Meldung

Mehr Schutz für Identitäten und Konten

Um Identitäten und sensible Daten während virtueller oder physischer Transaktionen zu schützen, kombiniert Fujitsu seine biometrische Authentifizierungstechnologie PalmSecure mit der Zwei-Faktor-Authentifizierung OpenLimit truedentity. Der Aufbau von 'PalmSecure truedentity' basiert dabei auf der aktuellen Technologie für den elektronischen Personalausweis.
Das als Technology Stack angebotene "PalmSecure truedentity" von Fujitsu [1] beinhaltet sowohl Nutzer- als auch Servertechnologien, die auf Basis der Technologie für einen aktuellen Personalausweis gemäß technischer Richtlinien des BSI entwickelt wurden. Die Technologie basiert auf dem Grundsatz, dass die Nutzerauthentifizierungsdaten – in diesem Fall die zu einer Identität gehörenden Daten und Handvenenmuster – nur auf Anfrage des Dienstleisters und mit explizitem Einverständnis des Nutzers zur Identifikation bereitgestellt werden. Nach dem gegenseitigen Einverständnis erfolgt die Übertragung der Identitätsdaten über gesicherte Kommunikationswege und nur für diese Transaktion. Für die Kommunikation wird ein sogenannter Identity Provider – hier kommt die truedentity-Technologie zum Einsatz – als unabhängiges Bindeglied in einer Vermittlerrolle zur gegenseitigen Authentifizierung einbezogen.

Fujitsu bewirbt PalmSecure truedentity als eine schnelle und flexible Lösung, die es Organisationen ermöglicht, die jeweiligen Gesetzgebungen wie die eIDAS-Verordnung in Europa (Electronic Identification and Trust Service) zu erfüllen und gleichzeitig höchsten Datenschutzanforderungen gerecht zu werden.
4.11.2015/ln

Tipps & Tools

Online-Check für Passwörter [10.01.2018]

In der Regel wissen Admins selbst am besten, wie ein im Unternehmen genutztes Passwort sicher zu gestalten ist. Als zusätzliche Unterstützung können Sie auf den Online-Dienst von 'passwortcheck.ch' des Züricher Datenschutzbeauftragten zurückgreifen. Das hinter dem Portal steckende Bewertungsmuster findet in wenigen Sekunden heraus, wie sicher das eigene Passwort wirklich ist. [mehr]

Neues Training "IT-Notfallplanung für KMUs" [8.01.2018]

Unternehmen, egal ob groß oder klein, hängen von einer funktionierenden IT ab. Dabei gibt es viele unerwartete Ereignisse, die Administratoren einen Strich durch die Rechnung machen können – angefangen bei Hardwaredefekten über versehentlich gelöschte Datenbanken bis hin zu Malware-Angriffen. Wie IT-Abteilungen sich am besten auf solche Fälle vorbereiten, zeigt unser Training 'IT-Notfallplanung für KMUs', das im Mai und Juni in Darmstadt und Dortmund stattfinden wird. [mehr]

Fachartikel

EU-DSGVO: Zusammenarbeit mit der Aufsichtsbehörde [20.12.2017]

Die Datenschutzgrundverordnung der EU, die im Mai 2018 in Kraft treten wird, regelt nicht nur den Umgang mit personenbezogenen Daten, sondern auch die diesbezügliche Kommunikation: die Informationspflicht gegenüber Betroffenen, die Meldepflicht gegenüber Aufsichtsbehörden. Der Fachartikel beleuchtet, wie genau die Zusammenarbeit mit den Aufsichtsbehörden geregelt ist, wo Freiräume herrschen und wie Unternehmen sich sinnvoll auf Prüfungen vorbereiten können. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen