T-Systems-Claim-Logo
Zoeken
Vrouw lacht in close-up, half verdekt door een computerbeeldscherm.

Identity Security

Digitale bedrijfsprocessen vragen om een robuust identity security management

Digitale identiteiten gewild op het darknet

Vrouw ligt op haar buik en typt iets op haar tablet. Ze heeft een gouden creditcard in haar hand.

Op het internet zijn digitale entiteiten handelswaar, waar verkopers steeds meer geld aan verdienen: digitale identiteiten en digitale certificaten zijn geld waard. Vooral machine-identiteiten zijn op het darknet geliefd. Op marktplaatsen als Dream Market, BlockBooth of Galaxy3 brengen SSL-/TLS-certificaten duizenden dollars op. IT-security-onderzoekers van Kaspersky Lab troffen in de darknet-shop Genesis begin 2019 meer dan 60.000 gestolen en echt bestaande digitale identiteiten aan. 

Wie het misbruik van een digitale identiteit wil voorkomen, moet de identiteitsgegevens op een veilige manier aanmaken, veilig opslaan en ook veilig verwerken. Al bij de keuze van het juiste wachtwoord zijn gebruikers nalatig. Vier van vijf digitale aanvallen komen door te eenvoudige en eenvoudig te hacken tekencombinaties. T-Systems biedt verschillende processen en oplossingen, waarmee bedrijven digitale identiteiten, veilige websites of wachtwoorden kunnen beheren.

Jouw wensen zijn belangrijk voor ons

Industrie

Bescherm de waarde en processen van je onderneming. Wij helpen je bij het veilig gebruik van het snel stijgende aantal van met elkaar verbonden Internet of Things.

Gezondheid

Hoge compliance-vereisten vragen om een professionele planning en een gecertificeerd bedrijf. T-Systems neemt de verantwoordelijkheid op zich om je gegevens en infrastructuur te beschermen.

Openbare sectoren & onderwijs

In het bijzonder openbare instellingen zijn het doel van IT-aanvallen. T-Systems biedt ondersteuning met deskundige specialisten en levert security made in Germany met de hoogste veiligheidsaanspraken.

Financiën

IT-systemen vormen de ruggengraat van de financiële sector en worden daarom sterk gereguleerd door internationale compliancerichtlijnen. Wij beschermen je en helpen je ruimschoots aan deze richtlijnen te voldoen.

Telecommunicatie

Communicatie is het hart van de moderne IT. Als leidende aanbieder van telecommunicatiediensten en IT-security beveiligen wij ook de uitwisseling van je informatie.

Energie

De energievoorziening is een van de kritieke infrastructuren met het hoogste bedreigingspotentieel. Telekom Security heeft maatwerk- en BSI gecertificeerde oplossingen voor jou in het assortiment.

We kijken uit naar jouw project!

We voorzien je graag van de juiste experts en staan voor je klaar om al jouw vragen over het opstellen, implementeren en onderhouden van jouw digitaliseringsplan te beantwoorden. Neem contact met ons op!

Jouw digitale identiteitskaart: Certificates & Public Key Infrastructure

Man staat naast een glaswand en werpt een directe blik in de camera.

Naast de uitgifte van certificaten, ontwikkelt het full-service-trustcenter ook complexe public-key-infrastructuren (PKI) voor industriële klanten, overheden, landen en organisaties. De veiligheid van de afzonderlijke oplossingen en de producten van het trustcenter worden zeker gesteld door de regelmatige uitgifte van certificaten. Het team werkt conform de Europese verordening inzake elektronische identificering en vertrouwensdiensten (eIDAS), evenals de richtlijnen van het Europees instituut voor telecommunicatienormen (ETSI). Bovendien speelt ook de problematiek met betrekking tot de toelating van de elektronische gezondheidskaart.

Het Internet of Things (IoT), evenals de machine-to-machinecommunicatie in combinatie met cloud en industrie 4.0-toepassingen zijn alleen mogelijk als miljoenen communicerende dingen en machines door geautomatiseerde massa-uitgifte van digitale identiteiten eenduidig virtueel worden afgebeeld.

Magenta Security IoTm2m.ID – PKI Service

Volledig geautomatiseerde uitgifte en beheer van certificaten voor de Internet of Things.

