Archives

Comunicati

Wibu-Systems e Wincor Nixdorf uniscono le forze per accrescere la sicurezza

Wibu-Systems e Wincor Nixdorf espandono la loro collaborazione a lungo termine ed offrono la propria rispettiva esperienza nel campo della gestione dei diritti digitali, dei servizi IT e delle soluzioni di service desk al mercato.
In tempi di spionaggio industriale, scandali legati alle intercettazioni, attacchi cibernetici e misteriose backdoor in router e firewall, la crittografia degli endpoint è essenziale per proteggere il business. Fin dal 2009, Wincor Nixdorf utilizza CrypTA (Cryptographic Technician Authentication) per autorizzare l’accesso alle funzioni di test e diagnostica. Questa soluzione fornisce diritti individuali per ogni utente e corrispondenti alle sue qualifiche, come richiesto in ambito lavorativo. “Con CrypTA siamo in grado di garantire un alto livello di sicurezza per proteggere la proprietà intellettuale e contemporaneamente implementare un alto grado di flessibilità nei nostri processi,” dichiara Guido Walther, Direttore Servizio Tecnico presso Wincor Nixdorf.

CrypTA mette a disposizione una piattaforma principalmente non limitata e scalabile che può essere espansa modularmente. Requisiti futuri di sicurezza, così come nuovi strumenti, possono essere integrati all’interno del concetto di base.
L’offerta CrypTA in sintesi:

  • Protezione del software e degli strumenti di assistenza di Wincor Nixdorf da un utilizzo non autorizzato, attraverso configurazioni particolarmente minuziose che includono impostazioni specifiche per limitare tempi e risorse
  • Uso della memoria flash sicura a bordo delle chiavi CrypTA per l’archiviazione dati
  • Autenticazione utente conforme allo standard PCI DSS
  • Crittografia di documenti quali manuali e informazioni di servizio
  • Controllo accessi a siti internet
  • Consolle amministrativa completa di funzioni di stato e di analisi
  • Possibilità di aggiornamento online e offline

CodeMeter, la tecnologia chiave per la protezione, la gestione licenze e la sicurezza di Wibu-Systems, è alla base di CrypTA. È dotato di una combinazione dei più potenti algoritmi crittografici in associazione con un chip smart card nel quale vengono memorizzate le chiavi, lontane da ogni tipo di attacco locale e remoto. Il processo di integrazione si è svolto rapidamente grazie alla caratteristica intrinseca di implementazione in soluzioni già complete; questo fattore è stato particolarmente apprezzato dal mondo manifatturiero, in quanto decresce l’impatto decisionale ed economico della soluzione protetta.

Oliver Winzenried, AD e fondatore di Wibu-Systems, sottolinea: “CrypTA utilizza vari elementi di sicurezza di CodeMeter simultaneamente, offrendo così agli utenti della piattaforma di servizio di Wincor un comodo e limitato accesso ai documenti di servizio, connotato dalla migliore sicurezza possibile.”

Continue Reading
No Comments
Comunicati

CodeMeter, il prodotto di punta di Wibu-Systems per la protezione del software, è conforme agli standard industriali

L’Architettura Unificata (UA) di OPC si sta affermando sempre più come lo standard de facto per l’automazione industriale. In confronto a OPC, OPC-UA fornisce funzioni di sicurezza per l’autenticazione e per comunicazioni crittografate e pertanto sicure. Una delle sfide che gli impianti di produzione si trovano ad affrontare è il salvataggio sicuro delle chiavi e la distribuzione dei certificati. Maggiori dettagli verranno svelati durante SPS IPC Drives 2013 allo stand 640 di Wibu-Systems, pad. 7.

A partire da novembre 2012, Wibu-Systems si è impegnata per garantire il supporto dello standard OPC-UA; all’epoca della scorsa edizione di SPS, l’azienda aveva dimostrato come i certificati e le chiavi possano essere salvati in CmContainer, ovvero in chiavi di protezione CmDongle dotate di chip smart card ed ideali per svariate applicazioni industriali, o in file CmActLicense che possono essere legati ad un elemento sicuro del sistema.

Ascolab e Wibu-Systems stanno collaborando in un progetto finanziato da ZIM il cui obiettivo consta nell’integrazione di CodeMeter con il client OPC-UA e gli stack del server.

Oliver Winzenried, Amministratore Delegato e fondatore di Wibu-Systems, aggiunge: “Con la crescita delle interconnessioni dei sistemi di controllo ed automazione, la sicurezza diventa sempre più irrinunciabile. OPC-UA è uno standard ISO che fornisce meccanismi di autenticazione e crittografia. In pratica, la gestione e la distribuzione dei certificati rimangono a tutt’oggi azioni sufficientemente complesse per l’utente. Con CodeMeter offriamo la possibilità di semplificare questi processi. Siamo orgogliosi di mostrare i primi prototipi al nostro stand ai visitatori di SPS IPC Drives.”

Continue Reading
No Comments
Comunicati

Il progetto di ricerca “eID Connect” verifica l’età utilizzando la tecnologia di CodeMeter

Il progetto di ricerca “eID Connect”, condotto dal Ministero federale tedesco per l’Economia e la Tecnologia e protocollato sotto il numero di registrazione 2076918ED, accresce la sicurezza e l’usabilità di tutti i servizi web basati su OpenID. “Identity-as-a-Service” è il concetto principale alla base della gestione delle identità digitali. Anziché affidarsi al tradizionale binomio di nome utente e password per il processo di identificazione, il metodo di autenticazione viene potenziato dall’introduzione di un ulteriore fattore: la nuova carta d’identità elettronica (nPA) o un token hardware di sicurezza, come la CmDongle.

Dopo 16 mesi di sviluppo, il Centro di Ricerca FZI per l’Informatica, unitamente alle aziende CAS Software AG, fun and communication GmbH e WIBU-SYSTEMS AG – tutte con sede a Karlsruhe –, hanno annunciato un primo prototipo. L’esito della ricerca è un’infrastruttura completa basata sullo standard OpenID: identità virtuali inviolabili sono ad esempio utili per verificare l’età degli utenti web quando si tratta di restringere l’accesso allo streaming di video on-demand o al download di altri contenuti ad una porzione limitata della popolazione. L’architettura, descritta esaustivamente all’indirizzo www.eid-connect.de, viene offerta in modalità SaaS dal provider per applicazioni di mobile computing. Il prototipo è disponibile a scopo dimostrativo su richiesta.

Attraverso un server OpenID, gli utenti possono creare la propria identità digitale autonomamente, che può poi essere arricchita da ulteriori dati provenienti dalla nuova carta d’identità o da una CmDongle. L’utente riceve le credenziali dell’identità digitale, che può utilizzare in combinazione con la reale carta d’identità elettronica, la CmDongle abbinata o il binomio nome utente e password. L’infrastruttura è stata concepita in modo tale che informazioni quali nome, età, indirizzo, e pertanto la violazione di una certa soglia d’età, possano essere verificate.

Oliver Winzenried, AD e fondatore di Wibu-Systems AG, spiega: “Con “eID Connect” ci siamo prefissi di creare una soluzione che espande in modo significativo le possibilità di applicazione delle carte d’identità elettroniche. Per il team di ricerca era imperativo sviluppare una soluzione pratica ai fini della verifica dell’età, e che fosse altresì caratterizzata da un alto livello di sicurezza. Sono sicuro che “eID Connect” possa definire un nuovo paradigma per i modelli di business attuali: l’età viene determinata, validata e inequivocabilmente collegata all’identità virtuale”.

Continue Reading
No Comments