Folgen Sie Kryptus auf Google News  Kryptus SA EED Kryptografie, Cybersicherheit, Datenschutz

Prozessmanagement und Sorge um die Sicherheit von IoT-Geräten treiben die Zertifizierung in der Branche voran

 

– Im Jahr 2022 wurden bereits über 2,8 Millionen digitale Zertifikate ausgestellt. Prognose: Bis zum Jahresende werden fast 8,6 Millionen Emissionen erwartet
– 51 % der aktiven Zertifikatsignaturen beziehen sich auf juristische Personen, 48.2 % auf Einzelpersonen und 0.8 % auf Geräte
– Branchenanwendungen reichen von Dokumentsignaturen bis hin zur IoT-Gerätezertifizierung

 

Die Herausforderungen der Pandemie der letzten zwei Jahre haben zu einer umfassenden digitalen Transformation geführt, an die sich mehrere Wirtschaftssektoren anpassen mussten. Obwohl es sich nicht um ein neues Verfahren handelt, haben digitale Signaturen in dieser Zeit große Fortschritte gemacht und sind heute ein grundlegendes Werkzeug im Arbeitsalltag vieler Unternehmen, sei es aufgrund der Geschwindigkeit und Sicherheit bürokratischer Verfahren oder aufgrund der Ressourceneinsparungen und der Optimierung von Arbeits- und physischen Räumlichkeiten, die zu Kostensenkungen führen. Diesem Trend folgend hat auch die Branche von der Verwendung digitaler Signaturen in ihren Betriebsabläufen profitiert.
Die fortgeschrittene digitale Signatur ist die in der Branche am weitesten verbreitete Methode. Sie erfolgt mithilfe eines Zertifikats, das nicht von ICP-Brasil ausgestellt wurde und das von den Parteien anerkannt oder vom Unterzeichner akzeptiert werden muss, um Rechtsgültigkeit zu erlangen. „In der Branche besteht eine Tendenz, in interne Public Key Infrastructures (PKIs) zu investieren, um eigene digitale Zertifikate auszustellen und so die Bürokratie bei internen Verfahren zu reduzieren“, erklärt Roberto Gallo, CEO von Kryptus, einem brasilianischen multinationalen Anbieter von Verschlüsselungs- und Cybersicherheitslösungen.
Zu den häufigsten Anwendungen zählen die Unterzeichnung von Verträgen mit Kunden und Lieferanten, die Ausstellung elektronischer Rechnungen, Import- und Exportvorgänge, Finanztransaktionen sowie Arbeits-, Steuer- und Abgabendokumentation. „Wir beobachten eine zunehmende Nutzung von Hardware-Sicherheitsmodulen (HSMs), die in diese Anwendungen integriert sind und eine wesentliche Schutzebene für Signaturen in Unternehmensumgebungen bieten, da diese Geräte eine unantastbare Umgebung für die Verarbeitung und Speicherung kryptografischer Schlüssel gewährleisten, auf die aus der Ferne zugegriffen und die von dort verwaltet werden können, ohne dass die Gefahr einer Manipulation besteht“, fügt er hinzu.

 

Cloud- und IoT-Anwendungen

 

Ebenso wichtig ist die digitale Zertifizierung im Rahmen des Konzepts der Industrie 4.0, das
wird bereits in der Branche angewendet und beinhaltet in seinen Prozessen Cloud Computing, künstliche Intelligenz (KI) und das Internet der Dinge (IoT), neben anderen aufkommenden Technologien. Im Jahr 2021 wurde in Zusammenarbeit zwischen dem National Institute of Information Technology (ITI) und Inmetro das OM-BR-Zertifikat im Land für metrologische Objekte wie Kraftstoffpumpen, Wasser- und Strommessgeräte, Waagen und Tachometer eingeführt. „Das Internet der Dinge ist bereits Realität und eine der größten Sorgen ist die Sicherheit der Datenspeicherung und -übertragung von diesen Geräten, daher wird die IoT-Zertifizierung eines der Hauptmerkmale der digitalen Zertifizierung sein“, prognostiziert der Geschäftsführer. Marktstudien prognostizieren, dass bis 50 2022 Milliarden Geräte mit dem Netzwerk verbunden sein werden, doppelt so viele wie im Vorjahr geschätzt.
Die durch die Pandemie bedingte Distanzierung führte dazu, dass auch das Cloud Computing innerhalb der Branche eine erzwungene Beschleunigung erfuhr. Dabei wird eine digitale Zertifizierung zur Authentifizierung virtueller Umgebungen und zum Zugriff auf Anwendungen verwendet. „Heute kann die Verarbeitung und Speicherung kryptografischer Schlüssel für digitale Signaturen auch innerhalb eines Cloud-HSM erfolgen, das die gleiche Sicherheit bietet wie physische Geräte im Modell als Dienstleistung“, fügt Gallo hinzu.

 

Einhaltung des LGPD

 

Das seit 2020 geltende Datenschutz-Grundgesetz (DSGVO) regelt die Erhebung und Verarbeitung personenbezogener Daten durch natürliche oder juristische Personen des öffentlichen oder privaten Rechts. Laut dem CEO von Kryptus schreiben internationale Best Practices vor, dass sensible Daten verschlüsselt und/oder anonymisiert werden sollten. Eine korrekte Verwaltung solcher Schlüssel ist nur durch den Einsatz von ICP. In diesem Zusammenhang wird eine kryptografische Infrastruktur basierend auf HSMs (ob in der Cloud oder vor Ort) kann nicht nur Datenverschlüsselung, sondern auch die Verwaltung der jeweiligen Schlüssel bereitstellen.

DAS KÖNNTE IHNEN AUCH GEFALLEN:
Sirius erweitert Dokumentenmanagement-Lösung mit Kryptus Cloud HSM
Cloud-HSM

Die digitale Zertifizierung des Totaldocs-Portals ist eine der sichersten der Welt. Durch die Investition in Lesen Sie mehr

Warum nicht einen „DPO as a Service“ beauftragen?
Warum nicht einen „DPO as a Service“ beauftragen?

Von: Kryptus Da das Datum des Inkrafttretens des Allgemeinen Datenschutzgesetzes näher rückt, Lesen Sie mehr