ob mensch, objekt oder maschine: wir geben allen eine ... · ermöglichen so das souveräne handeln...
TRANSCRIPT
Die Bundesdruckerei GmbH ist ein führendes deutsches Hightech-Sicherheitsunternehmen mit Sitz in Berlin. Mit sicheren Identitäten, Da-ten und Infrastrukturen schaffen wir Vertrau-en in der analogen und digitalen Welt – und ermöglichen so das souveräne Handeln von Staaten, Unternehmen und Bürgern. Unsere Produkte und Dienste sind „Made in Germany“, sie basieren auf der zuverlässigen und rechts-konformen Identifikation von Personen und Institutionen. Als Sicherheitsunternehmen des Bundes und mit der Erfahrung von über 250 Jahren ebnen wir den Weg in eine sichere digitale Zukunft.
Zur Bundesdruckerei-Gruppe gehören neben der Bundesdruckerei GmbH die Konzernge-sellschaften D-TRUST GmbH, genua GmbH, Maurer Electronics GmbH und iNCO Sp. z o.o. Die Unternehmensgruppe beschäftigt über 2.700 Mitarbeiter und erzielte 2018 einen Umsatz von rund 556 Millionen Euro. Die Bundesdruckerei hält zudem Anteile an der Veridos GmbH, DERMALOG Identification Systems GmbH, cv cryptovision GmbH und Verimi GmbH.
Weitere Infos unter: www.bundesdruckerei.de
Die BundesdruckereiSicherheitslösungen „Made in Germany“
IMPRESSUM
Produktkatalog Bundesdruckerei GmbH Kommandantenstraße 18 10969 Berlin
Herausgeber (V. i. S. d. P.) Bundesdruckerei GmbH
Stand Januar 2020
Copyright 2020 Bundesdruckerei GmbH
Ansprechpartnerin Antonia Maas [email protected]
Registergericht Amtsgericht Berlin-Charlottenburg Handelsregister-Nr.: HRB 80443
Umsatzsteueridentifikationsnummer DE813210005
06 VISOCORE® OFFICE
08 VISOCORE® PROFESSIONAL
10 VISOCORE® COMPLETE
12 Identitäten-Prüfkoffer
14 Self-Service-Terminal
16 Mobile Fahndungskomponente
18 AusweisIDent Online
20 AusweisIDent Vor-Ort
22 Secure Workflow as a Service
24 SSL-Zertifikate
26 Personenzertifikate
28 Maschinenzertifikate
30 Certificate Service Manager
32 Signaturkarten
34 sign-me
36 Siegelkarten
38 Business Services
40 Bdrive
42 Digitale Bildungsnachweise
44 VS Connect
46 Firewall & VPN-Appliance genuscreen
48 Security Laptop vs-top
50 cognitix Threat Defender
52 High Resistance Firewall genugate
54 Fernwartung in ein VS-NfD-Netz
Sichere Erfassung und Prüfung von Identitäten
Sichere Kommunikation in der digitalen Welt
Sichere IT-Infrastruktur
Inhalt
07
Sichere Erfassung und Prüfung von Identitäten
Nicht nur Grenzbeamte müssen Identi-tätsdokumente wie den Reisepass oder den Personalausweis schnell und sicher auf ihre Echtheit überprüfen können. Auch Mitarbeiter von Behörden oder Unternehmen sind zur Absicherung ihrer Geschäftsprozesse darauf angewiesen, gefälschte Ausweisdokumente zu erken-nen. Mit VISOCORE® OFFICE wird Ihnen die Dokumentenprüfung leicht gemacht. Sie erfahren in Sekundenschnelle, ob das Dokument einwandfrei ist oder ob Auffäl-ligkeiten zu erkennen sind.
VISOCORE® OFFICE
Identitätsnachweise schnell und sicher prüfen
mit VISOTEC® Expert 800
mit VISOTEC® Expert 800
Eindeutige Erkennung und Prüfung von Reisedokumenten aus fast allen Ländern
Verlässliches Überprüfungs- ergebnis nach wenigen Sekunden, Erstellung eines Prüfprotokolls
Einfache Bedienung – auch für ungeschultes Personal geeignet
Höchste Erkennungsraten durch regelmäßige Updates
Vorteile
Prüfung mit VISOCORE® OFFICE
Auffälligkeiten gefunden
Echt
09
Sichere Erfassung und Prüfung von Identitäten
Sichere Erfassung und Prüfung von Identitäten
Soll festgestellt werden, ob und gegebe-nenfalls an welcher Stelle Dokumente und Ausweise manipuliert wurden, nutzen Dokumentenexperten VISOCORE® PROFESSIONAL. Neben den optischen und elektronischen Sicherheitsmerkma-len werden auch biometrische Merk-male (Finger und Gesicht) automatisch identifiziert und Abweichungen kenntlich gemacht. VISOCORE® PROFESSIONAL ist daher für versierte Dokumentenprüfer geeignet, um schnell und sicher die Echt-heit der Dokumente festzustellen und die dazugehörigen Personen zu identifizieren.
VISOCORE®
PROFESSIONAL mit VISOTEC® Expert 800 und VISOTEC® Expert 810
mit VISOTEC® Expert 800 und VISOTEC® Expert 810
Identitätsnachweise im Detail prüfen
Auffälligkeiten gefunden
Besonders geeignet für den geschulten Dokumenten- prüfexperten
Hohe Sicherheit durch Einsatz von Biometrie
Eindeutige Erkennung und Prüfung von Reisedokumenten aus fast allen Ländern
Verlässliches Überprüfungs- ergebnis nach wenigen Sekunden, Erstellung eines Prüfprotokolls
Höchste Erkennungsraten durch regelmäßige Updates
Vorteile
Prüfung mit VISOCORE® PROFESSIONAL
FälschungPolizei wird alarmiertEcht
Biometrische PrüfungGesicht und Fingerabdruck
Sichere Erfassung und Prüfung von Identitäten
11
In Behörden und Unternehmen werden Identitätsdokumente geprüft. Die Infrastruktur ist jedoch nicht immer gegeben, um Lesegeräte und Software am Arbeitsplatz zu installieren. Ein Gerät, das Lesegerät, Prüfsoftware und Online-Dienste vereinigt, ist VISOCORE® COMPLETE mit VISOTEC® Expert 820. Die Prüfprotokolle können zur Nach-prüfung weitergeleitet werden und das Gerät ist einfach in die IT-Umgebung der Organisation integrierbar.
Online-Lösung zur Dokumentenprüfung
Integration und Installation der Prüfsoftware auf dem VISOTEC® Expert 820
Eindeutige Erkennung und Prüfung von Reisedokumenten aus fast allen Ländern
Optimale Ergebnisse durch auto-matische Prüfung optischer und elektronischer Sicherheitsmerkmale
Zentrale Vorgangsverwaltung im Rechenzentrum der Bundesdruckerei
Prüfgerät mit PC-Einheit und Display mit Touchfunktion
Vorteile
Prüfung mit VISOCORE® COMPLETEmit VISOTEC® Expert 820
VISOCORE®
COMPLETEmit VISOTEC® Expert 820
Auffälligkeiten gefundenMitarbeiter leitet
Prüfbericht digital zur Nachprüfung weiter
Rechenzentrum: Bundesdruckerei
Online-Update-Service Betriebsdaten
Echtheit Ergebnis wird zurückgemeldet
NachprüfungDaten werden mit
der Software VISOCORE® Inspect ausgewertet
FälschungPolizei wird alarmiert
Sichere Erfassung und Prüfung von Identitäten
13
Mit dem Identitäten-Prüfkoffer können Ausweisdokumente überall auf Echtheit geprüft und die ausgelesenen Personen- daten direkt weiterverarbeitet werden. Unabhängig vom Stromnetz und innerhalb weniger Sekunden prüft die Software VISOCORE® Inspect nationale und inter-nationale Ausweise. Die Dokumentation der Prüfungen wird durch einen signierten Bericht sichergestellt. Zusätzliche Sicher-heit gewährt der biometrische Abgleich des Gesichtsbilds oder der Fingerabdrücke. Alle Bestandteile sind im praktischen Kof-fer für die standortunabhängige Prüfung zu verstauen.
Identitäten- PrüfkofferIdentitätsnachweise standortunabhängig prüfen
Benutzerfreundlich – schnelle und unkomplizierte Prüfung von Aus-weisdokumenten aus 200 Ländern
Mobil – für flexible Überprüfungen im mobilen Büro, im Zug, auf Bau-stellen, an Grenzübergängen oder an Flughäfen
Sicher – hohe Erkennungsrate bei Fälschungen aufgrund langjähriger Erfahrungen der Bundesdruckerei bei Grenzkontrollen
Vorteile
Ausstattung Identitäten-Prüfkoffer
Fingerprint-Sensor
Prüfsoftware LTE-Router Batterie Transportkoffer
Kamera Power-Management
Dokumentenprüfgerät VISOTEC ® Expert
LAN-Anschluss
Sichere Erfassung und Prüfung von Identitäten
15
Das Selbstbedienungs-Terminal unter-stützt beim Antragsprozess für Aus-weisdokumente und Führerscheine. Das biometrische Foto wird direkt am Gerät aufgenommen und zusammen mit den Fingerabdrücken und der Unterschrift medienbruchfrei und qualitätsgesichert in das Behördennetzwerk übertragen. Bürger verkürzen ihre Wartezeit und brauchen kein Foto mitzubringen. Zusätz-lich können am Gerät Bürgerdienste genutzt werden. Sachbearbeiter werden von Routinetätigkeiten im Antragsprozess entlastet. Das Gerät kann ebenfalls für das Zutrittsmanagement genutzt werden.
