-
QSCD-Service – Produkt mit Weitblick für den Bank-Verlag
Das Projekt SRC hat gemeinsam mit dem Systemhaus achelos ein strategisch wichtiges Projekt für den Bank-Verlag als zertifizierter Vertrauensdiensteanbieter realisiert. Mit dem „Signature Activation Module“ des Bank-Verlags (BV-SAM) können Kunden des Service-Unternehmens handschriftliche Signaturen durch qualifizierte Fernsignaturen ersetzen und damit wichtige Prozesse rechtssicher digitalisieren. Sie erhalten sogenannte qualifizierte elektronische Signatur- und Siegelerstellungseinheiten (QSCD). Das Besondere an dem gemeinsamen Projekt von SRC und achelos: Bereits 2018 realisiert, erfüllt es auch im Jahr 2024 ohne jede Änderung alle regulatorischen und technischen Anforderungen. „Das Modul ist in der Tat mit Weitblick entwickelt worden“, beschreibt Alexander Eßer, Bereichsleiter Markets Security & Trusted Services beim Bank-Verlag. Die von den drei Partnern entwickelte QSCD-Lösung entsprach…
-
QSCD service – product with vision for Bank-Verlag
The project SRC, a certified trust service provider, partnered with achelos to deliver a strategically vital project for Bank-Verlag. The Bank-Verlag ‘Signature Activation Module’ (BV-SAM) facilitates legal digitisation of critical processes for customers, substituting handwritten signatures with qualified remote signatures. These are issued using Qualified Signature/Seal Creation Devices (QSCD). The joint SRC and achelos project’s noteworthy feature is its enduring compliance: implemented in 2018, it continues to satisfy all regulatory and technical requirements in 2024 without modifications. “This module’s development epitomises our visionary approach”, says Alexander Eßer, Head of Markets Security & Trusted Services at Bank-Verlag. The QSCD solution, created by the three partners in 2018, complied with the…
-
PKI and identity access management for clinics
Digitalisation presents both opportunities and risks for hospitals: Automated and digitalised processes reduce the workload on personnel, while at the same time improving medical care for the patients. However, they also present more potential gateways for hackers to gain access, which increases the risk of cyber attacks – unless clinics upgrade their security. Elementary modules here are a public key infrastructure (PKI) in conjunction with identity access management (IAM). There has been a pronounced rise in cyber attacks on hospitals and other care facilities in the last few years. This is because quite a number of these organisations have committed to digitalisation, yet failed to focus adequately on the topic…
-
PKI und Identity Access Management für Kliniken
Die Digitalisierung birgt für Krankenhäuser Chancen und Risiken zugleich: Automatisierte und digitalisierte Prozesse entlasten das Personal und verbessern die medizinische Versorgung der Patientinnen und Patienten. Jedoch bieten sich für Hacker mehr Einfallstore, die Gefahr von Cyberangriffen steigt – es sei denn, Kliniken erhöhen ihre Security. Elementare Bausteine sind hier eine Public-Key-Infrastruktur in Verbindung mit einem Identity-Access-Management. Cybergriffe auf Krankenhäuser und andere Pflegeeinrichtungen haben in den vergangenen Jahren deutlich zugenommen. Denn etliche Organisationen haben sich zwar der Digitalisierung verschrieben, jedoch dem Thema Security nicht die notwendige Beachtung geschenkt. Hacker haben so recht leichtes Spiel, die Folgen ihrer Cyberattacken sind fatal: Massive Störungen im Klinikalltag, Verlust sensibler Daten, hohe Kosten für die…
-
Cyber Resilience Act and industry standard IEC 62443
Products that contain digital elements must be secure throughout their entire life cycle – from development to disposal. This is stipulated by the Cyber Resilience Act (CRA). Manufacturers, integrators and operators of these products must act now. The key to CRA compliance is a public key infrastructure (PKI) for networking IoT devices and a secure development lifecycle. The European Parliament has launched the Cyber Resilience Act (CRA), the EU law on cyber resilience. Once it has been adopted by the European Council, the parties concerned have 36 months to implement the requirements. The CRA affects all products with digital elements – hardware and software – and therefore also industry and…