  • Veilig beheer van het PKI-Service Platform in het trustcenter van Deutsche Telekom Security.
  • Uitgifte en beheer van digitale identiteiten voor IoT-/M2M-eindapparatuur.
  • Een breed scala aan en gestandaardiseerde interfaces voor een geautomatiseerd beheer van certificaten.
  • Modulair opgebouwde en op het toepassingsdoel toegesneden PKI-service.

De ideale oplossing voor iedereen die IoT/M2M-eindappratuur wil uitrusten met digitale identiteiten ("identiteitskaarten") en daarmee de voorwaarde wil scheppen dat in moderne digitale infrastructuren, communicatiepartners authentiek met elkaar kunnen interageren. 

Het enorme aantal hedendaagse IoT/M2M-apparaten, waartoe ook typische office-apparatuur als printers, client-werkplekken, server- en telefonietoepassingen behoren, zijn dankzij automatismen met de in de PKI-service geautomatiseerde backends voor toegang zeer efficiënt te beheren, zonder dat je de controle verliest.

Magenta Security Server.ID

SSL-/TLS-webservercertificaten voor veilige en versleutelde communicatie op het web. Bovendien krijgen internetwebservers een identiteit om authentiek te ageren.

  • Bij alle bekende browsers als veilig ingeschaald.
  • Security "Made in Germany"
  • Gecertificeerd beheer conform ISO 27001 en ETSI EN 319 4111-1 en eIDAS.
  • Productvarianten met een looptijd van een jaar:
    • Organisatiegevalideerde (kortweg: OV) SSL-/TLS-certificaten standaard, wildcard en multidomein (SAN)
    • Extended Validation (kortweg EV) TLS/SSL-certificaten standaard en EV multidomein (uitgebreide controle op OV)
    • Bijzonderheid: Extended Validation TLS/SSL-certificaten kunnen kosteloos tot gekwalificeerd website-certificaat conform eIDAS worden opgewaardeerd. 
  • Uitgebreid domeingevalideerd (kortweg DV) TLS-certificaatproduct via ACME interface (volledig geautomatiseerd certificaatbeheer mogelijk)

Magenta Security Qualified.ID

Gekwalificeerde elektronische handtekening conform eIDAS ter vervanging van een handgeschreven handtekening.

  • Werking van een handtekeningservice op basis van eIDAS en VDG.
  • (1) PKS-handtekeningkaart
  • (2) PKS-handtekening op afstand

Magenta Security Business.ID

De cloud public key infrastructure (PKI) voor flexibel en snel gebruik in je bedrijf.

  • Multitenancy firma PKI voor afgifte en beheer van verschillende certificaatprofielen conform X.509v3
  • Veilig beheer van het PKI-serviceplatform in het Telekom Security trustcenter
  • Gecertificeerd beheer volgens ISO 27001 en ETSI 319 411-1
  • In alle bekende e-mailclients en browsers ingeschaald als veilig.
  • Security "Made in Germany"
  • Meer informatie (productbeschrijvingen, bestelling, enz.) vind je hier online.

Magenta Security Energy.ID

Conform BSI (TR-3109) gecertificeerde uitgifte en beheer van certificaten in het Smart-Meter ECO-systeem.

  • Sub-CA service in het kader van Smart Metering PKI conform BSI voorschriften
  • Certificaten voor gateways of externe marktdeelnemers.
  • (1) Beheer van de Shared Energy CA [Cliënt van T-Systems Energy Sub CA]
  • (2) Beheer van Dedicated Energy CA [klantspecifieke Sub CA]

Speciale regeltechnische eisen voor de authenticatie, maar ook de uitwisseling van digitale handtekeningen en versleutelde documenten, bijvoorbeeld in de gezondheidszorg of de energiesector, kunnen via geïndividualiseerde PKI-toepassingen worden afgebeeld.

Individual PKI

Planning, creatie en beheer van PKI-oplossingen op maat in het trustcenter of bij de klant.

