RSS Newsfeed for QuoVadis Switzerland

Hackers find weakness in web browsers

Wed, 05 Aug 2009 09:22:00 GMT

Two American researchers have checked the authentication workflows of certification authorities. They found out how they could get an SSL certificates for websites that do not belong to them by manipulating their certificate requests. With the help of an added “\0” (or NULL), in some browsers they are able to spoof users that they are viewing a real site where in fact they are seeing an imposter site. The user, trusting the allegedly secure site, sends his personal data to the Hacker.

This attack can be accomplished wherever SSL certificates are issued by an automated process that only relies on domain validation.

When QuoVadis issues a certificate, all data is verified by the QuoVadis Registration Authority staff. This excludes the possibility of manipulating the URL Address. QuoVadis SSL certificates stand for verified authenticity and trust.

To indicate the trustworthiness of your website to the outside even better, we recom-mend the use of QuoVadis EV SSL certificates (“the ones with the green address bar”).

Further information about this newest incident can be found here:
http://www.hacker.tagesanzeiger.ch
http://www.wired.com/threatlevel/2009/07/kaminsky/

More information about QuoVadis EV SSL certificates can be found here

SWITCH uses QuoVadis certificate management solution

Thu, 06 Aug 2009 12:19:00 GMT

QuoVadis, a leading international provider for electronic certificates, enables organizations to easily and cost-effectively issue and manage certificates by themselves with the web application Trust/Link.

QuoVadis puts its newest SaaS platform for the management and issuance of certificates into operation and enables organizations to manage its own electronic certificates.

For half a year now, SWITCH delivers universities with SSL certificates through the use of QuoVadis Trust/Link. Kaspar Brand, PKI project manager at SWITCH, says "Trust/Link allows us an efficient and controlled management of SSL certificates while being in compliance with technical and administrative policies. QuoVadis Trust/Link enables us to create user-defined workflows, using a secure portal between the authorities on-site and our internal administrators. With Trust/Link we save time and money."

The secure, web-based Trust/Link application allows administrators to manage SSL certificates with the use of predefined options like registration, key generation, issuance, and revocation. Additional administrators with delegated rights can be defined to support a decentralized organization structure in a secure and efficient way.

Trust/Link is easy and fast to implement. Different organizations like Credit Suisse, Galenica, Exigo and Liechtensteinische Post are among the users of Trust/Link.

QuoVadis Certificates Distributed in Java

Tue, 11 Aug 2009 05:59:00 GMT

The QuoVadis root certificates are now distributed in Java. This means that QuoVadis digital certificates are automatically trusted in websites, applications, and devices that that use the Java platform.

The QuoVadis distribution begins with the following automatic updates of Java:

Java 2 (Standard Edition), version 5 update 20
Java (Standard Edition), version 6 update 15

For more information about the various operating systems, browser and email packages, and portable devices that automatically trust QuoVadis, please visit our Compatibility list.

Java's information on the update may be found at http://java.sun.com/javase/6/webnotes/6u15.html.

20090828_ch_topsoft

Mon, 31 Aug 2009 07:34:00 GMT

Quovadis forges new partnerships

Thu, 12 Nov 2009 10:15:00 GMT

It's important for the customers of QuoVadis, that their digital certificates are compatible with software they use. Close collaboration between QuoVadis and our solution/technology partners ensures goal-oriented solution concepts and efficient customer installations.

During the last weeks, QuoVadis has entered into new partnerships with the following companies:

Accantum GmbH – provider of a web based archive and DMS
ALOS AG – experienced partner for DMS, archiving and workflow
alphaTrust.ch ag – leading IT service provider for the Microsoft field
Chilli Solutions GmbH - webagency for custom e-business solutions
triboni AG – provider of integrated office automation and communication platforms

More information about our partners can be found on the QuoVadis partners list

QuoVadis expands management structure

Thu, 14 Jan 2010 02:01:00 GMT

Beginning in 2010, René Reinli has assumed responsibility for Business Development and Sales at QuoVadis. Using his vast experience in the IT field, primarily in the Banking and e-business sectors, René Reinli will manage planning, implementation and advancement of QuoVadis’ consumer services. Among his initial projects will be QuoVadis’ participation in the federally aided SuisseID programme.

"With René Reinli, QuoVadis gains an experienced Manager, who will support us as Head of Business Development & Sales on our successful way. With his vast practice in the areas e-Business und e-Banking he is downright predestined to implement the SuisseID Project, starting this spring, to the satisfaction of our customers and partners“, says QuoVadis CEO Carl Rosenast.

About the QuoVadis management team more
SuisseID by QuoVadis more

Only up-to-date browsers give protection, Google stops support

Mon, 15 Feb 2010 01:03:00 GMT

Users with old browsers are vulnerable to various online attacks. Unfortunately many Webmasters allow browsers no matter how old they are. This can create a great security risk for the user, because this behaviour opens the floodgates for hackers, malware, man-in-the-middle-attacks.

