Secure Element Services

Hardwaresicherheit ermöglicht eine hochsichere Ablage von schützenswerten Daten – das kann Software nicht für alle Anwendungsfälle leisten.

Hardwaresicherheitselemente stellen kryptografische Funktionen bereit, die die persönlichen Daten vor Angriffen wie Seitenkanalattacken, Manipulation oder „Reverse Engineering“ schützen und somit die Geheimhaltung, Integrität und Authentizität sicherstellen. Trotz dieser Vorteile werden weiterhin viele Lösungen auf Basis von Software umgesetzt.

Bei der Telekom Security wollen wir die hohe Sicherheit von Hardware für alle nutzbar machen. Dafür bieten wir Services im Bereich der Secure Elements an, die einfach in der Implementierung, Nutzung und Instandhaltung sind. Sie müssen sich um nichts kümmern – das erledigen wir.

 

Aktuell bieten wir folgende Services an:

OPTIMOS

Trusted Service Manager

Hardwaresicherheit für mobile Services

Jetzt Informationen anfordern
Registrierkassen

Registrierkassen

Innovative Services für sichere Kassensysteme

Jetzt Informationen anfordern

Trusted Service Management System – OPTIMOS

Die digitale Welt wird zunehmend mobiler. Streaming, Online-Shopping, Social Media, Online-Banking – die Anzahl der verfügbaren Online Services und deren Service Provider ist riesig. Die Anzahl der Geräte, mit denen auf diese Dienste zugegriffen wird, beläuft sich hingegen nicht selten auf ein einziges: das Smartphone.

Moderne Smartphones sind mit Secure Elements ausgestattet, die in verschiedenen Formfaktoren z.B. als eingebettetes Sicherheitselement (eSE) oder SIM-Karte (eUICC) vorliegen. Dabei sind Secure Elements nicht nur funktional eng mit den bekannten Smartcards verwandt, sie erreichen durch Verwendung hochentwickelter Sicherheitsfunktionen auch deren hohes Sicherheitsniveau und eignen sich daher für die Ablage besonders schützenswerter Daten.

Genau das soll im Rahmen des Förderprojekts OPTIMOS 2.0 angegangen werden. 

Das Förderprojekt OPTIMOS 2.0

Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Projekt zielt darauf ab, eine Infrastruktur für mobile Dienste zu schaffen, die die Kriterien eines offenen und praxistauglichen Ökosystems in vollem Umfang erfüllt:

  • Das OPTIMOS-Ökosystem soll für Service-Anbieter und Technologielieferanten diskriminierungsfrei zugänglich sein,
  • Kunden sollen zwischen möglichst vielen Diensteanbietern wählen können und
  • nationale und europäische Vorgaben zu IT-Sicherheit und Datenschutz sollen vollumfänglich unterstützt werden.

Das Trusted Service Management System (TSMS) der Telekom Security

Die Telekom Security entwickelt hierbei ein Trusted Service Management System (TSMS), mit dem Daten und Applets auf die Secure Elements mobiler Endgeräte provisioniert werden können. Damit wird es z.B. Service Provider ermöglicht, ihre mobilen Services mithilfe von Hardwaresicherheit abzusichern.

Das TSMS stellt das Bindeglied zwischen Service Providern und Anbietern der Secure Elements im mobilen Endgerät dar und ist dadurch für beide Parteien die einzige Anlaufstelle. Das gesamte Lifecycle-Management wird dabei von der Plattform übernommen.

Sichere mobile Services für unterschiedliche Branchen

Das OPTIMOS-Ökosystem soll Technologien für sichere eID-Dienste bis zum eIDAS-Schutzniveau "substanziell" bereitstellen. Relevante Anwendungsfälle sind z.B. der mobile digitale Personalausweis, aber auch weitere schutzbedürftige Dienste wie Ticketing, Carsharing oder Gesundheitsdienste.

Sichern Sie Ihre mobilen Services ab!

Sprechen Sie uns an und machen Sie Ihre mobilen Services sicherer!

Jetzt Kontakt aufnehmen

 

Weitere Informationen zum Förderprojekt OPTIMOS 2.0:

OPTIMOS - Technologieprogramm Smart Service Welt II

OPTIMOS - praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste

 

 

Registrierkassen

Das Gesetz zum Schutz vor Manipulation an digitalen Grundaufzeichnungen (kurz: Kassengesetz) ändert die Spielregeln in Handel, Gastronomie & Co.

Neue und bestehende Kassensysteme müssen künftig mit einer technischen Sicherheitseinrichtung (TSE) ausgestattet sein, die nach der technischen Richtlinie TR-03153 des Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert ist.

Neben der Schwierigkeit des Nachrüstens durch entsprechende Hardware, muss auch ein nach BSI TR-03145 zertifizierter Betrieb für eine PKI-Lösung sichergestellt und ein Archiv für die digitalen Kassen-Aufzeichnungen organisiert werden.

Unsere Services

    • TCOS CSP in der TSE

      Telekom Security bietet zusammen mit Swissbit ein Steckmodul mit USB-, SD- oder microSD-Schnittstelle an, das sich ohne aufwändigen Eingriff in die Hardware bestehender Kassensysteme integrieren lässt.
    • TSE-PKI

      Die PKI-Lösung der Telekom Security erfüllt die Anforderungen des BSI und ist entsprechend zertifiziert.

Sichern Sie Ihre Kassensysteme ab!

Sprechen Sie uns an und machen Sie Ihre Kassen sicherer!

Jetzt Kontakt aufnehmen

 

Weitere Informationen zum TCOS CSP und der TSE-PKI:

Zu Fiskalisierung / Kassengesetz ⋅ Überblick

Zu TSE-PKI (nach BSI TR-03153)