Self-Service-TerminalAusweise beantragen und Bürgerdienste nutzen
Spiegel mit Kamera Aufnahme der Lichtbilder Scannen von QR-Codes
Verdeckte Beleuchtung
Reflexfreie Ausleuchtung
RFID-Leser eID-Funktionen Einlesen von Ausweisdaten (optional)
Touchscreen Anzeige und Ablaufsteuerung Erfassung biografischer Daten Aufnahme der Unterschrift
Automatische Höheneinstellung Anpassung an die Körpergröße Geeignet für Rollstuhlfahrer
Fingerabdruck-Scanner Aufnahme biometrischer Daten
Das Self-Service-Terminal im Detail
Qualitätsgesicherte biometrische Daten
Medienbruchfreie Übertragung
Entlastung der Sachbearbeiter
Einfache Bedienung
Einfache Installation in Behördennetzwerken
Nutzung von Bürgerdiensten
BSI-Zertifizierung
Vorteile
Sichere Erfassung und Prüfung von Identitäten
17
Identitätsnachweise schnell und von unterwegs per App zu prüfen, hat viele Vorteile. Mit der mobilen Fahndungskom-ponente können deutsche hoheitliche und behördliche Stellen die Identitäten von Personen mobil, einfach und schnell prüfen. Die Systemlösung richtet sich insbesondere an Bundespolizei, Bundes-kriminalamt, Zoll, Landespolizei, Landes-kriminalamt und andere Behörden.
Mobile Fahndungs- komponente Identitätsnachweise per App prüfen
Mobile Dokumentenprüfung
ID-Guide für internationale Dokumente
Chip auslesbar
Unterstützung von BAC/EAC
Verifikation des Ankunftsnach-weises (Bescheinigung über die Meldung als Asylsuchender)
Fahndungsabfragen über INPOL
Vorteile
Ausstattung mobile Fahndungskomponente
Prüfanleitungen Manuelles Durchsuchen der Dokumenten- prüfanleitungen
Dokumentenprüfung Auslesen des im ICAO-Dokument enthaltenen RFID-Chips
Digitales Siegel Auslesen des digitalen Siegels auf dem Ankunfts-nachweis für Flüchtlinge
INPOL-Fahndungsanfrage Suche nach Personen und Dokumenten in der INPOL-Datenbank
Sichere Erfassung und Prüfung von Identitäten
19
Rechtssichere Identifizierungen sind in vielen Branchen gesetzlich vorgeschrieben oder aus wirtschaftlichen Aspekten von immer mehr Unternehmen gewünscht. Aktuelle Lösungen sind entweder zeitauf-wändig oder eignen sich aufgrund ihres geringen Vertrauensniveaus nicht. Aus-weisIDent Online ermöglicht die einfache Einbindung der Online-Ausweisfunktion des Personalausweises oder des elektroni-schen Aufenthaltstitels in die Webanwen-dung. Auf diese Weise können sich Kunden auf einfachem und günstigem Wege schnell und sicher von zuhause aus identifizieren.
AusweisIDent OnlineOnline identifizieren mitPersonalausweis und Smartphone
Sicher - hohes Vertrauenslevel durch Gesetzeskonformität
Schnell - medienbruchfreie Identi- fizierung für Datenbereitstellung ohne Zeitverlust
Einfach - unkomplizierte Implemen-tierung von Standard-Schnittstellen
Günstig - erhebliche Kostenvorteile gegenüber alternativen Identifizie-rungsverfahren
Vorteile
Identifizierung im Internet mit AusweisIDent Online
Auswahl des Ident-Verfahrens AusweisIDent
Automatische Weiterleitung zur AusweisApp2
Bestätigung der auszulesenden Ausweisdaten per PIN-Eingabe
Übertragung der Daten vom Chip zur Webanwendung
4
1
2
3
Sichere Erfassung und Prüfung von Identitäten
21
Bei vielen Geschäftsvorgängen benöti-gen Unternehmen und Organisationen die Personalausweisdaten von Kunden. Ist der Kunde vor Ort, kopieren Mitarbeiter meist den Ausweis des Kunden und übertragen diese Daten manuell ins System. Das birgt Übertragungsfehler und verlangsamt den Identifizierungsprozess. AusweisIDent Vor-Ort ermöglicht ein fehlerfreies elektro-nisches Auslesen von Daten aus dem Chip des Personalausweises oder des elektro-nischen Aufenthaltstitels. Dieser Service kann in ein bestehendes Identifikations- verfahren integriert werden.
AusweisIDent Vor-OrtSicheres elektronisches Erfassen von Personal- ausweisdaten
Effizient — elektronisches Erfassen von Kundendaten vor Ort
Unkompliziert — leichte Integration des Dienstes durch standardisierte Schnittstellen
Zuverlässig — durch elektronisches Erfassen der Daten und Echtheits-prüfung des Dokuments
Vorteile
Schneller Vertragsabschluss mit AusweisIDent Vor-Ort
4Übertragung der Daten vom Chip in das System des Shops
Erteilung der Zustimmung zum Auslesen der Daten mit Übergabe des Ausweises an den Kundenberater
1
Lichtbildabgleich durch den Kundenberater
2
Eingeben der aufgedruckten CAN in das Lesegerät/Smartphone des Kunden-beraters zum Starten des Auslesens
3
Sichere Erfassung und Prüfung von Identitäten
23
Sichere Erfassung und Prüfung von Identitäten
Mit Secure Workflow as a Service lassen sich typische Verwaltungsabläufe in Behör-den, wie zum Beispiel die Beantragung, Prüfung und Ausstellung einer Berechti-gung, schnell, kostentransparent und sicher digitalisieren. In wenigen Schritten ist die browserbasierte Anwendung konfiguriert und dank des „Workflow as a Service“-Konzepts ohne IT-Integration einsetzbar. Alle Vorgänge erfolgen ohne Medienbruch: die Erfassung der Antragsdaten, die Prü-fung und die Ausstellung einer digitalen Berechtigung. Das spart Zeit und Kosten.
