Open Source Basis und BSI-geprüft

Prüfbarkeit durch Open Source

Die Basis unserer Sicherheitslösungen ist die secRT (security Runtime), eine Open-Source-Plattform, welche wir gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt haben. Sie wurde vom BSI geprüft und steht auf unserer Webseite zum freien Download zur Verfügung. Hier ist auch der Source-Code – unter LGPL-Lizenz – veröffentlicht. Diese Laufzeitumgebung bildet die Basis aller unserer Lösungen. Sie ist durchgängig nach SOA-Prinzipien aufgebaut, basiert auf offenen Standards und ist somit in alle Systemumgebungen integrierbar. Plattform- und systemunabhängig ermöglicht die secRT eine einfache Implementierung und Ausführung von Security-Anwendungen.

Open Source bedeutet nicht automatisch Schutz und Sicherheit. Die Veröffentlichung des Source Codes unter Open Source Lizenz ermöglicht aber die Nachprüfbarkeit der Lösung für jedermann. So kann jeder prüfen (lassen), dass sich keine „Hintertüren“ in der eperi-Lösung befinden.

  • Das eperi XML Gateway in der Allianz für Cyber-Sicherheit

    Basierend auf der secRT wurde das eperi XML Gateway entwickelt. Hierbei handelt es sich um eine Sicherheitslösung, die Web-Services und SOA-Infrastrukturen erfolgreich schützt, während sie gleichzeitig transparent für Anwendungen und Benutzer bleibt. Das Gateway kann als Software, aber auch als Virtual Appliance verwendet werden – sowohl im Unternehmen als auch in der Cloud.

    Als Gründungsmitglied der Allianz für Cyber-Sicherheit haben wir auf der Webseite der Allianz das XML Gateway für Teilnehmer und Partner als Open-Source-Lösung zum Download zur Verfügung gestellt.

  • Das IT-Sicherheitsgesetz fordert Verschlüsselung

    Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“(IT-Sicherheitsgesetz) vom 17. Juli 2015 gibt unter anderem vor:

    [Die technischen Einrichtungen] „müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens“.

    Durch die Verabschiedung des Gesetzes durch den Bundestag hat sich die Rechtslage für persönlich haftende Geschäftsführer und IT-Leiter verschärft. So gilt nicht nur im Umfeld von personenbeziehbaren Daten sondern auch für alle technischen Einrichtungen, dass ein als sicher anerkanntes Verschlüsselungsverfahren verwendet werden soll. Die Verwendung des eperi Gateway hilft Ihnen, die gesetzlichen Vorgaben zum Schutz Ihrer sensitiven Daten zu erfüllen.