  • Complete analyse van wensen en eisen, processen en techniek
  • Concept voor alle fases: PLAN – BUILD – RUN
  • Creëren van alle noodzakelijke documenten
  • Plannen en uitvoeren van audits
  • Transitie en beheer van PKI

Jouw veilige authenticatie: Access Management

Invoerveld voor wachtwoord tegen een groene achtergrond

Het gebruik van tweefactorauthenticatie zorgt ervoor dat bedrijven, naar gelang hun veiligheidsbehoefte, de toegang tot hun gegevens af kunnen schermen.

De intelligente service genereert eenmalige wachtwoorden voor aanmelding bij online diensten en beveiligde systemen, is eenvoudig te integreren en biedt verhoogde veiligheid door een sterke tweefactorauthenticatie, evenals kostenoptimalisatie door minder administratieve handelingen. Dit zorgt ervoor dat gebruikers met een login-proces toegang krijgen tot meerdere systemen en diensten.

Magenta Security OneTimePass.ID

De cloud authenticatie-oplossing verzorgt een sterke tweefactorauthenticatie door middel van een wachtwoord.

  • Dynamische tweefactorauthenticatie op basis van een eenmalig wachtwoord-systeem
  • Verschillende authenticatiemedia: App, sms-token, hardware-token en andere mogelijkheden
  • Centraal beheer via web-portals
  • User-Self-Service
  • Hotline 24/7 bereikbaar

Beveiliging van je meest waardevolle identiteiten: Privileged Account Management

Paspoort op een boardingpas.

Privileged Account Management stelt bedrijven in staat om een beveiligde beheertoegang op hun meest kritische IT-toepassingen (on premise of in de cloud) te garanderen. PAM-oplossingen helpen bedrijven bij de opslag, het beheer en het bewaken van geprivilegieerde accounts en hun credentials in een veilige digitale kluis om te kunnen voldoen aan compliance-eisen (ISO 27001, BSI-bescherming).

Door het creëren van een veilige opslag voor geprivilegieerde identiteitsinformatie kunnen bedrijven:

  • het gebruik van geprivilegieerde accounts (of indien nodig dienstverleners van buitenaf) controleren en bewaken
  • Hardgecodeerde leesbare wachtwoorden elimineren in machine-to-machine communicatie
  • Geautomatiseerde processen met eenmalige, schaalbare identiteiten uitrusten
  • In realtime reageren op identiteitsdiefstal van beheerders-ID's.

Privileged Identity Protect Pro

Risicogebaseerd autorisatie- en sessiebeheer voor geprivilegieerde accounts als bescherming tegen aanvallen.

  • Scans naar geprivilegieerde accounts
  • Centrale bescherming van beheerderswachtwoorden en SSH-keys
  • Rolgebaseerde toegangscontrole
  • Dynamische rotatie van beheerderswachtwoorden 
  • Sessiemonitoring
  • Continue bedreigingsanalyse

Veilige sleutel voor digitale identiteiten: Smartcards & secure elements

Een man met een laptop in de hand en een vrouw staan in een serverruimte. De vrouw wijst op gevisualiseerde datasets.

We dragen het bij ons in de portemonnee of de zak van onze jas, gebruiken het tijdens reizen of gebruiken het om in te checken op de werk-pc. Maar bijna niemand weet dat ze daarmee hun persoonlijke gegevens aan een van de veiligste besturingssystemen op de IT-markt toevertrouwen: TeleSec Chipcard Operating System – kortweg TCOS. Het door de federale dienst voor de beveiliging van informatietechnologie (Bundesamt für Sicherheit in der Informationstechnik (BSI)) gecertificeerde hoog beveiligde besturingssysteem voor smartcards.

TCOS voor paspoorten of identiteitskaarten wordt volgens het internationaal erkende proces “Common Criteria” gecontroleerd. Hiermee behoort het tot een van de veiligste systemen voor internationale reisdocumenten. Meer dan 100 miljoen paspoorten, persoonlijke en bedrijfsidentiteitskaarten, digitale tachografen en elektronische tickets in Europa zijn uitgerust met dit zeer veilige TCOS-besturingssysteem.