-
Cyber Resilience Act und Industrienorm IEC 62443
Produkte mit sogenannten digitalen Elementen müssen über ihren gesamten Lebenszyklus hinweg sicher sein – von der Entwicklung bis zur Entsorgung. Das legt der Cyber Resilience Act (CRA) fest. Hersteller, Integratoren und Betreiber dieser Produkte müssen nun handeln. Schlüssel zur CRA- Konformität sind eine Public Key Infrastruktur (PKI) bei der Vernetzung von IoT-Geräten und ein Secure Development Lifecycle. Das Europäische Parlament hat den Cyber Resilience Act (CRA), das EU-Gesetz über Cyberresilienz, auf den Weg gebracht. Sobald es vom Europäischen Rat verabschiedet wurde, haben die Betroffenen 36 Monate Zeit, die Vorgaben umzusetzen. Der CRA betrifft alle Produkte mit digitalen Elementen – Hardware wie Software – und damit auch die Industrie und ihre vernetzte Fertigung…
-
Zulassung des eHealth-CardLink für Doc Morris
Der Kunde DocMorris ist ein führendes Unternehmen in den Bereichen Online-Apotheke, Marktplatz sowie professionelle Gesundheitsversorgung mit starken Marken in Deutschland und weiteren europäischen Ländern. In Spanien und Frankreich ist DocMorris mit dem in Südeuropa führenden Marktplatz für Gesundheits- und Pflegeprodukte aktiv. Das Unternehmen agiert an der Schnittstelle von Gesundheitswesen, Technologie und E-Commerce und strebt danach, ein digitales Gesundheitsökosystem zu schaffen, in dem die Menschen ihre Gesundheit mit einem Klick managen können. Im Jahr 2023 erzielten rund 1600 Mitarbeiter mit über neun Millionen aktiven Kunden einen Außenumsatz von 1038 Millionen Schweizer Franken. Herausforderung Mit der Einführung des E-Rezeptes zum 1. Januar 2024 konnten Patienten ein E-Rezept über die App der…
-
Approval of eHealth-CardLink for DocMorris
The customer DocMorris is a leading online pharmacy, marketplace and professional healthcare company with strong brands in Germany and other European countries. DocMorris is active in Spain and France and is the leading marketplace for healthcare and personal care products in Southern Europe. The company operates at the intersection of healthcare, technology and e-commerce and strives to create a digital healthcare ecosystem in which people can manage their health at the click of a button. In 2023, around 1,600 employees with over nine million active customers generated an external revenue of CHF 1,038 million. The challenge With the introduction of the e-prescription on 1 January 2024, patients were able…
-
PKI for enhanced quality at Phoenix Contact
The project SRC and achelos implemented a proprietary Public Key Infrastructure for Phoenix Contact, an international provider of innovative products, solutions and digitalisation expertise in electrification, networking and automation. This addition allows Phoenix Contact to incorporate standardised cyber security into its portfolio, positioning the company ahead of its time and already compliant with the European Union’s upcoming stricter security requirements. The project’s uniqueness stems from achelos and SRC combining expertise from various sectors to create a novel solution, given the limited regulatory requirements in the industrial environment. Phoenix Contact, a ‘hidden champion’ based in Blomberg, Westphalia, Germany, is family-owned. The company employs around 21,700 people, operates in over 100…
-
PKI für mehr Qualität bei Phoenix Contact
Das Projekt SRC und achelos realisierten für Phoenix Contact eine unternehmenseigene Public-Key-Infrastruktur. Der international agierende Anbieter von innovativen Produkten, Lösungen und Digitalisierungskompetenzen für die Elektrifizierung, Vernetzung und Automatisierung wird so in die Lage versetzt, in seinem Portfolio standardisierte Cybersicherheit anzubieten. Phoenix Contact ist damit seiner Zeit voraus und erfüllt schon heute neue von der Europäischen Union angekündigte höhere Sicherheitsanforderungen. Besonderheit des gemeinsamen Projekts von achelos und SRC: Im Industrieumfeld gibt es noch nicht so viele ausgeprägte regulatorische Vorgaben. SRC und achelos haben darum Expertise aus anderen Branchen für dieses Projekt zusammengezogen und im Ergebnis Neues geschaffen. Phoenix Contact ist das, was man schlechthin einen „hidden champion“ nennt. Das Familienunternehmen mit…
