2021 Wir geben allen eine sichere Identität - Ob Mensch, Objekt oder Maschine: Bundesdruckerei
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Ob Mensch, Objekt oder Maschine:
Wir geben allen eine
sichere Identität.
Produktkatalog
2021
Die Bundesdruckerei-Gruppe Sicherheitslösungen „Made in Germany“ Die Bundesdruckerei Gruppe GmbH agiert als Konzern- Zu den Tochtergesellschaften gehören die Bundes- mutter für die Tochtergesellschaften und ist zudem druckerei GmbH mit ihrer Tochter Maurer Electronics für das Management der Minderheitsbeteiligungen GmbH, zudem die D-Trust GmbH, genua GmbH sowie zuständig. Die Bundesdruckerei Gruppe GmbH ist ein iNCO Sp. z o.o. Die Unternehmensgruppe beschäftigt direktes, hundertprozentiges Beteiligungsunterneh- aktuell insgesamt mehr als 3.000 Mitarbeiter und men des Bundes; als IT-Sicherheitsunternehmen des erzielte 2019 einen Umsatz von rund 602 Millionen Bundes übernimmt sie gesellschaftliche Verantwor- Euro. Die Bundesdruckerei Gruppe GmbH hält zudem tung und setzt sich insbesondere für die digitale Sou- Anteile an der Veridos GmbH, DERMALOG Identifi- veränität Deutschlands ein. Ihre Tochtergesellschaften cation Systems GmbH, cv cryptovision GmbH und bieten dafür Produkte und Lösungen rund um sichere Verimi GmbH. Identitäten, sichere Daten und sichere Infrastruktur für die öffentliche Hand und besonders schutzwürdige Weitere Infos unter: Bereiche der Gesellschaft und Wirtschaft an. www.bdr.de
IMPRESSUM Sicheres Sichere Sichere
Identitäts- und Kommunikation in IT-Infrastruktur
Produktkatalog
Bundesdruckerei Gruppe GmbH Datenmanagement der digitalen Welt
Kommandantenstraße 18
10969 Berlin
06 VISOCORE® OFFICE 30 SSL-/TLS-Zertifikate 48 genucard und genucard Home
08 VISOCORE PROFESSIONAL
®
32 Personenzertifikate 50 Firewall & VPN-Appliance genuscreen
Herausgeber (V. i. S. d. P.)
Bundesdruckerei Gruppe GmbH 10 VISOCORE COMPLETE
®
34 Maschinenzertifikate 52 Security Laptop vs-top
Stand
12 Identitäten-Prüfkoffer 36 Certificate Service Manager 54 cognitix Threat Defender
Januar 2021
Copyright 2021 14 Self-Service-Terminal 38 Signaturkarten 56 High Resistance Firewall genugate
Bundesdruckerei Gruppe GmbH 16 Mobile Fahndungskomponente 40 sign-me 58 Fernwartung in ein VS-NfD-Netz
18 Secure Workflow as a Service 42 Siegelkarten
Ansprechpartnerin
Antonia Maas 20 Business Services 44 AusweisIDent Online
antonia.maas@bdr.de
22 RESISCAN Service 46 AusweisIDent Vor-Ort
24 Digitale Bildungsnachweise
Registergericht
Amtsgericht Berlin-Charlottenburg 26 CenTrust
Handelsregister-Nr.: HRB 80443
28 VS Connect
Umsatzsteueridentifikationsnummer
DE813210005
07
Sicheres VISOCORE® Prüfung mit VISOCORE® OFFICE
Identitäts- und
Datenmanagement OFFICE mit VISOTEC® Expert 800
mit VISOTEC® Expert 800
Identitätsnachweise
schnell und sicher prüfen
Nicht nur Grenzbeamte müssen Identi- Echt Auffälligkeiten
Vorteile
tätsdokumente wie den Reisepass oder gefunden
Eindeutige Erkennung und Prüfung
den Personalausweis schnell und sicher
von Reisedokumenten aus fast allen
auf ihre Echtheit überprüfen können.
Ländern
Auch Mitarbeiter von Behörden oder
Unternehmen sind zur Absicherung ihrer Verlässliches Überprüfungs-
Geschäftsprozesse darauf angewiesen, ergebnis nach wenigen Sekunden,
gefälschte Ausweisdokumente zu Erstellung eines Prüfprotokolls
erkennen. Mit VISOCORE® OFFICE wird
Einfache Bedienung – auch für
Ihnen die Dokumentenprüfung leicht
ungeschultes Personal geeignet
gemacht. Sie erfahren in Sekundenschnelle,
ob das Dokument einwandfrei ist oder Höchste Erkennungsraten
ob Auffälligkeiten zu erkennen sind. durch regelmäßige Updates
09
Sicheres VISOCORE® Prüfung mit VISOCORE® PROFESSIONAL
Identitäts- und
Datenmanagement PROFESSIONAL mit VISOTEC® Expert 800 und VISOTEC® Expert 810
mit VISOTEC® Expert 800 und
VISOTEC® Expert 810
Identitätsnachweise
im Detail prüfen Vorteile
Besonders geeignet für den
Soll festgestellt werden, ob und gegebe- geschulten Dokumenten-
nenfalls an welcher Stelle Dokumente Fälschung prüfexperten
Biometrische Prüfung
und Ausweise manipuliert wurden, nutzen Gesicht und Fingerabdruck Echt Polizei wird alarmiert Hohe Sicherheit durch Einsatz
Dokumentenexperten VISOCORE®
von Biometrie
PROFESSIONAL. Neben den optischen und
elektronischen Sicherheitsmerkmalen Eindeutige Erkennung und Prüfung
werden auch biometrische Merkmale von Reisedokumenten aus fast allen
(Finger und Gesicht) automatisch Ländern
identifiziert und Abweichungen kenntlich
Verlässliches Überprüfungs-
gemacht. VISOCORE® PROFESSIONAL ist
ergebnis nach wenigen Sekunden,
daher für versierte Dokumentenprüfer
Erstellung eines Prüfprotokolls
geeignet, um schnell und sicher die Echtheit
der Dokumente festzustellen und die Höchste Erkennungsraten durch
dazugehörigen Personen zu identifizieren. Auffälligkeiten gefunden regelmäßige Updates
11
Sicheres VISOCORE® Prüfung mit VISOCORE® COMPLETE
Identitäts- und
Datenmanagement COMPLETE mit VISOTEC® Expert 820
mit VISOTEC® Expert 820
Online-Lösung zur
Dokumentenprüfung
Vorteile
Auffälligkeiten gefunden Nachprüfung Echtheit Integration und Installation der
Mitarbeiter leitet Daten werden mit Ergebnis wird zurückgemeldet Prüfsoftware auf dem VISOTEC®
Prüfbericht digital zur der Software VISOCORE®
Nachprüfung weiter Inspect ausgewertet
Expert 820
In Behörden und Unternehmen werden
Eindeutige Erkennung und Prüfung
Identitätsdokumente geprüft. Die
von Reisedokumenten aus fast allen
Infrastruktur ist jedoch nicht immer
Ländern
gegeben, um Lesegeräte und Software
am Arbeitsplatz zu installieren. Ein Fälschung Optimale Ergebnisse durch auto-
Gerät, das Lesegerät, Prüfsoftware und Polizei wird alarmiert matische Prüfung optischer und
Online-Dienste vereinigt, ist VISOCORE® elektronischer Sicherheitsmerkmale
COMPLETE mit VISOTEC® Expert 820.
Zentrale Vorgangsverwaltung im
Die Prüfprotokolle können zur Nachprü-
Rechenzentrum: Rechenzentrum der Bundesdruckerei
fung weitergeleitet werden und das Bundesdruckerei
Gerät ist einfach in die IT-Umgebung Online-Update-Service Prüfgerät mit PC-Einheit und Display
der Organisation integrierbar. Betriebsdaten mit Touchfunktion
13
Sicheres Identitäten- Ausstattung Identitäten-Prüfkoffer
Prüfkoffer
Identitäts- und
Datenmanagement
Fingerprint-Sensor
Identitätsnachweise Kamera
Power-Management
standortunabhängig prüfen
Mit dem Identitäten-Prüfkoffer können
Ausweisdokumente überall auf Echtheit Vorteile
geprüft und die ausgelesenen Personen-
daten direkt weiterverarbeitet werden. Benutzerfreundlich – schnelle und
Unabhängig vom Stromnetz und inner- unkomplizierte Prüfung von Aus-
halb weniger Sekunden prüft die Soft- weisdokumenten aus 200 Ländern
ware VISOCORE® Inspect nationale und
Mobil – für flexible Überprüfungen
internationale Ausweise. Die Dokumen-
im mobilen Büro, im Zug, auf Bau-
tation der Prüfungen wird durch einen
stellen, an Grenzübergängen oder
signierten Bericht sichergestellt. Zusätz-
an Flughäfen
liche Sicherheit gewährt der biometrische
Abgleich des Gesichtsbilds oder der Fin- Dokumentenprüfgerät Prüfsoftware LTE-Router Sicher – hohe Erkennungsrate bei
gerabdrücke. Alle Bestandteile sind VISOTEC® Expert Batterie Fälschungen aufgrund langjähriger
im praktischen Koffer für die standort- LAN-Anschluss Transportkoffer Erfahrungen der Bundesdruckerei
unabhängige Prüfung zu verstauen. bei Grenzkontrollen
15
Sicheres Self-Service- Das Self-Service-Terminal im Detail
Terminal
Identitäts- und
Datenmanagement
Spiegel mit Kamera
Aufnahme der Lichtbilder
Ausweise beantragen und Scannen von QR-Codes
Bürgerdienste nutzen
Verdeckte Beleuchtung
Reflexfreie Ausleuchtung
Das Selbstbedienungs-Terminal unter-
stützt beim Antragsprozess für Ausweis-
RFID-Leser
eID-Funktionen Vorteile
dokumente und Führerscheine. Das Einlesen von Ausweisdaten (optional)
biometrische Foto wird direkt am Gerät Qualitätsgesicherte
aufgenommen und zusammen mit den Touchscreen biometrische Daten
Fingerabdrücken und der Unterschrift Anzeige und Ablaufsteuerung
Medienbruchfreie Übertragung
medienbruchfrei und qualitätsgesichert Erfassung biografischer Daten
in das Behördennetzwerk übertragen. Aufnahme der Unterschrift Entlastung der Sachbearbeiter
Bürger verkürzen ihre Wartezeit und
Einfache Bedienung
brauchen kein Foto mitzubringen. Zusätz- Automatische Höheneinstellung
lich können am Gerät Bürgerdienste Anpassung an die Körpergröße Einfache Installation in
genutzt werden. Sachbearbeiter werden Geeignet für Rollstuhlfahrer Behördennetzwerken
von Routinetätigkeiten im Antragsprozess
Nutzung von Bürgerdiensten
entlastet. Das Gerät kann ebenfalls für das Fingerabdruck-Scanner
Zutrittsmanagement genutzt werden. Aufnahme biometrischer Daten BSI-Zertifizierung
17
Sicheres Mobile Ausstattung mobile
Fahndungs- Fahndungskomponente
Identitäts- und
Datenmanagement
komponente
Identitätsnachweise Prüfanleitungen
Manuelles Durchsuchen
per App prüfen der Dokumenten-
prüfanleitungen
Dokumentenprüfung Vorteile
Auslesen des im ICAO-
Dokument enthaltenen Mobile Dokumentenprüfung
RFID-Chips
Identitätsnachweise schnell und von ID-Guide für internationale
unterwegs per App zu prüfen, hat viele Digitales Siegel Dokumente
Vorteile. Mit der mobilen Fahndungs- Auslesen des digitalen Chip auslesbar
komponente können deutsche hoheitliche Siegels auf dem Ankunfts-
und behördliche Stellen die Identitäten nachweis für Flüchtlinge Unterstützung von BAC/EAC
von Personen mobil, einfach und schnell
Verifikation des Ankunftsnach-
prüfen. Die Systemlösung richtet sich INPOL-Fahndungsanfrage
weises (Bescheinigung über die
insbesondere an Bundespolizei, Bundes- Suche nach Personen und