TCOS versleutelt persoonlijke gegevens

Het PACE-protocol biedt bescherming tegen het ongeoorloofd uitlezen van gegevens via een contactloze interface. Op de chip van de identificatiedocumenten zijn onder andere een pasfoto en vingerafdrukken opgeslagen. De software regelt de versleuteling, zodat persoonlijke gegevens op een veilige manier kunnen worden uitgelezen. Tevens biedt deze bescherming tegen ongeoorloofde toegang. TCOS is ook in staat om sleutels veilig op te slaan en de cryptografische algoritmes op de chip te berekenen. Eenmaal veilig aangebrachte sleutels hoeven de chipkaart nooit meer te verlaten.

TCOS voldoet aan de strengste eisen

De combinatie van het TeleSec chipcard besturingssysteem en de veiligheidschip is ontworpen met het oog op internationale eisen voor elektronische documenten die ter identificatie dienen. We blijven niet op onze lauweren rusten: Samen met chipfabrikanten kijken we continu of er nieuwe smartcardtechnologieën en toepassingsgebieden kunnen zijn. Voorbeelden van toepassingsmogelijkheden zijn: mobile security, ID-kaarten voor bedrijven, elektronisch rijbewijs (European driver license), de veiligheid voor cloudoplossingen en de veiligheid van gegevens in netwerkoplossingen zoals slimme stroommeters (smart meters).

TCOS Smart Cards

Identiteitssystemen voor elektronische paspoorten en nationale ID-kaarten. Smartcardgebaseerde projectoplossingen.

  • Smartcardgebaseerde identificatiesystemen voor elektronische paspoorten en ID-kaarten (bijv. nPa)
  • Token & services in verschillende vormen (bijvoorbeeld ID1, µSD, embedded), onder andere als standaardproducten IDKey card, netkey, enz.
  • Gepersonaliseerde all-in-one-services en projectoplossingen, bijvoorbeeld: gezondheid, tol, tachograaf, radioverkeer voor hulpdiensten, IoT, industrie 4.0 en automotive

TCOS Secure Elements

Veile opslag en veiligheidsanker voor digitale identiteiten van personen en apparaten.

  • Secure Elements als veilige opslag en veiligheidsanker voor digitale identiteiten van personen en apparaten
  • Gepersonaliseerde all-in-one services en projectoplossingen van ontwerp via specificatie en productie tot uitrol (voor eEnergy, kassasystemen, IoT, industrie 4.0, tol, automotive en radioverkeer voor hulpdiensten)

Identity security op het hoogste veiligheidsniveau: Trusted IT Operations

Trust Center

Een trustcenter dient als onafhankelijke plaats voor certificering en als vertrouwensinstantie voor de uitwisseling van elektronische gegevens. T-Systems is als aanbieder van vertrouwelijke diensten geaccrediteerd door het federaal netwerkagentschap (Bundesnetzagentur). Om een zo groot mogelijke veiligheid te kunnen waarborgen, zijn alle services en dienstverlening gebaseerd op de nieuwste technologieën op het gebied van security – daarbij kan het gaan om de versleuteling van gegevens en netwerken of om tweefactorauthenticatie.

Als aanbieder van onafhankelijke vertrouwensdiensten, biedt T-Systems als eerste Duitse trustcenter security-services en diensten aan op basis van een ISO-genormeerd veiligheidsconcept. Het door het federaal netwerkagentschap geaccrediteerde trustcenter dient als onafhankelijke certificeringsplaats en vertrouwensinstantie voor de uitwisseling van elektronische gegevens. 

Achter alle diensten staat een georedundant datacenter in een hoogbeveiligde omgeving met als standplaats Duitsland. Als er ergens sprake is van uitval dan springt een tweede datacenter automatisch in. In dit datacenter zijn alle gegevens, de gehele IT-infrastructuur en alle netwerkverbindingen gespiegeld. Op deze manier garanderen we niet alleen een betrouwbare werking en een hoge beschikbaarheid, maar we voldoen hiermee ook aan de hoogste Duitse en Europese eisen met betrekking tot gegevensbescherming en -veiligheid.

De certificaten worden in het eigen trustcenter gegenereerd. Dit gebeurt uitsluitend door geschoold en gescreend personeel. Op die manier ontstaan certificaten die voldoen aan de hoogste eisen. T-Systems garandeert ook voor uiterst gevoelige informatie een veilige uitwisseling van gegevens.

Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.