- Anzeigen -


Kalibrierungsprotokolle elektronisch siegeln


Cyber-Dokumentenfälschung: secrypt schützt Prüfberichte und E-Klausuren
it-sa 2017: Digitalen Signaturen und Zeitstempel

- Anzeigen -





Um Dokumentenfälschungen wirksam zu begegnen, versieht ein Anbieter von Messtechniklösungen seine Kalibrierungsprotokolle mit elektronischen Siegeln der secrypt GmbH gemäß der EU-Verordnung eIDAS. Aus dem gleichen Grund sichert die Goethe-Universität Frankfurt ihre elektronischen Klausuren mit digitalen Signaturen ab. Die secrypt-Signaturspezialisten informierten vom 10. bis 12. Oktober 2017 auf der it-sa auf dem Stand 9-413 bei Cherry, wie Unternehmen ihre Dokumente vor unbemerkten Manipulationen schützen.

Sämtliche Prüfpersonen des Messtechnikanbieters, einschließlich derer aus den internationalen Standorten Frankreich und Spanien, erstellen ihre Prüfberichte über ein zentrales firmeneigenes Verwaltungssystem. Dabei wird im Dokument vermerkt, wer die Prüfung durchgeführt hat, um später einen entsprechenden Nachweis erbringen zu können. Sobald die Prüfer die Berichte freigegeben haben, werden sie automatisiert an den in das Verwaltungssystem integrierten Signaturserver "digiSeal server" von secrypt weitergeleitet. Dieser signiert jeden PDF-Prüfbericht mit einem elektronischen Siegel. So ist sofort ersichtlich, welche Firma den Prüfbericht erstellt hat und das Dokument kann nun nicht mehr unbemerkt verändert werden.

E-Klausuren an der Goethe-Universität Frankfurt mit digitalen Signaturen und Zeitstempeln
Auch die Goethe-Universität Frankfurt, die drittgrößte Universität Deutschlands, legt großen Wert auf einen hohen Beweiswert ihrer digitalen Unterlagen. Aufgrund steigender Klausurzahlen führte die Universität digitale Prüfungen ein, um so den Korrekturaufwand zu minimieren. Elektronische Signaturen und Zeitstempel leisten hierbei nun einen Fälschungsschutz.

Sobald die Studenten ihre Prüfung am PC abgeschlossen haben, wird die E-Klausur in ein PDF-Dokument gewandelt. Anschließend versieht der Signaturserver digiSeal server das Dokument mit einer qualifizierten elektronischen Signatur. Diese stellt sicher, dass die Prüfung an der Goethe-Universität Frankfurt erbracht und nachträglich nicht mehr unbemerkt verändert worden ist. Zudem friert ein qualifizierter Zeitstempel des deutschen Vertrauensdiensteanbieters D-Trust, eine Tochter der Bundesdruckerei, den Zustand der Klausur zum Zeitpunkt des Abschlusses ein.

"Bisherige Befragungen zeigen, dass das neue Verfahren unter den Studierenden und Lehrenden sehr gut ankommt. Die Korrekturzeiten sind nun wesentlich kürzer: Für eine 90-minütige Klausur sparen unsere Lehrenden nun je nach Format etwa zehn bis 20 Minuten bei der Korrektur ein", bescheinigt Nils Beckmann, Projektleiter E-Prüfungen an der Goethe-Universität Frankfurt. Allein in 2017 können dank der digitalen Prüfungen etwa 750 Stunden für anderweitige Aufgaben genutzt werden. (secrypt: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 06.11.17


Secrypt: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.

  • Sicherheit von SIM-Karten aufrecht erhalten

    Gemeinsam mit der Deutschen Telekom hat die TÜV Informationstechnik GmbH (TÜVIT) ein IT-Sicherheits-Prüfkonzept für die nuSIM erarbeitet. Die nuSIM ist eine neuartige Lösung von Telekom und Partnern für kostengünstige IoT-Geräte. Die Idee dabei: Die SIM-Funktionalität wird direkt in den Chipsatz integriert. Klassische SIM-Karten verfügen über eine Vielzahl an Funktionalitäten, die im IoT-Umfeld kaum benötigt werden. In Zukunft lautet das Motto "Weniger ist Mehr". In Kombination mit einer direkten Integration der SIM-Funktionalität in den Chipsatz bietet nuSIM die Möglichkeit, Kosten in der Entwicklung, der Fertigung und auf Endkundenseite zu senken.

  • Erstellung regelmäßiger Berichte für Kunden

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen. Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

  • Zugänge in EMEA-Schlüsselmärkte

    Der Erwerb von SecureWave erweitert die globale Marktpräsenz der Exclusive Group. Von dieser erhöhten Reichweite profitieren Kunden und Partner des Konzerns weltweit. Die Übernahme eines der führenden unabhängigen VADs für Cybersicherheit in Israel eröffnet der Exclusive Group neue Zugänge in EMEA-Schlüsselmärkte und etabliert den VAD im "Silicon Wadi", einem der wichtigsten Innovationszentren der Welt. Kunden und Partner profitieren auf globaler Ebene.

  • 20 neue Integrationspartner

    Tenable gab bekannt, dass es den Umfang ihres "Cyber Exposure Ecosystems 2018" verdoppelt hat: Inzwischen gehören 43 neue oder erweiterte Technologie-Integrationen sowie 20 neue Integrationspartner dazu. Das Ökosystem unterstützt nun insgesamt 50 Integrationen und 39 Technologiepartner. Die marktführenden Partner decken einige der am meisten genutzten Security- und IT-Technologien ab. Dazu gehören Lösungen für Privileged Access Management, SIEM, IT Ticketing und Configuration Management Database (CMDB). Anwender können mit ihrer Hilfe Probleme schneller erkennen und lösen, weil ihnen umfassende Einblicke und tiefgreifende Analysen der gesamten Angriffsoberfläche zur Verfügung stehen. Zudem können Security- und IT-Operations-Teams dank integrierter Daten und Workflows besser zusammenarbeiten.