Meldung als Asylsuchender)
kriminalamt, Zoll, Landespolizei, Landes- Dokumenten in der INPOL-
kriminalamt und andere Behörden. Datenbank Fahndungsabfragen über INPOL
19
Sicheres Secure Sicherer Prozess zur Absicherung, Ausgabe
Workflow und Verifikation von Dokumenten
Identitäts- und
Datenmanagement
as a Service Anträge bearbeiten und
ggf. Registerabfragen
Berechtigungen
ausstellen und
durchführen übermitteln
Verwaltungsabläufe
digitalisieren und effizient
2
Bearbeiten Ausstellen
3 Vorteile
gestalten Einfacher Zugang durch den
browserbasierten Workflow von
Mit Secure Workflow as a Service lassen der Dokumentenerstellung bis zur
sich typische Verwaltungsabläufe in Ausgabe
Behörden, wie zum Beispiel die Beantragung, SWaaS
Flexible Anpassungsmöglichkeiten
Prüfung und Ausstellung einer Berechtigung,
schnell, kostentransparent und sicher Beantragen Prüfen Fälschungssicherheit durch die
digitalisieren. In wenigen Schritten ist die Absicherung und Verifikation von
browserbasierte Anwendung konfiguriert Dokumenten
und dank des „Workflow as a Service“-
Höchste Verlässlichkeit durch
Konzepts ohne IT-Integration einsetzbar. 1 4 sichere Produktkomponenten der
Alle Vorgänge erfolgen ohne Medienbruch:
Bundesdruckerei
die Erfassung der Antragsdaten, die Prü- Daten in die Online- Sicherheit Berechtigungen
fung und die Ausstellung einer digitalen Formulare eingeben und verwenden und Optimierung verwaltungsinterner
Berechtigung. Das spart Zeit und Kosten. Antragsteller identifizieren prüfen lassen Prozesse21
Sicheres Business Business Services: ein Portal, viele Anwendungen
Services
Identitäts- und
Datenmanagement
Scan- und Datenerfassungsservice
Webportal für gescannte Geschäftsdokumente
Das Online-Portal für Automatisierte OCR-Erfassung (Rechnungen)
XRechnung und digitale
Übertragung als digitaler Datensatz ins ERP
Vorteile
Geschäftsdokumente Empfang: Dokumente und Datensätze
Digitales Postfach mit Empfang von über XRechnung bequem empfangen
350 marktgängigen Dateiformaten und versenden
Wunschformat-Konvertierung (z. B. XRechnung)
Kombinierbar – modulare Nutzung
Vereinfachen Sie Ihre Prozesse durch der Services möglich
digitalen Dokumentenaustausch. In der Versand: Dokumente und Datensätze
Portal für Versand im Wunschformat Rechtssicher – den aktuellen ge-
browserbasierten Anwendung empfangen
(z. B. PDF-Sichtformat oder XML-Datensatz) setzlichen Vorgaben entsprechend
und versenden Sie Ihre Geschäftsdoku-
mente wie Rechnungen oder Bescheide. Flexibel – in automatisierte und
Ganz ohne Installation. Zum Beispiel auch Druck- und Briefpostservice papierbasierte Geschäftsprozesse
Rechnungen in dem neuen Standard Digitale Übertragung von Dokumenten in das Portal integrierbar
XRechnung. Das Portal konvertiert alle Briefpost zentral gedruckt, kuvertiert und versendet
Portooptimiert und datenschutzkonform Umfassend – geeignet für alle
Dokumente in das von Ihnen gewünschte
gängigen Dokumentenarten
Sichtformat oder genau den Datensatz,
den Ihr Workflow oder ERP-System Archivservice Einfach – zügige Vernetzung
benötigt. Sie bekommen genau das, was Geschäftsdokumente archivieren bereits eingebundener Kunden
Sie für Ihren internen Prozess brauchen. Konform mit ordnungsgemäßer Buchführung und Lieferanten23
Sicheres RESISCAN Wir bringen Ihr Papier ins digitale Zeitalter
Service Vorteile
Identitäts- und
Datenmanagement
1 Abholung sen-
2 Sicherer Transport
Die Bundesdruckerei-Lösung sibler Original- an Scan-Standort, Rechtssicher – entspricht den
dokumente (Kurzzeit-)Lagerung gesetzlichen Vorgaben und denen
für ersetzendes Scannen des BSI
Kosten- und platzsparend –
Sichtprüfung
4 3 Aufbewahrung von Papierdoku-
Beleg-
Die Aufbewahrung von Papierdokumenten menten nicht mehr notwendig
nach vereinbarten vorbereitung
stellt auf lange Sicht eine hohe finanzielle
Qualitätskriterien und Scannen Zeitsparend – OCR-Erfassung
und organisatorische Belastung dar. Durch
ermöglicht digitale Volltextsuche
die rechtskonforme Digitalisierung von
Dokumenten werden sichere elektronische Flexibel – durch die Dokumenten-
Aktenführung und medienbruchfreie 5 Auf Wunsch 6 Digitale Signatur
digitalisierung besteht die
Prozesse ermöglicht. Die Bundesdruckerei Möglichkeit des orts- und
OCR- nach kundenindivi-
bietet professionelle Dienstleistungen im zeitunabhängigen Zugriffs
Erfassung duellen Anforderungen
Bereich Scan- und Datenerfassung an,
Medienbruchfrei – Reduzierung
die den gesetzlichen Vorgaben des BSI
der Prozessdurchlaufzeiten
(TR-RESISCAN) entsprechen. Sie profitie-
ren von jahrelanger Erfahrung im Umgang 8 7 Unkompliziert – durch das Out-
Zertifizierte Übergabe
mit der Digitalisierung von Dokumenten sourcing der Scan-Dienstleistung
Vernichtung an Kunden-
sowie von individuell auf Ihre Anforderungen kann sich der Kunde auf sein
