NEWSLETTER 06 | 2010

Sehr geehrte Damen und Herren,

die WM zeigt es uns: Nur mit hervorragendem Teamplay können Wettstreits gewonnen und tolle Erfolge gefeiert werden.

Immer mehr Unternehmen steigern die Produktivität ihrer Teams mit dem Einsatz von Unified Communications. Und mit den SSL SAN Zertifikaten von TC TrustCenter können sie ihre UC Umgebung jetzt auch bequem und günstig sichern. Erfahren Sie in unserem Live Webcast mehr über den Einsatz von SSL für sichere UC Dienste.

Was ist zu tun, um sich sicher im Internet zu bewegen? Wir lassen Sie nicht in die Abseitsfalle laufen, sondern zeigen Ihnen, wie einfach Sie mit Ihrer Browserversion am Ball bleiben und so selbst einen Beitrag zu Ihrer Sicherheit beim Surfen im Internet leisten können.

Nicht nur im Sport auch im internationalen Bankgeschäft ist Schnelligkeit gefragt – z.B. bei der Absicherung elektronischen Informationsaustausches mit Kunden und Partnern. Die Oesterreichische Kontrollbank AG (OeKB) hat sich deshalb zur Verwaltung ihrer SSL-Serverzertifikate für die Nutzung des TC ID Store von TC TrustCenter entschieden.

Das entscheidende Tor in der letzten Spielminute. In unserem Profi-Tipp beschreiben wir Ihnen heute, wie einfach Sie in nur 4 Schritten mit unserem TC Time Stamp Service und der OpenLimit Software digitale Dokumente mit einer Zeitsignatur versehen können.

Mit freundlichen Grüßen
Ihr Team vom TC TrustCenter

Mit Unified Communications (UC) optimieren immer mehr Unternehmen ihre Kommunikationsprozesse und steigern so die Produktivität ihrer Teams und Mitarbeiter.

Kommunikationsmittel wie Telefon, Fax, E-Mail, Web-, Audio- und Videokonferenzen sowie Instant Messaging, die bisher getrennt voneinander im Einsatz waren, werden bei UC nahtlos in die notwendigen Applikationen und täglichen Prozesse integriert, und können damit erstmals vom Nutzer mit einem einzigen Zugang gemeinsam genutzt werden. Unternehmensweit und ortsunabhängig ermöglicht UC so allen Anwendern eine leichtere Kommunikation und effizientere Zusammenarbeit.

Das Thema Sicherheit sehen viele Anwender jedoch noch als eine große Herausforderung. Lange Zeit waren die zur Sicherung der Dienste eingesetzten SSL Zertifikate auf jeweils eine Serveradresse beschränkt. Die Authentisierung und Verschlüsselung der an UC beteiligten Dienste bedeutete damit stets einen hohen Aufwand, da für jeden Dienst ein eigenes SSL Zertifikat bezogen, installiert und verwaltet werden musste.

Mit den TC TrustCenter SSL Zertifikaten können Sie jetzt Zertifikatskosten sowie die Komplexität der Konfiguration drastisch senken. TC Trust SSL Zertifikate unterstützen den Eintrag mehrerer SAN (Subject Alternative Names) in nur einem SSL Zertifikat. Damit ist die Absicherung unterschiedlicher Domainnamen und Serveradressen über ein einziges Zertifikat gewährleistet. Die Kommunikation zwischen verschiedenen Diensten kann so mit nur einem einzigen SSL Zertifikat verschlüsselt werden.

Sie sind an weiteren Informationen zu unseren SSL Zertifikaten und zur Absicherung Ihrer UC Umgebung interessiert? 
Bitte kontaktieren Sie uns.

Das bleibt unter uns! Sicherheit für Unified Communications Lösungen am Beispiel Microsoft Exchange und Office Communication Server

Datum: Dienstag 06. Juli
Referenten: Frank Carius, Experte und Exchange MVP (Net at Work Netzwerksysteme) und Matthias Senft, Sales Engineer (TC TrustCenter)
Zeit: 11:00 Uhr (CET)
Dauer: 45 Minuten

Lassen die verheißungsvollen Nutzenszenarien und Effizienzvorteile von Unified Communications Lösungen so manchem IT-Manager das Wasser im Mund zusammenlaufen, hinterlassen sie angesichts der drohenden Sicherheitsrisiken doch oft einen bitteren Beigeschmack. Umso wichtiger, dass die passenden Sicherheitslösungen möglichst übergreifend und universal einsetzbar sind. UC SAN-Zertifikate sind der Schlüssel zur sicheren und einfachen Bereitstellung der verschiedenen Dienste.