Secure Workflowas a Service Verwaltungsabläufe digitalisieren und effizient gestalten Einfacher Zugang durch den
browserbasierten Workflow von der Dokumentenerstellung bis zur Ausgabe
Flexible Anpassungsmöglichkeiten
Fälschungssicherheit durch die Absicherung und Verifikation von Dokumenten
Höchste Verlässlichkeit durch sichere Produktkomponenten der Bundesdruckerei
Optimierung verwaltungsinterner Prozesse
Vorteile
Sicherer Prozess zur Absicherung, Ausgabe und Verifikation von Dokumenten
Ausfüllen des Webformulars zur Dokumentenerstellung
Bereitstellung des Dokuments mit signiertem 2-D-Barcode als PDF-Datei zum Download und Druck
Aktualisierung möglicher Register/ Vorgangsarchivierung für interne Nutzung
Nutzung des gültigen Dokuments
Prüfung von Dokumenten über Verifikations-App
Prüfung im Feld
DateneingabeBeginn Absicherung
Ausgabe
Verwaltung
4
1 2
3
25
Sichere Kommunikation in der digitalen Welt
Als Spezialist für sichere Identitäten unter-stützt die Bundesdruckerei Organisationen beim Nachweis eindeutiger Identitäten und bei der Gewährleistung hochsicherer Internetanwendungen durch SSL-Zertifi-kate. Ganz gleich, welche Anforderungen den Webauftritt auszeichnen: Von der SSL-Einstiegsversion bis zur Realisierung höchster Zertifikatsstandards bieten wir das gesamte Spektrum an. Mit neuesten Signaturalgorithmen und hochkomplexen Verschlüsselungsverfahren werden Ihre Kunden aktiv vor Scheinidentitäten oder Phishing-Attacken geschützt.
SSL- Zertifikate Kommunikation zwischen Browser und Server absichern
Aktiver Schutz vor Scheinidentitäten oder Phishing-Attacken
AnwenderAnzeige im Webbrowser
des Nutzers über sichere Datenverbindung
HackerSchutz vor Datenmanipulation,
Ausspähen, Phishing
Server SSL-gesichertEindeutige Identifizierung von Anbietern im Internet
„Made in Germany“ – Zertifikats- produkte von D-TRUST, dem Vertrauensdiensteanbieter der Bundesdruckerei
Transparent – Lizenzmodell für alle SSL-Zertifikats-Typen
Sicher – höchste Sicherheit durch Verwendung aktueller Signaturalgorithmen
Flexibel – kompatibel mit allen gängigen Browsern bzw. Betriebssystemen
Verlässlich – Support durch das Call- und Supportcenter der Bundesdruckerei
Vorteile
27
Sichere Kommunikation in der digitalen Welt
Für jede Form der digitalen Kommuni-kation gilt: Je sensibler die Inhalte, desto höher die Anforderungen an die Daten-sicherheit. Mit unseren Personenzertifi-katen können Sie E-Mails signieren und verschlüsseln oder Vorgänge in einem digitalen Workflow unterzeichnen. Damit ist eine vertrauensvolle Kommunikation mit Ihren Geschäftspartnern, Kunden und Mitarbeitern gewährleistet. Zusätzlich können Personenzertifikate die Anwen-der von Online-Services identifizieren und für die fortgeschrittene Signatur auf Dokumenten eingesetzt werden.
Personen-zertifikateE-Mail-Kommunikationabsichern
Vertrauenswürdig – Zertifikate von D-TRUST, dem Vertrauensdienste- anbieter der Bundesdruckerei
Sicher – höchste Sicherheit durch Verwendung aktueller Signaturalgorithmen
Verlässlich – Support durch das Call- und Supportcenter der Bundesdruckerei
Vorteile
Identitätsnachweise: von der analogen in die digitale Welt
Personen weisen sich in der analogen Welt mit Dokumenten aus
Personen weisen sich in der digitalen Welt mit Zertifikaten aus
Notar/Behörde Vertrauensdienstleister (digitaler Notar)
29
Sichere Kommunikation in der digitalen Welt
Das Internet of Things (IoT) gehört längst zu unserem Alltag und bietet viele Vorteile. Eine erfolgskritische Rolle spielt dabei die IT-Sicherheit. Einzig sichere IoT-Infrastrukturen schützen Daten und Geräte vor Fremdzugriffen. Wie Sie IoT-Sicherheit herstellen und in Ihre Prozesse implementieren, bleibt aber oft eine Herausforderung. Dabei helfen Maschinenzertifikate, sie sind Grundlage für Vertrauen in der vernetzten Industrie und sichern die Kommunikation zwischen Maschinen ab.