der Originale schnittstelle
zugeschnittenen Lösungen. Kerngeschäft fokussieren25
Sicheres Digitale Ausstellung und Absicherung digitaler Zeugnisse
Bildungs-
Identitäts- und
Datenmanagement
nachweise
Sichere digitale Zeugnisse
Zeugnis inkl. Bewerbung
Vorteile
Ausstellende maschinen- Zertifikats- mit digitalem Anwendende
Institution lesbarer Daten träger Zeugnis Institution Menschenlesbares, weit-
verbreitetes Standardformat
Hash des Zeugnisses + Echtheitsprüfung Layout individuell anpassbar
Sicher, effizient, weiterverarbeitbar. Mit
Signatur der (Hoch-) des Zeugnisses
der Lösung können digitale Zeugnisse Druckbar und in aktuellem
Schule werden in Block- durch Abfrage
ausgestellt und jederzeit auf Herkunft chain geschrieben des Hash-Werts Prozess zu nutzen
und Echtheit geprüft werden. Die Lösung
Maschinenlesbares Format
integriert sich als Webservice in bestehen-
integriert
de Schulverwaltungssysteme und erstellt
digitale Zeugnisse, die sowohl menschen- Blockchain Zeugnisdaten und Noten auto-
als auch maschinenlesbar sind und darüber matisiert weiterverarbeitbar
hinaus digital abgesichert werden. Einfache Vertrauenswürdiges
Echtheit und ausstellende
Ausstellung für Schulen, volle Datenhoheit Konsortium betreibt
verteilte Infrastruktur Block 460 Block 461 Block 462 Instanz prüfbar
für die Schüler, verlässliche Echtheitsprü-
fung für die Anwender. Optionale Prüfung über QR-Code27
Sicheres
Identitäts- und
CenTrust CenTrust sichert die digitale Souveränität
Datenmanagement
Das Portfolio für sicheres
Datenmanagement,
Analytics und KI
Vorteile
Flexibel einsetzbar in
Digitale Souveränität
unterschiedlichen
Anwendungskontexten
Die Bundesdruckerei betreibt flexible
Datenplattformen, berät zu modernen Agile und nutzerzentrierte
Technologien, koordiniert das Zusammen- Entwicklung
spiel unterschiedlicher Partner und Vertrauen
Expertise für Data Science
entwickelt Gesamtsysteme und Daten-
und Big Data
strecken technisch sowie fachlich Hand in
Hand mit Kunden stetig weiter. Im Zentrum Sichere Sichere Daten Technologieoffen und Open-
steht die vertrauensvolle Verarbeitung Identitäten Source-first-Ansatz
großer Datenmengen mithilfe von Daten-
Neutralität der Bundesdruckerei
analyse und künstlicher Intelligenz. Unsere
Experten entwickeln und betreiben Umge- TECHNOLOGIEN Hochsichere Infrastruktur
bungen für die Datenaufbereitung, -analyse der Bundesdruckerei
und -visualisierung. Darüber hinaus agiert Plattformen Künstliche Intelligenz Portale Sicherstellung der digitalen
CenTrust als neutraler Vermittler zwischen
Souveränität
Datengeber und -nutzer und setzt dabei
Fachverfahren Vertrauensintermediäre Register
ein vereinbartes Regelwerk um. „Made & Hosted in Germany“29
Sicheres
Identitäts- und
VS Connect Die hochsichere Komplettlösung aus einer Hand
Datenmanagement
Verschlusssachen
verlässlich schützen und
mobil bearbeiten
Smartcard VS-PKI und Zertifikate
mit Zertifikat vom qualifizierten
Vorteile
Vertrauensdiensteanbieter
Informationen, die dem Geheimschutz
unterliegen, müssen zuverlässig abge-
sichert und vor unbefugtem Zugriff
IT-Sicherheitstechnologien
geschützt werden. Für das Schutzniveau VS-NfD
„Made in Germany“
VS-NfD (Verschlusssache – nur für den
Dienstgebrauch) kombiniert VS Connect Aufeinander abgestimmte
Technologien führender Sicherheits- Lösungsbestandteile
anbieter der Bundesdruckerei-Gruppe
Umfassende Gesamtlösung
zu einem abgesicherten mobilen Arbeits- Security Laptop VS-NfD Behörden
für mobile und stationäre
platz. So funktioniert IT-Sicherheit für mit zwei getrennten Zugelassene mobile oder geheimschutz- Anwendungen
die verschlüsselte Datenkommunikation Arbeitsumgebungen E-Mail-Kommunikation betreute Industrie
„Made in Germany“. und Datenaustausch BSI-Zulassung für VS-NfD31
Sichere SSL-/TLS- Aktiver Schutz vor Scheinidentitäten
Zertifikate oder Phishing-Attacken
Kommunikation in
der digitalen Welt
Kommunikation zwischen
Browser und Server
absichern
Vorteile
„Made in Germany“ – Zertifikats-
produkte vom Trustcenter der
Als Spezialist für sichere Identitäten unter- D-Trust GmbH
stützt D-Trust Organisationen beim
Anwender Server SSL-/TLS-gesichert Transparent – Lizenzmodell für
Nachweis eindeutiger Identitäten und bei
Anzeige im Webbrowser Eindeutige Identifizierung von alle SSL-/TLS-Zertifikats-Typen
der Gewährleistung hochsicherer Inter-
netanwendungen durch SSL-/TLS-Zerti- des Nutzers über sichere Anbietern im Internet Sicher – höchste Sicherheit für
fikate. Ganz gleich, welche Anforderungen Datenverbindung sensible Daten durch Verwendung
den Webauftritt auszeichnen: Von der aktueller Signaturalgorithmen
SSL-Einstiegsversion bis zur Realisierung
Flexibel – kompatibel mit
höchster Zertifikatsstandards bieten wir
allen gängigen Browsern bzw.