Google now sets a good example. In 2010, Google will discontinue support for old browsers on many of its online applications. The supported browsers are Explorer 7.0, Firefox 3.0, Google Chrome 4.0 and Safari 3.0 and later. Users of old browsers will be prompted to update to the newest versions. This change applies to the Google Docs and Sites now, and will later be expanded to include Google Mail and Calendar.

Webmasters can improve the security of the Internet by actively encouraging their users to always use an up-to-date web browser. By doing this, user and website security can be improved and appli-cations can benefit from new features like HTML 5 or a faster JavaScript processing.

EV SSL certificates from QuoVadis provide additionalprotection, with their expanded validation of the website operator and visible security report in the browser. They help the users to identify the website at one glance and assure security of the transferred data through encryption.

Always keep your browser up-to-date. The corresponding browser update links can be found on our Website.

09/10. März 2010: QuoVadis mit SuisseID am Swiss eGov Forum

Wed, 24 Feb 2010 02:56:00 GMT

Zusammen mit dem Staatssekretariat für Wirtschaft (SECO) stellt QuoVadis am Swiss eGovernment Forum aus. Das zentrale Thema ist SuisseID, der elektronische Identitätsnachweis. Mit SuisseID wird eine grosse Vielfalt an eGovernment Anwendungen erst möglich.

Verwaltungsprozesse erfordern oft die persönliche Anwesenheit des Bürgers zwecks Ausweispflicht oder das Visum der bearbeitenden Person. Deshalb kann das Potenzial von eGovernment nur voll ausgeschöpft werden, wenn es gelingt, dass Behörden die Identität ihrer Bürger und Mitarbeiter eindeutig nachweisen können. Dazu braucht es die SuisseID, den elektronischen Identitätsnachweis. Gefordert sind vor allem abteilungsübergreifende Transparenz und ein gemeinsames Kulturverständnis. Ein ganzheitliches, übergreifendes Prozessverständnis wird damit zu einer der wichtigsten Herausforderungen für erfolgreiches eGovernment.

Angesprochen sind Entscheidungsträgerinnen und Entscheidungsträger in Politik und Verwaltung aller Stufen, eGovernment-, Informatik-, Geschäfts- und Prozessverantwortliche auf Stufen Bund, Kantone und Gemeinden, Mitarbeitende von Unternehmen, die Beratungs- oder Informatikdienstleistungen für die Verwaltung erbringen und Mitarbeitende von wissenschaftlichen Instituten oder Verbänden, die sich mit eGovernment befassen.

An unserem Stand treffen Sie an:
Carl Rosenast, CEO
René Reinli, Head of Business Development and Sales

Weitere Informationen zum Event finden Sie auf der eGovernment Forum Seite
Weitere Informationen zur SuisseID finden Sie auf der QuoVadis SuisseID Seite

20100216_event_Vereon_RecordsManagement

Tue, 23 Feb 2010 10:44:00 GMT

QuoVadis bereit für SuisseID, Testzertifikate für Anwendungsentwickler bereits erhältlich

Fri, 26 Feb 2010 07:29:00 GMT

Der Bundesrat hat im August 2009 entschieden, 17 Millionen Schweizerfranken für die subventionierte Erstausgabe der SuisseID an natürliche Personen zur Verfügung zu stellen. Unter der Federführung vom Staatssekretariat für Wirtschaft, SECO, entsteht mit der SuisseID das erste standardisierte Produkt für einen sicheren Identitätsnachweis in der Schweiz. Geschäfte können künftig von Privatpersonen und Mitarbeitern zu Firmen, von Firmen untereinander sowie von Bürgern zur Verwaltung einfach und zeitunabhängig direkt über das Netz abgeschlossen werden. SuisseID schafft eine rechtsverbindliche Verknüpfung zwischen einer natürlichen Person und deren Rollen und Bevollmächtigungen in Unternehmungen und anderen juristischen Körperschaften. Die Erstauslieferung erfolgt per Anfang Mai 2010.

Per sofort können bei QuoVadis SuisseID Zertifikate zu Testzwecken bezogen werden. Dieses kostenlose Angebot richtet sich an SuisseID Anwendungsanbieter, Entwickler, Integratoren und Beratungsunternehmen, welche aktiv in die Umsetzung von SuisseID Projekten involviert sind. Firmen, welche sich für die Anwendung der SuisseID interessieren, können sich dem Angebot von QuoVadis ebenfalls anschliessen.

Weitere Informationen dazu finden Sie auf der QuoVadis Website

Root Signing: Sichere Kommunikation erobert Geschäftsalltag

Fri, 05 Mar 2010 10:28:00 GMT

Die sichere Übertragung von Informationen bei Online-Geschäftsprozessen und in der E-Mail-Kommunikation ist aus dem modernen Geschäftsalltag nicht mehr wegzudenken. Eine steigende Anzahl von Unternehmen setzt daher auf den Einsatz elektronischer Zertifikate und eine eigene Public-Key-Infrastruktur. Während eine unternehmenseigene Zertifizierungsstelle (Corporate Certification Authority) in puncto Flexibilität und Kontrolle einige Vorteile bietet, gibt es aber auch einen entscheidenden Nachteil. Denn die eigenen Private-Root-Zertifikate werden von Webbrowsern und vielen Applikationen nicht automatisch als vertrauenswürdig eingestuft, was zur Verunsicherung bei Anwendern führt.