Maschinen- zertifikateKommunikation zwischen Maschinen absichern
„Made in Germany“ – Zertifikats- produkte von D-TRUST, dem Vertrauensdiensteanbieter der Bundesdruckerei
Sicher – höchste Sicherheit durch Verwendung aktueller Signatur- algorithmen
Verlässlich – Support durch das Call- und Supportcenter der Bundesdruckerei
IoT-Sicherheit aus Expertenhand
Schutz vor Angriffen
Automatisierter Bezug von Zertifikaten
Zertifikats-Lifecycle-Management
Nie wieder abgelaufene Zertifikate
Vorteile
Sicherheit im Internet der Dinge
Gefahren
Lösung der Bundesdruckerei
Hacker- angriffe
Keine sichere Identifizierung
Unberechtigte Zugriffe
Keine Daten- verschlüsselung
31
Sichere Kommunikation in der digitalen Welt
Der Certificate Service Manager (CSM) ist eine webbasierte Managed-PKI- Lösung zur Verwaltung, Beantragung und Benutzer-administration von Zertifikaten. Managen Sie alles über eine einzige Plattform – das reduziert Aufwand, Kosten und Zeit, die mit der Verwaltung von vielen digitalen Zertifikaten verbunden sind. Nach initialer Prüfung stehen hochwertige Zertifikats-produkte innerhalb weniger Sekunden automatisiert zur Verfügung. So haben Sie 24/7 die Kontrolle über den Zertifikats-bestand in Ihrer Organisation.
Certificate Service Manager Zertifikatsprodukte effizient verwalten
Schnell – Bereitstellung der Zertifi-kate innerhalb weniger Sekunden
Zentral – Verwaltung des Zertifi-katsbestands in Organisationen
Flexibel – Vergabe von fein abge-stuften Benutzerberechtigungen
Automatisiert – nahtlose Integra- tion in bestehende Workflows durch API-Schnittstelle
Vorteile
Zentrale Verwaltung des Zertifikatsbestands in Organisationen
33
Sichere Kommunikation in der digitalen Welt
Die qualifizierte Signaturkarte ersetzt in der digitalen Welt die rechtsverbindliche Unterschrift per Hand. Mit der qualifizier-ten Signaturkarte können Verträge rechts-verbindlich elektronisch unterschrieben werden. Sie wird auf eine natürliche Per-son ausgestellt und ist nicht übertragbar. So kann der Empfänger des elektronisch unterschriebenen Dokuments sicher sein, dass die Unterschrift auch wirklich vom Absender stammt und der Inhalt nicht verfälscht wurde.
Signatur- kartenDokumente kartenbasiert unterschreiben
D-TRUST Card
D-TRUST Multicard
D-TRUST Multicard 100
1Qualifiziertes Personenzertifikat für rechtsverbindliche elektronische Unter-schriften
X X X
2Nicht qualifiziertes Zertifikat zur Authentisierung und Verschlüsselung X X X
3Qualifizierte Einzelsignaturerstellung nach PIN-Eingabe am Einzelarbeitsplatz X
4Qualifizierte Mehrfachsignaturerstellung nach einmaliger PIN-Eingabe X X
5Signierung einer unbegrenzten Anzahl von Dokumenten in der Stapelverarbeitung X
6Signierung von jeweils 100 Dokumenten in der Stapelverarbeitung X
7Verwendung als Serverlösung in einer gesicherten Umgebung X
8 Verwendung als Einzelarbeitsplatzlösung X X
Rechtswirksam – Ersatz der hand-schriftlichen Unterschrift durch digitale Signatur
Effektiv – elektronische Geschäfts-prozesse ohne Medienbrüche
Sicher – Authentisierung im Netz auf Basis hochsicherer kryptografischer Schlüssel
Zertifiziert – Gewährleistung höchs-ter Datensicherheit über D-TRUST, den zertifizierten Vertrauensdienste-anbieter der Bundesdruckerei
Vorteile
Produktvarianten
Für die Signierung oder Verschlüsselung von E-Mails nutzen Sie bitte unsere Produkte Advanced Personal ID oder Advanced Enterprise ID.
35
Sichere Kommunikation in der digitalen Welt
Mit sign-me, dem digitalen Service für Ihre sichere Online-Unterschrift, können Sie digitale Dokumente unterschreiben. Ob Sie europaweit Dokumente austau-schen, Transaktionen absichern oder Verträge unterschreiben wollen – mit dem digitalen Signaturservice ist dies möglich: online, komfortabel und rechts-verbindlich. Die elektronische Signatur mit sign-me eignet sich für viele Bran-chen und Anwendungen und ist eIDAS-konform.
sign-meDokumente online unterschreiben
Medienbruchfrei – digitale Dokumente online unterschreiben
Rechtsverbindlich nach eIDAS-Verordnung
Einfach – unkomplizierte Einbindung in vorhandene Workflows
Flexibel – unterschiedliche Niveaus für jeden Geschäftsprozess
Zertifiziert – Gewährleistung höchs-ter Datensicherheit über D-TRUST, den zertifizierten Vertrauensdienste- anbieter der Bundesdruckerei
Vorteile
Verschiedene Produkte für unterschiedliche Anwendungsfälle
Einfache Signatur
BasicA B CAdvanced Qualified
Dokumenten- integrität
sichergestellt
Fortgeschrittene Signatur
Hohes Maß an Verbindlichkeit
Qualifizierte Signatur
Erfüllt das Schriftform-
erfordernis
37
Sichere Kommunikation in der digitalen Welt
Juristische Personen können europaweit elektronisch siegeln. Das elektronische Siegel überführt Behördensiegel und Unternehmensstempel rechtsverbindlich und europaweit anerkannt ins Internet- zeitalter. Ausgestellt als qualifizierte Siegelkarte entspricht es dem Unterneh-mensstempel. Ähnlich einer Unterschrift stellt es den Ursprung und die Unver-sehrtheit elektronischer Dokumente sicher und weist nach, dass sie von einer bestimmten juristischen Person stammen.