das gesamte Spektrum an. Mit neuesten
Betriebssystemen
Signaturalgorithmen und hochkomple-
xen Verschlüsselungsverfahren werden Hacker Qualifiziert – Vertrauensdienste
Ihre Kunden aktiv vor Scheinidentitäten Schutz vor Datenmanipulation, nach eIDAS mit höchsten
oder Phishing-Attacken geschützt. Ausspähen, Phishing Sicherheitsstandards33
Sichere Personen- Identitätsnachweise:
zertifikate von der analogen in die digitale Welt
Kommunikation in
der digitalen Welt
E-Mail-Kommunikation
absichern
Mit unseren Personenzertifikaten können
Sie E-Mails signieren und verschlüsseln
Vorteile
oder Vorgänge in einem digitalen Workflow
Vertrauenswürdig – Zertifikate
unterzeichnen. Damit ist eine vertrauensvolle
„Made in Germany“
Kommunikation mit Ihren Geschäftspartnern,
Kunden und Mitarbeitern gewährleistet. Sicher – Zugang zu Servern,
Zusätzlich können Personenzertifikate die Systemen oder Netzwerken durch
Personen weisen sich in der Personen weisen sich in der
Anwender von Online-Services identifizieren Authentifizierung der Person
analogen Welt mit Dokumenten aus digitalen Welt mit Zertifikaten aus
und für die fortgeschrittene Signatur auf
Sorgenfrei – sicher arbeiten
Dokumenten eingesetzt werden. Zum weite-
von überall
ren Portfolio gehören auch branchenspezifi-
sche Lösungen, wie die V-PKI für Behörden Spezielle Branchenlösungen –
und Institutionen mit Geheimhaltungsstufe z. B. für die Energiewirtschaft
VS-NfD. Auch die Anforderungen der Energie- (RSASSA-PSS) und V-PKI für
Vertrauensdienstleister
wirtschaft hinsichtlich der RSASSA-PSS- Notar/Behörde Berufsgeheimnisträger bis zur
(digitaler Notar)
Personenzertifikate für EDIFACT erfüllen wir. Geheimhaltungsstufe VS-NfD35
Sichere Maschinen- Sicherheit im Internet der Dinge
zertifikate
Kommunikation in
der digitalen Welt
Kommunikation zwischen Lösung von D-TRUST
Maschinen absichern
IoT-Sicherheit aus Expertenhand
Schutz vor Angriffen
Automatisierter Bezug von
Zertifikaten
Zertifikats-Lifecycle-Management
Das Internet of Things (IoT) gehört längst
zu unserem Alltag und bietet viele Vorteile. Nie wieder abgelaufene Zertifikate Vorteile
Eine erfolgskritische Rolle spielt dabei die
IT-Sicherheit. Einzig sichere IoT-Infra- Übersichtlich – zentrale Verwaltung
strukturen schützen Daten und Geräte vor des gesamten Zertifikatsbestands
Fremdzugriffen. Wie Sie IoT-Sicherheit
Sicher – höchste Sicherheit durch
herstellen und in Ihre Prozesse implemen-
Verwendung aktueller Signatur-
tieren, bleibt aber oft eine Herausforderung. Hacker- Keine sichere Keine Daten- Unberechtigte
algorithmen
Dabei helfen Maschinenzertifikate, sie sind angriffe Identifizierung verschlüsselung Zugriffe
Grundlage für Vertrauen in der vernetzten Automatisiert – automatische
Industrie und sichern die Kommunikation Gefahren Bereitstellung und Verteilung der
zwischen Maschinen ab. Zertifikate37
Sichere Certificate Zentrale Verwaltung des Zertifikatsbestands
Service in Organisationen
Kommunikation in
der digitalen Welt
Manager
Zertifikatsprodukte effizient
beantragen und verwalten
Der Certificate Service Manager (CSM)
Vorteile
ist eine webbasierte Managed-PKI-
Schnell – Bereitstellung der Zertifi-
Lösung zur Verwaltung, Beantragung und
kate innerhalb weniger Sekunden
Benutzeradministration von Zertifikaten.
Managen Sie alles über eine einzige Effizient – selbstständige Ver-
Plattform – das reduziert Aufwand, Kosten waltung der Zertifikatsprodukte
und Zeit, die mit der Verwaltung von vielen innerhalb Ihrer Organisation
digitalen Zertifikaten verbunden sind.