Unser Webcast geht auf Vorzüge und Sicherheitsrisiken von Unified Communications Lösungen ein und zeigt am Beispiel Microsoft Exchange und Office Communication Server, wie die Vertraulichkeit der Kommunikation einfach mit UC SAN SSL Zertifikaten erreicht werden kann.

Inhalt:

* Vorteile und Herausforderungen von Unified Communications 
* Besondere Herausforderungen und Stolpersteine im Microsoft Umfeld 
* Howto: Sicherheit per SSL Zertifikat

Melden Sie sich hier zum Webcast an.

Bewegen Sie sich sicher im Internet? Die sichere Nutzung des Internets erfordert auf Anwenderseite die Durchführung regelmäßiger Updates für Betriebssystem, Virensoftware und Browser. Nur so können Sicherheitslücken vermieden werden, die andernfalls die Integrität von Daten, Systemen und Netzwerken gefährden.

Veraltete Betriebssysteme und Browserversionen verfügen zudem i.d.R. nicht über die aktuellen Root-Zertifikate, die notwendig sind, um die Vertrauenswürdigkeit von SSL Zertifikaten zu prüfen. Veraltete Versionen laden bei aufgebauter Internetverbindung nicht automatisch fehlende, aktuelle Root-Zertifikate nach. Diese können Anwender veralteter Versionen nur manuell von den entsprechenden Internetseiten der Trustcenter herunterladen. Für eine umfassend sichere Internetnutzung wird jedoch dringend empfohlen, stets die angebotenen Upgrades der Browseranbieter durchzuführen.

Um den wachsenden Sicherheitsanforderungen im Internet gerecht zu werden, aktualisieren Certificate Authorities (CA) regelmäßig ihre Root-Zertifikate. TC TrustCenter verfügt bereits seit Beginn des Jahres über neue Root-Zertifikate mit erweiterter Schlüssellänge (2048 Bit). Grund hierfür sind die neuesten Einschätzungen für die Sicherheit der Schlüssellängen durch anerkannte Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem European Telecommunications Standards Institute (ETSI) und dem National Institute of Standards and Technology (NIST). Auch Microsoft und Mozilla, die führenden Browseranbieter, haben ihre Anforderung für die Vorinstallation von Root-Zertifikaten in ihre Browserzertifikatsspeicher verschärft, so dass viele Trustcenter bald die Umstellung auf erweiterte Schlüssellängen vornehmen werden.

Weitere Informationen zur sicheren Nutzung des Internets und Tipps zur Aktualisierung Ihrer Browser-Software finden Sie hier.

Verschlüsselung in Unternehmen

Datum: Freitag 17. September
Referent: Thomas Hemker, CISSP, Principal Systems Engineer (PGP now part of Symantec)
Zeit: 14:00 Uhr – 15:30 Uhr (CET)

Jährlich bietet der BvD zu aktuellen Themen Fortbildungsveranstaltungen exklusiv für BvD-Mitglieder an. Dieser Workshop bietet den Teilnehmern die Möglichkeit neben der Theorie zwei Praxis-Lösungen kennen zu lernen, um E-Mail-Verschlüsselung und Lösungen zur Verschlüsselung lokaler Dateien abgrenzen und bewerten zu können.
In diesem Jahr präsentiert u.a. Thomas Hemker, CISSP und Principal Systems Engineer von PGP wie sich E-Mail- und Datenverschlüsselung in der Praxis gestalten kann.