SiegelkartenDokumente kartenbasiert siegeln
D-TRUST Siegelkarte
D-TRUST Multi-Siegelkarte
1Qualifiziertes Organisationszertifikat als Nachweis über Herkunft und Unversehrtheit von Dokumenten X X
2Qualifizierte Einzelsiegelerstellung nach PIN-Einga-be am Einzelarbeitsplatz X
3Qualifizierte Mehrfachsiegelerstellung nach einmaliger PIN-Eingabe X
4Signierung einer unbegrenzten Anzahl von Dokumenten in der Stapelverarbeitung X
5Verwendung als Serverlösung in einer gesicherten Umgebung X
6 Verwendung als Einzelarbeitsplatzlösung X
Rechtswirksam – Nachweis über Herkunft und Unversehrtheit von Dokumenten
Effektiv – keine Medienbrüche in elektronischen Geschäftsprozessen
Sicher – standardkonforme und rechtssichere Verwaltungsprozesse
Zertifiziert – Gewährleistung höchs-ter Datensicherheit über D-TRUST, den zertifizierten Vertrauensdienste- anbieter der Bundesdruckerei
Vorteile
Produktvarianten
39
Sichere Kommunikation in der digitalen Welt
Vereinfachen Sie Ihre Prozesse durch digitalen Dokumentenaustausch. In der browserbasierten Anwendung empfangen und versenden Sie Ihre Geschäftsdoku-mente wie Rechnungen oder Bescheide. Ganz ohne Installation. Zum Beispiel auch Rechnungen in dem neuen Standard XRechnung. Das Portal konvertiert alle Dokumente in das von Ihnen gewünschte Sichtformat oder genau den Datensatz, den Ihr Workflow oder ERP-System benö-tigt. Sie bekommen genau das, was Sie für Ihren internen Prozess benötigen.
Business ServicesDas Online-Portal für XRechnung und digitale Geschäftsdokumente
XRechnung bequem empfangen und versenden
Kombinierbar – modulare Nutzung der Services möglich
Rechtssicher – den aktuellen ge-setzlichen Vorgaben entsprechend
Flexibel – in automatisierte und papierbasierte Geschäftsprozesse integrierbar
Umfassend – geeignet für alle gängigen Dokumentenarten
Einfach – zügige Vernetzung bereits eingebundener Kunden und Lieferanten
Vorteile
Business Services: ein Portal, viele Anwendungen
Scan- und Datenerfassungsservice Webportal für gescannte Geschäftsdokumente Automatisierte OCR-Erfassung (Rechnungen) Übertragung als digitaler Datensatz ins ERP
Empfang: Dokumente und Datensätze Digitales Postfach mit Empfang von über
350 marktgängigen Dateiformaten Wunschformat-Konvertierung (z. B. XRechnung)
Versand: Dokumente und Datensätze Portal für Versand im Wunschformat
(z. B. PDF-Sichtformat oder XML-Datensatz)
Druck- und Briefpostservice Digitale Übertragung von Dokumenten in das Portal Briefpost zentral gedruckt, kuvertiert und versendet Portooptimiert und datenschutzkonform
Archivservice Geschäftsdokumente archivieren Konform mit ordnungsgemäßer Buchführung
41
Sichere Kommunikation in der digitalen Welt
Mit Bdrive, der Cloud-Lösung der Bundesdruckerei, können Sie einfach und sicher Daten teilen – sowohl innerhalb Ihrer Organisation als auch im Austausch mit externen Partnern. Das unterstützt Sie beim Aufbau effizienter, flexibler Arbeitsprozesse. Dank des ID-Manage-ments der Bundesdruckerei wissen Sie immer, mit wem Sie Daten teilen. Das schützt Ihre Mitarbeiter auch vor Social Engineering. Durch die einzigartige CloudRAID-Technologie (redundante Anordnung unabhängiger Cloud- Speicher) bleibt das Cloud-Computing
„Made in Germany“ dabei auf höchstem Sicherheitsniveau.