Flexibel – Vergabe von fein abge-
Nach initialer Prüfung stehen hochwertige
stuften Benutzerberechtigungen
Zertifikatsprodukte innerhalb weniger
Sekunden automatisiert zur Verfügung. Automatisiert – nahtlose Integra-
So haben Sie 24/7 die Kontrolle über den tion in bestehende Workflows durch
Zertifikatsbestand in Ihrer Organisation. API-Schnittstelle39
Sichere Signatur- Produktvarianten
karten
Kommunikation in
der digitalen Welt
D-TRUST D-TRUST D-TRUST
Card Multicard Multicard 100
Dokumente kartenbasiert Qualifiziertes Personenzertifikat für
unterschreiben 1 rechtsverbindliche elektronische Unter- X X X
schriften
Vorteile
Nicht qualifiziertes Zertifikat zur
2 Authentisierung und Verschlüsselung
X X X
Qualifizierte Einzelsignaturerstellung nach
3 PIN-Eingabe am Einzelarbeitsplatz
X
Rechtswirksam – Ersatz der hand-
Qualifizierte Mehrfachsignaturerstellung schriftlichen Unterschrift durch
Die qualifizierte Signaturkarte ersetzt in 4 nach einmaliger PIN-Eingabe
X X
digitale Signatur
der digitalen Welt die rechtsverbindliche
Signierung einer unbegrenzten Anzahl von
Unterschrift per Hand. Mit der qualifi- 5 Dokumenten in der Stapelverarbeitung
X Effektiv – elektronische Geschäfts-
zierten Signaturkarte können Verträge prozesse ohne Medienbrüche
Signierung von jeweils 100 Dokumenten
rechtsverbindlich elektronisch unter- 6 X
in der Stapelverarbeitung Sicher – Authentisierung im Netz auf
schrieben werden. Sie wird auf eine natür-
Verwendung als Serverlösung in einer
Basis hochsicherer kryptografischer
liche Person ausgestellt und ist nicht 7 X
gesicherten Umgebung Schlüssel
übertragbar. So kann der Empfänger des
elektronisch unterschriebenen Dokuments Zertifiziert – Gewährleistung höchs-
8 Verwendung als Einzelarbeitsplatzlösung X X
sicher sein, dass die Unterschrift auch ter Datensicherheit über D-TRUST,
wirklich vom Absender stammt und Für die Signierung oder Verschlüsselung von E-Mails nutzen Sie bitte
den zertifizierten Vertrauensdienste-
der Inhalt nicht verfälscht wurde. unsere Produkte Advanced Personal ID oder Advanced Enterprise ID. anbieter der Bundesdruckerei41
Sichere sign-me Verschiedene Produkte für unterschiedliche
Kommunikation in Anwendungsfälle
der digitalen Welt
Dokumente online
unterschreiben
Vorteile
A Basic B Advanced C Qualified Medienbruchfrei – digitale
Dokumente online unterschreiben
Mit sign-me, dem digitalen Service für
Rechtsverbindlich nach
Ihre sichere Online-Unterschrift, können
Einfache Fortgeschrittene Qualifizierte eIDAS-Verordnung
Sie digitale Dokumente unterschreiben.
Ob Sie europaweit Dokumente austau- Signatur Signatur Signatur Einfach – unkomplizierte Einbindung
schen, Transaktionen absichern oder in vorhandene Workflows, integriert
Verträge unterschreiben wollen – mit mit den Lösungen namhafter Work-
dem digitalen Signaturservice ist flowanbieter
dies möglich: online, komfortabel und
Flexibel – unterschiedliche Niveaus
rechtsverbindlich. Die elektronische Dokumenten- Erfüllt das
Hohes Maß an für jeden Geschäftsprozess
Signatur mit sign-me eignet sich für integrität Schriftform-
Verbindlichkeit
viele Branchen und Anwendungen und sichergestellt erfordernis Zertifiziert – Gewährleistung höchs-
ist eIDAS-konform. ter Datensicherheit43
Sichere
Kommunikation in
Siegelkarten Produktvarianten
der digitalen Welt
Dokumente kartenbasiert
siegeln
D-TRUST D-TRUST
Siegelkarte Multi-Siegelkarte
Qualifiziertes Organisationszertifikat als Nachweis
1 über Herkunft und Unversehrtheit von Dokumenten
X X
Qualifizierte Einzelsiegelerstellung nach PIN-Einga-
2 X
Vorteile
be am Einzelarbeitsplatz
Qualifizierte Mehrfachsiegelerstellung nach
Juristische Personen können europaweit 3 einmaliger PIN-Eingabe
X
elektronisch siegeln. Das elektronische
Verwendung als Serverlösung in einer gesicherten Rechtswirksam – Nachweis über
Siegel überführt Behördensiegel und 4 X
Umgebung Herkunft und Unversehrtheit von
Unternehmensstempel rechtsverbindlich
Dokumenten
und europaweit anerkannt ins Internet- 5 Verwendung als Einzelarbeitsplatzlösung X
zeitalter. Ausgestellt als qualifizierte Effektiv – keine Medienbrüche in
Siegelkarte entspricht es dem Unterneh- elektronischen Geschäftsprozessen
mensstempel. Ähnlich einer Unterschrift
Sicher – standardkonforme und
stellt es den Ursprung und die Unver-
rechtssichere Verwaltungsprozesse
sehrtheit elektronischer Dokumente
sicher und weist nach, dass sie von einer Zertifiziert – Gewährleistung höchs-
bestimmten juristischen Person stammen. ter Datensicherheit45
Sichere AusweisIDent Identifizierung im Internet mit AusweisIDent Online
Online
Kommunikation in
der digitalen Welt
Auswahl des
Online identifizieren mit 1 Ident-Verfahrens
AusweisIDent
Personalausweis und
Smartphone
Automatische
2
Vorteile
Weiterleitung zur
Rechtssichere Identifizierungen sind in AusweisApp2
vielen Branchen gesetzlich vorgeschrieben
oder wegen wirtschaftlicher Aspekte von
Bestätigung der Sicher – hohes Vertrauenslevel
immer mehr Unternehmen gewünscht.