Weltweite Vertrauenswürdigkeit

Abhilfe schafft in diesem Fall das sogenannte Root Signing. Das bedeutet, dass Unternehmen ihre eigenen Zertifikate unter das vertrauenswürdige Root eines international anerkannten Zertifizierungsanbieters stellen. Die unternehmenseigenen Zertifikate werden nach dem Root Signing von allen gängigen Betriebssystemen und Browsern erkannt, ohne dass Mitarbeiter und Kunden auf ihrem Computer das unternehmenseigene Stammzertifikat manuell installieren müssen. Denn dieser Umstand führt sonst gerade bei IT-fernen Durchschnittsusern immer wieder zu Problemen.

Diese Erfahrung musste auch die IT-Abteilung der Schweizer Migros-Gruppe nach der Einführung einer unternehmenseigenen Zertifizierungsstelle machen. „Viele User waren damals mit unserer Stand-alone-CA überfordert, wenn sie vom benutzten Browser oder dem E-Mailprogramm die Fehlermeldung angezeigt bekamen, dass unserem Zertifikat nicht vertraut wird“, sagt Rudolf Gisler, IT-Application Security Officer beim Migros Genossenschaftsbund.

Kein Feedback bestes Feedback

„Innerhalb der Migros-Gruppe, die rund 84.000 Personen umfasst, setzen wir daher seit vier Jahren auf Root Signing. Dadurch können wir garantieren, dass unsere unternehmenseigenen Zertifikate von den verschiedenen Betriebssystemen und Browsern automatisch als vertrauenswürdig eingestuft werden – aus Benutzersicht ein enormer Fortschritt“, erklärt Gisler. „Die Reklamationen haben seit damals aufgehört. Dass wir kein Feedback mehr erhalten, ist für uns die beste Bestätigung, dass nun alles problemlos funktioniert.“

Als Vorteil von Root Signing gilt auch, dass die geschäftsinternen Prozesse weiterhin selbst definiert werden können, da die Corporate CA beibehalten werden kann. Mitarbeiter und Kunden sollten folglich von der sicheren Kommunikation im Internet im Normalfall gar nichts mitbekommen. Aber auch der Kostenfaktor stellt ein wesentliches Argument für die Verwendung von Root Signing dar, da die offizielle Absegnung der eigenen Zertifikate bei den jeweiligen Software- und Serviceanbietern mit hohem Aufwand verbunden wäre.

Kostenfaktor als Entscheidungshilfe

„Root Signing ist eine kostengünstige Alternative, da keine aufwändigen Akkreditierungsprozesse bei den Root-Programmen von Betriebssystem- und Applikationsherstellern durchlaufen werden müssen“, erklärt Carl Rosenast, CEO von QuoVadis . „Zertifikate können sowohl im internen Einsatz als auch in der Kommunikation mit Dritten eingesetzt werden und erhalten nach dem Root Signing sofort eine weltweite Anerkennung“, so Rosenast.

Sichere Kommunikation für Konzerne längst Alltag

Während kleinere und mittlere Betriebe sich teilweise immer noch an das Thema der sicheren Online-Kommunikation herantasten, zählen Verschlüsselungs- und Authentifzierungstechnologien für die großen Konzerne längst zum Geschäftsalltag. „Die Kommunikationswege und Geschäftsprozesse finden heute nun einmal zu einem wesentlichen Teil über das Internet statt. Für ein Unternehmen in der Grössenordnung wie Coop ist der Einsatz von Zertifikaten daher unumgänglich, um die eigene Glaubwürdigkeit zu gewährleisten“, erklärt Sidney Soejima, Leiter Internet-Sicherheit bei Coop.

Für Coop, das täglich mit tausenden von Lieferanten und Geschäftspartnern zu tun hat, kommt eine Lösung mit selbst signierten Zertifikaten daher nicht in Frage. „Technisch gesehen ist Root Signing eine einfache Sache. Die von den Anbietern vorgeschriebenen Auflagen für die Implementierung stellen eine gewisse organisatorische Herausforderung dar, garantieren jedoch den hohen Sicherheitsstandard“, sagt Soejima. Darüber hinaus seien das Prozedere und die Anforderungen für alle Mitbewerber und Geschäftspartner die gleichen, was zusätzliches Vertrauen schaffe, meint Soejima.

Mehr zu Root Signing finden Sie auf unserer Website

20100504_SuisseID_Release

Tue, 04 May 2010 01:35:00 GMT

20100729_ch_SAV_SuisseID

Thu, 29 Jul 2010 11:06:00 GMT