT Security zukünftig noch besser in der Lage sein, den Kunden der NTT Group in aller Welt detaillierte, relevante Threat-Intelligence-Informationen über ihre Managed Security Services bereitzustellen. NTT Security und die NTT-Group-Unternehmen Dimension Data, NTT Communications und NTT Data sowie ihre Kunden verfügen über umfangreiche Informationen über das Vorgehen von Cyber-Kriminellen und Malware-Funktionsweisen.

  • IT, Cloud- und IoT-Assets automatisiert erfassen

    Tenable Network Security und ServiceNow gaben eine strategische Security-Allianz zwischen der "Tenable Cyber-Exposure"-Plattform und "ServiceNow Security Operations" bekannt. Sie vereinfacht und beschleunigt es für Unternehmen und staatliche Einrichtungen, Cyberrisiken zu verstehen, zu managen und zu reduzieren. Die digitale Transformation führt zu einer stark wachsenden Zahl von Technologien und Computing-Plattformen in Unternehmen. Dadurch entstehen übermäßig viele "blinde Flecken" in Netzwerken - diese zu verstehen, überschreitet oft die die Fähigkeiten von Unternehmen.

  • Gefordert: Security by Design

    Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk Backofen, Leiter Telekom Security, Unternehmen auf, ihre Cybersicherheit massiv auszubauen. "Ohne vernünftigen Cybersecurity-Schutz verschenken wir wichtigen Boden und ungeahnte ökonomische Werte an die Angreifer", sagte Backofen auf dem 3. Telekom Fachkongress Magenta Security in Bonn. "Wir benötigen eine Immunisierung der gesamten Gesellschaft. Eine Art Cyberschutz-Impfung für alle Unternehmen. Denn Sicherheit funktioniert nur, wenn alle mitmachen und immun gegen Cyber-Attacken sind."