auszulesenden durch Gesetzeskonformität
Aktuelle Lösungen sind entweder zeit- 3
Ausweisdaten
aufwendig oder eignen sich aufgrund Schnell – medienbruchfreie Identi-
per PIN-Eingabe
ihres geringen Vertrauensniveaus nicht. fizierung für Datenbereitstellung
AusweisIDent Online ermöglicht die einfache ohne Zeitverlust
Einbindung der Online-Ausweisfunktion des Übertragung der
Einfach – unkomplizierte Implemen-
Personalausweises oder des elektronischen 4 Daten vom Chip zur
tierung von Standardschnittstellen
Aufenthaltstitels in die Webanwendung. Webanwendung
Auf diese Weise können sich Kunden auf Günstig – erhebliche Kostenvorteile
einfachem und günstigem Wege schnell gegenüber alternativen
und sicher von zu Hause aus identifizieren. Identifizierungsverfahren47
Sichere AusweisIDent Schneller Vertragsabschluss mit
Vor-Ort AusweisIDent Vor-Ort
Kommunikation in
der digitalen Welt –
Sicheres elektronisches
Erfassen von Personal- Erteilung der Zustimmung zum Auslesen
ausweisdaten 1 der Daten mit Übergabe des Ausweises
an den Kundenberater
Bei vielen Geschäftsvorgängen benötigen
Lichtbildabgleich durch
Unternehmen und Organisationen die 2
den Kundenberater
Personalausweisdaten von Kunden. Ist der
Kunde vor Ort, kopieren Mitarbeiter meist Vorteile
den Ausweis des Kunden und übertragen Eingeben der aufgedruckten CAN in
diese Daten manuell ins System. Das birgt 3 das Lesegerät/Smartphone des Kunden- Effizient – elektronisches Erfassen
Übertragungsfehler und verlangsamt den beraters zum Starten des Auslesens von Kundendaten vor Ort
Identifizierungsprozess. AusweisIDent
Unkompliziert – leichte Integration
Vor-Ort ermöglicht ein fehlerfreies
des Diensts durch standardisierte
elektronisches Auslesen von Daten aus Übertragung der Daten
Schnittstellen
dem Chip des Personalausweises oder 4 vom Chip in das System
des elektronischen Aufenthaltstitels. des Shops Zuverlässig – durch elektronisches
Dieser Service kann in ein bestehendes Erfassen der Daten und
Identifikationsverfahren integriert werden. Echtheitsprüfung des Dokuments49
Sichere genucard und genucard Home schützt vertrauliche
IT-Infrastruktur
genucard Home Daten im Homeoffice
Sichere Datenkommuni- genucard
Home
kation – mobil und aus
dem Homeoffice
Vorteile
Auch unterwegs und im Homeoffice
müssen Mitarbeiter via Internet auf
interne Unternehmensnetze zugreifen,
um vertrauliche Daten abzurufen oder
Autarkes Personal Security Device
Software-Anwendungen zu nutzen. Internet für unterwegs und das Homeoffice
genucard und genucard Home schützen
vertrauliche Daten vor Datenspionage Plug-and-play mit jedem Laptop
und weiteren Cyber-Risiken. Dafür verfü- und PC
gen die Security Devices über eine Firewall
Komfortable Administration über
und ein VPN-Gateway. Authentisierung
Central Management Station
und Key Handling erfolgen via Smartcard.
Die Lösungen sind zugelassen für VS-NfD, VS-NfD- Zugelassen für VS-NfD, NATO
NATO RESTRICTED und RESTREINT UE/EU Arbeitsplatz RESTRICTED und RESTREINT UE/
RESTRICTED. EU RESTRICTED51
Sichere Firewall & Hochsichere Standortanbindung
IT-Infrastruktur
VPN-Appliance mit Zulassung für VS-NfD
genuscreen
Schutz für Datentransfers Vorteile
und Netze
Erste Firewall mit BSI-Zulassung –
erfüllt neue Verschlusssachen-
Ministerium
anweisung (VSA)
Berlin
Die Sicherheitslösung unseres Tochter- Firewall und VPN zugelassen für
unternehmens genua GmbH erzeugt stark VS-NfD, NATO RESTRICTED,
verschlüsselte Virtual Private Networks RESTREINT UE/EU RESTRICTED
(VPN) für die Datenkommunikation über und OCCAR RESTRICTED
öffentliche Netze. Als leistungsstarke
Zertifizierung nach CC EAL 4+
Firewall filtert genuscreen den Datenver-
kehr zuverlässig an Schnittstellen und lässt Absicherung IP-basierter
ausschließlich erwünschte Verbindungen zu. Kommunikation mit SIP-Modul
Die Firewall & VPN-Appliance genuscreen möglich
erfüllt höchste Sicherheitsanforderungen.