BdriveDaten einfach und sicher in der Cloud teilen
Reibungslose Zusammenarbeit
Dateien gemeinsam im Ordner bearbeiten und frei-geben oder per Link teilen Über das Droppad können
externe Partner Dateien in Bdrive hochladen
Im Notification Center werden alle Informationen chronologisch gebündelt
Bdrive wird direkt im Filemanager installiert
Sicher – geschützter Datenaus-tausch auch mit externen Partnern
Einfach – intuitive Benutzerführung und direkte Integration in den File Manager
Vertrauenswürdig – absolute Datenkontrolle nach dem Zero- Knowledge-Prinzip
Transparent – wissen, mit wem man teilt, dank des zertifikatsbasierten ID-Managements
Flexibel – Zugriff auf Ihre Daten von überall, auch ohne VPN
Vorteile
43
Sichere Kommunikation in der digitalen Welt
Sicher, effizient, weiterverarbeitbar. Mit der Lösung können digitale Zeugnisse ausge-stellt und jederzeit auf Herkunft und Echt-heit geprüft werden. Die Lösung integriert sich als Webservice in bestehende Schul-verwaltungssysteme und erstellt digitale Zeugnisse, die sowohl menschen- als auch maschinenlesbar sind und darüber hinaus digital abgesichert werden. Einfache Aus-stellung für Schulen, volle Datenhoheit für die Schüler, verlässliche Echtheitsprüfung für die Anwender.
Digitale Bildungs- nachweiseSichere digitale Zeugnisse
Menschenlesbares, weit- verbreitetes Standardformat
Layout individuell anpassbar
Druckbar und in aktuellem Prozess zu nutzen
Maschinenlesbares Format integriert
Zeugnisdaten und Noten auto- matisiert weiterverarbeitbar
Echtheit und ausstellende Instanz prüfbar
Optionale Prüfung über QR-Code
Vorteile
Ausstellung und Absicherung digitaler Zeugnisse
Blockchain
Zertifikats-träger
Hash des Zeugnisses +
Signatur der (Hoch-)
Schule werden in Block-
chain geschrieben
Vertrauenswürdiges
Konsortium betreibt
verteilte Infrastruktur
Zeugnis inkl.
maschinen-
lesbarer Daten
Bewerbung
mit digitalem
Zeugnis
Echtheitsprüfung
des Zeugnisses
durch Abfrage
des Hash-Werts
Ausstellende Institution
Anwendende Institution
Block 460 Block 461 Block 462
45
Sichere IT-Infrastruktur
Informationen, die dem Geheimschutz unterliegen, müssen zuverlässig abge-sichert und vor unbefugtem Zugriff geschützt werden. Für das Schutzniveau VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) kombiniert VS Connect Technologien führender Sicherheitsan-bieter der Bundesdruckerei-Gruppe zu einem abgesicherten mobilen Arbeits-platz. So funktioniert IT-Sicherheit für die verschlüsselte Datenkommunikation
„Made in Germany“.
VS ConnectVerschlusssachen verlässlich schützen und mobil bearbeiten
IT-Sicherheitstechnologien „Made in Germany“
Aufeinander abgestimmte Lösungsbestandteile
Umfassende Gesamtlösung für mobile und stationäre Anwendungen
BSI-Zulassung für VS-NfD
Vorteile
Die hochsichere Komplettlösung aus einer Hand
VS-PKI und Zertifikate vom qualifizierten
Vertrauensdiensteanbieter
Security Laptop mit zwei getrennten Arbeitsumgebungen
VS-NfDzugelassene mobile
E-Mail-Kommunikation und Daten austausch
Smartcard
mit Zertifikat
VS-NfD
Behördenoder geheimschutz-
betreute Industrie
47
Sichere IT-Infrastruktur
Die Sicherheitslösung unseres Toch-terunternehmens genua GmbH erzeugt stark verschlüsselte Virtual Private Net-works (VPN) für die Datenkommunikation über öffentliche Netze. Als leistungs-starke Firewall filtert genuscreen den Datenverkehr zuverlässig an Schnittstel-len und lässt ausschließlich erwünschte Verbindungen zu. Die Firewall & VPN-Appliance genuscreen erfüllt höchste Sicherheitsanforderungen. Dies bestä-tigen die BSI-Zulassung bis zur Geheim-stufe VS-NfD sowie die Zertifizierung nach Common Criteria (CC) EAL 4+.
Firewall & VPN-Appliance genuscreenSchutz für Datentransfers und Netze
Erste Firewall mit BSI-Zulassung
Firewall und VPN zugelassen für VS-NfD, NATO RESTRICTED, RESTREINT UE/EU RESTRICTED und OCCAR RESTRICTED
Zertifizierung nach CC EAL 4+
Absicherung IP-basierter Kommu-nikation mit SIP-Modul möglich
Interne Sicherheitszonen durch Bridging Firewall
Für kleine und große Netze
Vorteile
Hochsichere Standortanbindung mit Zulassung für VS-NfD
Ministerium Berlin
BundesamtZweitsitz Bonn VS-NfD
Sichere IT-Infrastruktur
49
Sichere IT-Infrastruktur
Das vs-top unseres Tochterunterneh-mens genua GmbH ermöglicht Ihnen die Anbindung mobiler Mitarbeiter an Firmen- und Behördennetze bis zur Geheimhaltungsstufe VS-NfD. Strikt separierte Arbeitsbereiche mit eigenen Betriebssystemen stellen dabei sicher, dass Informationen vetraulich bleiben und Schadsoftware nicht in das Netzwerk der Organisation eindringen kann. Das vs-top ermöglicht den Zugriff auf sensible Daten von unterwegs oder im Homeoffice – ohne Sicherheitsrisiko.
