- Anzeigen -


Kalibrierungsprotokolle elektronisch siegeln


Cyber-Dokumentenfälschung: secrypt schützt Prüfberichte und E-Klausuren
it-sa 2017: Digitalen Signaturen und Zeitstempel

- Anzeigen -





Um Dokumentenfälschungen wirksam zu begegnen, versieht ein Anbieter von Messtechniklösungen seine Kalibrierungsprotokolle mit elektronischen Siegeln der secrypt GmbH gemäß der EU-Verordnung eIDAS. Aus dem gleichen Grund sichert die Goethe-Universität Frankfurt ihre elektronischen Klausuren mit digitalen Signaturen ab. Die secrypt-Signaturspezialisten informierten vom 10. bis 12. Oktober 2017 auf der it-sa auf dem Stand 9-413 bei Cherry, wie Unternehmen ihre Dokumente vor unbemerkten Manipulationen schützen.

Sämtliche Prüfpersonen des Messtechnikanbieters, einschließlich derer aus den internationalen Standorten Frankreich und Spanien, erstellen ihre Prüfberichte über ein zentrales firmeneigenes Verwaltungssystem. Dabei wird im Dokument vermerkt, wer die Prüfung durchgeführt hat, um später einen entsprechenden Nachweis erbringen zu können. Sobald die Prüfer die Berichte freigegeben haben, werden sie automatisiert an den in das Verwaltungssystem integrierten Signaturserver "digiSeal server" von secrypt weitergeleitet. Dieser signiert jeden PDF-Prüfbericht mit einem elektronischen Siegel. So ist sofort ersichtlich, welche Firma den Prüfbericht erstellt hat und das Dokument kann nun nicht mehr unbemerkt verändert werden.

E-Klausuren an der Goethe-Universität Frankfurt mit digitalen Signaturen und Zeitstempeln
Auch die Goethe-Universität Frankfurt, die drittgrößte Universität Deutschlands, legt großen Wert auf einen hohen Beweiswert ihrer digitalen Unterlagen. Aufgrund steigender Klausurzahlen führte die Universität digitale Prüfungen ein, um so den Korrekturaufwand zu minimieren. Elektronische Signaturen und Zeitstempel leisten hierbei nun einen Fälschungsschutz.

Sobald die Studenten ihre Prüfung am PC abgeschlossen haben, wird die E-Klausur in ein PDF-Dokument gewandelt. Anschließend versieht der Signaturserver digiSeal server das Dokument mit einer qualifizierten elektronischen Signatur. Diese stellt sicher, dass die Prüfung an der Goethe-Universität Frankfurt erbracht und nachträglich nicht mehr unbemerkt verändert worden ist. Zudem friert ein qualifizierter Zeitstempel des deutschen Vertrauensdiensteanbieters D-Trust, eine Tochter der Bundesdruckerei, den Zustand der Klausur zum Zeitpunkt des Abschlusses ein.

"Bisherige Befragungen zeigen, dass das neue Verfahren unter den Studierenden und Lehrenden sehr gut ankommt. Die Korrekturzeiten sind nun wesentlich kürzer: Für eine 90-minütige Klausur sparen unsere Lehrenden nun je nach Format etwa zehn bis 20 Minuten bei der Korrektur ein", bescheinigt Nils Beckmann, Projektleiter E-Prüfungen an der Goethe-Universität Frankfurt. Allein in 2017 können dank der digitalen Prüfungen etwa 750 Stunden für anderweitige Aufgaben genutzt werden. (secrypt: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 06.11.17


Secrypt: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.

  • Überprüfung des Quellcodes

    Kaspersky Lab kündigt ihre "Globale Transparenzinitiative" an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung ihrer Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software - einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung - für die unabhängige Überprüfung und Beurteilung bereitzustellen.

  • Digitale Signatur trotzt Quantencomputern

    Die Kryptografie und die Rechenkraft von Computern sind in einem ständigen Wettlauf: Steigt die Leistungsfähigkeit der Rechner, muss auch bei Verschlüsselungsverfahren nachgerüstet werden, um die Sicherheit der Datenkommunikation und der gesamten IT zu gewährleisten. Quantencomputer können bestimmte mathematische Aufgaben, auf denen ein Großteil der heutigen kryptografischen Verfahren beruhen, besonders schnell berechnen - und werden in absehbarer Zeit einsatzfähig sein. Hierauf sollte die Kryptografie vorbereitet sein. Ein Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens genua hat auf der Fachmesse it-sa in Nürnberg ein digitales Signatur-Verfahren vorgestellt, das Angriffen mit Quantencomputern standhält. Mit digitalen Signaturen garantieren bspw. Software-Hersteller ihren Kunden die Echtheit von zugesandten Updates. Das Verfahren wurde im Forschungsprojekt squareUP zur Praxisreife gebracht und soll in Kürze als erster Internet-Standard (Request for Comments, RFC) zu Post-Quantum-Signaturen veröffentlicht werden. Damit wird es zum universell gültigen Standard - ein Meilenstein für die Post-Quantum-Kryptografie.