Dies bestätigen die BSI-Zulassung bis zur
Zweitsitz Bonn VS-NfD Bundesamt Interne Sicherheitszonen durch
Bridging Firewall
Geheimstufe VS-NfD sowie die Zertifizie-
rung nach Common Criteria (CC) EAL 4+. Für kleine und große Netze53
Sichere
Sichere
IT-Infrastruktur
Security Laptop Strikt getrennte Arbeitsbereiche
IT-Infrastruktur
vs-top mit Zulassung für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED
Mobil und hochsicher
VS-NfD-eingestufte
Dateien bearbeiten
Das vs-top unseres Tochterunternehmens Vorteile
genua GmbH ermöglicht Ihnen die Anbin-
dung mobiler Mitarbeiter an Firmen- und Hochsichere Anbindung mobiler
Behördennetze bis zur Geheimhaltungs- Anwender an VS-NfD-Netze
stufe VS-NfD. Strikt separierte Arbeits-
Einfache Bedienung zweier strikt
bereiche mit eigenen Betriebssystemen
getrennter Arbeitsumgebungen
stellen dabei sicher, dass Informationen
vertraulich bleiben und Schadsoftware Hochsichere VPN-Anbindung über
nicht in das Netzwerk der Organisation Mobilfunk, WLAN und Ethernet
eindringen kann. Das vs-top bietet außer-
VPN-Technologie und Festplatten-
dem eine hochsichere Festplattenver-
verschlüsselung „Made in Germany“
schlüsselung sowie Schnittstellenkontrolle
und ermöglicht den Zugriff auf sensible Zugelassen für VS-NfD, NATO
Internet VS-NfD-LAN
Daten von unterwegs oder im Homeoffice – RESTRICTED und RESTREINT
ohne Sicherheitsrisiko. UE/EU RESTRICTED55
Sichere cognitix Integration der IT-Sicherheitsplattform
IT-Infrastruktur
Threat Defender cognitix Threat Defender in Netzwerke
Moderner Netzwerkschutz
mit Artificial Intelligence,
Data Analytics und
Anomalie-Erkennung Switch Etage Zentraler Router Switch Rechen-
Vorteile
zentrum
Zukunftsweisende Netzwerksicher-
heit mit künstlicher Intelligenz, Data
Der cognitix Threat Defender überwacht
Analytics und Threat Intelligence
den gesamten Datenverkehr im Netzwerk.
Seine Anomalie-Erkennung basiert auf Vielfältige Anwendung:
zwei Säulen: Mit verhaltensbasierter Echt- von klassischen Behörden-
zeitkorrelation früherer und gegenwärtiger Switch Büro Top-of- und Unternehmensnetzwerken
Datenströme spürt er verdächtiges Ver- Rack-Switch über KRITIS bis hin zur geheim-
halten auf, während aktuellste Threat schutzbetreuten Industrie 4.0
Intelligence die Risikobewertung unter-
Echtzeitreporting für Netzwerk-
stützt. Der cognitix Threat Defender
leitet automatisch granulare Sicherheits-
cognitix Threat transparenz und Vermeidung von
richtlinien ab und wendet diese dynamisch
Defender Schatten-IT
an, um Angriffe zu unterbinden, bevor Einfache Integration innerhalb
sie Schäden im Netzwerk anrichten. Workstation Dateiserver bestehender Lösungen57
Sichere High Resistance Firewall-Lösung für höchste Sicherheit an kritischen
IT-Infrastruktur
Firewall genugate Schnittstellen durch umfassende Datenanalyse
Zweistufige Firewall für
höchste Sicherheit
Die High Resistance Firewall genugate
unseres Tochterunternehmens genua Vorteile
GmbH bietet ein Application Level Gateway
und einen Paketfilter jeweils auf separater PFL ALG Höchste Sicherheit durch zwei-
Hardware. Dabei analysiert das Application stufiges Firewall-System
Level Gateway den Inhalt des kompletten
Vollständige Kontrolle des Daten-
Datenstroms. Zusätzlich prüft der Paketfilter High Resistance Firewall inhalts durch Application Level
als zweites Sicherheitssystem formale
genugate Gateway
Kriterien wie Absenderadresse und
Protokolltyp. Durch die Zweistufigkeit und Integration in Security Information
die Inhaltskontrolle aller Daten unterscheidet and Event Management (SIEM)
sich die genugate von anderen Firewalls
Zertifizierung nach CC EAL 4+
und garantiert starken Schutz an kritischen Spyware
belegt hohe Qualität
Netzübergängen. Die Zulassung gemäß
Malware Virus
der neuen Verschlusssachenanweisung Zugelassen für VS-NfD, NATO
sowie das Zertifikat vom BSI bestätigen Spam Worms RESTRICTED und RESTREINT
die hohe Sicherheitsleistung. UE/EU RESTRICTED59
Sichere Fernwartung in Vollständige Zugriffskontrolle durch
IT-Infrastruktur
ein VS-NfD-Netz Rendezvous in der DMZ
Sicherer Zugriff auf IT- Vorteile
Systeme in eingestuften DMZ Hoheit über gesamten
genuscreen
Netzen genubox Wartungsprozess beim Betreiber
Absicherung aller eingesetzten
Fernwartungslösungen durch Inte-
grierbarkeit von Fremdprodukten
Fernwartung bringt viele Vorteile:
Firewall
Betreiber von IT-Systemen erhalten Präziser Zugriff auf Zielsystem
jederzeit und von überall professionellen ohne Netzkopplung
Support, können Wartungsaufwand und
genuscreen Transparenz durch Live-Mitver-
Ausfallzeiten minimieren sowie Kosten
folgung und Video-Aufzeichnung
sparen. Unser Tochterunternehmen
aller Fernwartungsaktionen
genua GmbH bietet eine Lösung, die den genubox
Sicherheitsempfehlungen des BSI für Komfortable Bedienung und
Fernwartung entspricht. Es werden keine zentrales Management
Betreutes IT-System
einseitigen Zugriffe auf das Kundennetz
Einfache Integration in
zugelassen. Stattdessen bauen der Service
bestehende Netze
von außen und der Betreiber von innen Fernwarter
Verbindungen zu einem Rendezvous-Server Erfüllt alle BSI-Empfehlungen
in der demilitarisierten Zone (DMZ) auf. für sichere FernwartungKontakt
Der Produktkatalog enthält nur einen Teil unseres
Angebots. Darüber hinaus bieten wir kunden- Website: www.bundesdruckerei-gmbh.de
spezifische und projektbezogene Lösungen an. E-Mail: info@bdr.de
Sie können uns gern direkt kontaktieren.
Website: www.d-trust.net
E-Mail: info@d-trust.net
Website: www.genua.de
E-Mail: info@genua.deSie können auch lesen