Security Laptop vs-topMobil und hochsicher VS-NfD-eingestufte Dateien bearbeiten
Hochsichere Anbindung mobiler Anwender an VS-NfD-Netze
Einfache Bedienung zweier strikt getrennter Arbeitsumgebungen
Hochsichere VPN-Anbindung über Mobilfunk, WLAN und Ethernet
VPN-Technologie und Festplatten- verschlüsselung „Made in Germany“
Zugelassen für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED
Vorteile
Strikt getrennte Arbeitsbereiche
Internet VS-NfD-LAN
mit Zulassung für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED
51
Sichere IT-Infrastruktur
Der cognitix Threat Defender überwacht den gesamten Datenverkehr im Netz-werk. Seine Anomalie-Erkennung basiert auf zwei Säulen: Mit verhaltensbasierter Echtzeitkorrelation früherer und gegen-wärtiger Datenströme spürt er verdäch-tiges Verhalten auf, während aktuellste Threat Intelligence die Risikobewertung unterstützt. Der cognitix Threat Defender leitet automatisch granulare Sicherheits-richtlinien ab und wendet diese dyna-misch an, um Angriffe zu unterbinden, bevor sie Schäden im Netzwerk anrichten.
cognitix Threat DefenderModerner Netzwerkschutz mit künstlicher Intelligenz und Data Analytics
Zukunftsweisende Netzwerksicher-heit mit künstlicher Intelligenz, Data Analytics und Threat Intelligence
Vielfältige Anwendung von klassischen Behörden- und Unter-nehmensnetzwerken über KRITIS bis hin zur geheimschutzbetreuten Industrie 4.0
Echtzeitreporting für Netzwerk-transparenz und Vermeidung von Schatten-IT
Einfache Integration innerhalb bestehender Lösungen
Integration der IT-Sicherheitsplattform cognitix Threat Defender in Netzwerke
Vorteile
cognitix Threat Defender
Workstation Dateiserver
Switch Büro Top-of- Rack-Switch
Switch Etage Switch Rechen- zentrum
Zentraler Router
53
Sichere IT-Infrastruktur
Die High Resistance Firewall genugate unseres Tochterunternehmens genua GmbH bietet ein Application Level Gateway und einen Paketfilter jeweils auf separater Hardware. Dabei analysiert das Applica-tion Level Gateway den Inhalt des kom-pletten Datenstroms. Zusätzlich prüft der Paketfilter als zweites Sicherheitssystem formale Kriterien wie Absenderadresse und Protokolltyp. Durch die Zweistufigkeit und die Inhaltskontrolle aller Daten unter-scheidet sich die genugate von anderen Firewalls und garantiert starken Schutz an kritischen Netzübergängen. Die Zulassung gemäß der neuen Verschlusssachen-anweisung sowie das Zertifikat vom BSI bestätigen die hohe Sicherheitsleistung.
High Resistance Firewall genugateZweistufige Firewall für höchste Sicherheit
Höchste Sicherheit durch zwei-stufiges Firewall-System
Vollständige Kontrolle des Daten- inhalts durch Application Level Gateway
Integration in Security Information and Event Management (SIEM)
Zertifizierung nach CC EAL 4+ belegt hohe Qualität
Zugelassen für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED
Vorteile
Firewall-Lösung für höchste Sicherheit an kritischen Schnittstellen durch umfassende Datenanalyse
High Resistance Firewall genugate
PFL ALG
Spyware
VirusMalware
WormsSpam
55
Sichere IT-Infrastruktur
Die Fernwartung von IT-Systemen via Internet bringt viele Vorteile: Betreiber erhalten schnelle Unterstützung, können den Wartungsaufwand und Ausfallzeiten minimieren und Kosten sparen. Unser Tochterunternehmen genua GmbH bietet eine Fernwartungslösung, die höchste Sicherheitsanforderungen erfüllt und vom BSI für den VS-NfD-Einsatz zuge-lassen ist: Es werden keine einseitigen Zugriffe auf das Kundennetz zugelassen. Stattdessen bauen der Service von außen und der Betreiber von innen Ver-bindungen zu einem Rendezvous-Server in der demilitarisierten Zone (DMZ) auf.
Fernwartung in ein VS-NfD-NetzSicherer Zugriff auf IT-Systeme in eingestuften Netzen
Fernwarter
Firewall
Keine einseitigen Zugriffe auf das Betriebsnetz
Betreiber hat volle Hoheit über den gesamten Wartungsprozess
Transparenz durch Live-Mitver-folgung und Video-Aufzeichnung aller Fernwartungsaktionen
Komfortable Bedienung und zentrales Management
Einfache Integration in bestehende Netze
Vom BSI zugelassen für Geheimhaltungsstufe VS-NfD
Vorteile
Vollständige Zugriffskontrolle durch Rendezvous in der DMZ
genubox
DMZgenubox
Betreutes IT-System
genuscreen
genuscreen
Kontakt
Website: www.bundesdruckerei.de
Online-Shop: www.bundesdruckerei.de/shop
Adresse: Kommandantenstraße 18 10969 Berlin
E-Mail: [email protected]
Telefon: +49 (0)30 2598-0
Der Produktkatalog enthält nur einen Teil unseres Angebots. Darüber hinaus bieten wir kundenspezifische und projekt- bezogene Lösungen an. Kontaktieren Sie uns gerne direkt.