Inhalt:

Lösungen zur unternehmensweiten Verschlüsselung und zum sicheren Austausch vertraulicher Daten mit externen Kommunikationspartnern

* Praxisdemonstration mit dem Produkt PGP Universal der Firma Symantec (PGP) und den 
  TC TrustCenter Client-Certificates
* Fallbeispiele und Diskussion
* Moderierte Fragen zu Umsetzung, Implementierung und Kosten

Sie sind an einer Lösung zur unternehmensweiten Datenverschlüsselung und zum sicheren Austausch vertraulicher Daten mit externen Kommunikationspartnern interessiert? Kontaktieren Sie uns jetzt.

Weitere Informationen zum Thema Sichere E-Mail finden Sie hier.

Zur Verwaltung ihrer SSL-Serverzertifikate hat sich die Oesterreichische Kontrollbank AG (OeKB) für die Nutzung des TC ID Store von TC TrustCenter entschieden.

Im internationalen Bankgeschäft sind Schnelligkeit und Sicherheit bei gleichzeitig höchster Kostentransparenz grundlegende Anforderungen bei der Absicherung des elektronischen Informationsaustausches mit Kunden und Partnern. Die Oesterreichische Kontrollbank, die ihre Webserver und Webanwendungen schon seit einiger Zeit per SSL absichert, hat sich jetzt zur Verwaltung ihrer SSL-Serverzertifikate für eine ressourcen- und kostensparende webbasierte On-Demand-Plattform, den TC ID Store von TC TrustCenter, entschieden. Das Bankinstitut profitiert dabei von komfortablem Handling, minimalem Registrierungsaufwand und deutlichen Preisvorteilen durch ein attraktives Deposit-Preismodell.

Weitere Informationen finden Sie in unserer OeKB Case Study (pdf).

Belegen Sie bereits jederzeit einwandfrei und verbindlich den Signierzeitpunkt ihrer digitalen Dokumente mit TC Time Stamp?
Der TC TrustCenter Zeitstempel Service ist ideal für die Archivierung Ihrer elektronischen Dokumente. Wir liefern Ihnen zusammen mit diesem Service einen Client aus, mit dem Sie diesen Zeitstempel erzeugen und prüfen können. Möchten Sie diese Software nicht nutzen, besteht z.B. auch die Möglichkeit stattdessen die OpenLimit Software einzusetzen.

Heute beschreiben wir Ihnen wie einfach Sie in nur 4 Schritten mit der OpenLimit Software und unserem TC Time Stamp Service Signaturen erzeugen können:

1.   Beantragen Sie hier einen Zugang zum TC Time Stamp Service. Sie erhalten für den Time Stamp
      einen Lizenzschlüssel, den Sie für die Konfiguration der OpenLimit Software benötigen, damit Sie
      dann bei der Signaturerzeugung automatisch diesen Zeitstempel erstellen können.

2.   Falls Sie noch keine OpenLimit Software haben, können Sie diese über http://www.openlimit.com/bestellung
      bestellen. Als Produkte stehen OpenLimit CC Sign für Einzelsignaturen und OpenLimit CC Sign mit Batch25
      für Stapelsignatur zur Verfügung.

3.   Nach der Installation der OpenLimit Software muss diese für den TC Time Stamp Service konfiguriert werden.
      Dazu öffnen Sie bitte im OpenLimit Programmordner (standardmäßig C:\Programme\OPENLiMiT)
      die Datei sig4TSP0.ini mit einem Editor und ergänzen die folgenden Zeilen:

[TC TrustCenter]
URL=https://dir.trustcenter.de/cgi-bin/tsp_ocsp_service/LicenseKey=<hier Ihre Lizenznummer aus Schritt 1 angeben>
Module=siq4TSP.dll
Displayname=TC TrustCenter Time Stamp Service

[https://dir.trustcenter.de/cgi-bin/tsp_ocsp_service/LicenseKey=<hier Ihre Lizenznummer aus Schritt 1 angeben>]
DigestAlgorithm=SHA256

4.   Nun können Sie bei der Signaturerzeugung mit der OpenLimit Software den TC Time Stamp Service nutzen. 
      Dabei werden Sie automatisch aufgefordert, den TC Time Stamp Service aus der Liste möglicher 
      Zeitstempeldienste auszuwählen und Sie haben die Möglichkeit, diesen als Standard festzulegen.

Bei Rückfragen zur OpenLimit Software wenden Sie sich bitte an das OpenLimit Support Team.