- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Deutschland » Standards und Regeln

Lösungen für Identitätsmanagement


OATH mit "Certification Compliance"-Programm
OATH-Teilnehmer treiben den Einsatz starker Authentifizierung in Netzwerken, Geräten und Anwendungen voran


(02.03.11) - OATH, eine Initiative für Open AuTHentication, kündigte die Verfügbarkeit des "OATH Certification Compliance Programs" (OCCP) an. Im Rahmen des Programms wird OATH die Produkte von Herstellern auf Übereinstimmung mit den Kriterien, die in den OATH-Profilen festgelegt sind, überprüfen und zertifizieren. Das Programm steht sowohl OATH Mitgliedern als auch Nicht-Mitgliedsunternehmen zur Verfügung.

OATH hat bereits Produkte von ActivIdentity, AuthenTec, Diversinet, DS3, Giesecke & Devrient, i-Sprint, Mi-Token, NagraID, SafeNet, Symantec, Totaltexto, Technologie Nexus, Vasco sowie Verisec geprüft und zertifiziert.

"Das Programm ist ein wichtiges Angebot von OATH. Es bietet Sicherheit für unsere Kunden, dass Produkte mit OATH-Standards und -Technologien wie erwartet funktionieren und zusammenarbeiten", erklärt Siddhartha Bajaj, Vorstand der OATH Certification Working Group und Technical Director der User Authentication Gruppe bei Symantec. "Wir freuen uns über die große Resonanz auf das Programm. Dies beweist ein starkes Engagement für Interoperabilität unter den OATH-Herstellern".

"Zum ersten Mal können Kunden OATH-Produkte verschiedener Anbieter wählen, sowohl Authentifizierungs-Token als auch Validierungs-Server, und sie haben die Gewissheit, dass sie durch den Einsatz von OATH Standards und das Certification Compliance-Program nahtlos zusammenarbeiten werden", so Philip Hoyer, Co-Vorsitzender des OATH Technical Committees und CTO Office Senior Architect bei ActivIdentity.

OATH gibt zudem die Veröffentlichung der Entwürfe von Zertifizierungskriterien für zwei weitere Profile bekannt - "OCRA Standalone Client" und "OCRA Validation Server".

"Offene Standards gewährleisten, dass die sicheren Lösungen für Identitätsmanagement von ActivIdentity über die Interoperabilität verfügen, die unsere Kunden bei der Arbeit mit verschiedenen Organisationen und Protokollen benötigen. Die OATH-Zertifizierung wird unseren Kunden die erforderlichen Garantien bieten, dass ihre wichtigen Investitionen geschützt sind, auch bei einer Verknüpfung mit Legacy-Systemen von unterschiedlichen Quellen", erklärt Julian Lovelock, Senior Director, Product Marketing bei ActivIdentity.

Hintergrundinformation zur Initiative für Open AuTHentication
Die Initiative für Open AuTHentication (OATH) ist eine führende Kooperation von Geräte-, Plattform- und Anwendungsherstellern sowie Anwendern von Authentifizierungs-Technologien. OATH-Teilnehmer treiben den Einsatz starker Authentifizierung in Netzwerken, Geräten und Anwendungen voran. OATH Teilnehmer arbeiten gemeinsam an Standards und am Aufbau einer Referenzarchitektur für offene Authentifizierung, gleichzeitig informieren sie über die Vorteile der starken interoperablen Authentifizierung in einer vernetzten Welt. Im Zuge des Wachstums von OATH nutzt die Organisation aktiv Feedback und Technologie-Beiträge von Anwendern, die eine gemeinsame Vision für eine offene Authentifizierungstechnologie und die Produkte, die diese wichtige Sicherheitsmaßnahme bieten, teilen. (ActiveIdentity: ra)

ActiveIdentity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Standards und Regeln

  • Einführung von Smart Grid-Anwendungen

    IEEE, der weltweit größte Verband zur Förderung von Technologien, gibt bekannt, dass der Standard IEEE P1901.2T-2013 für Niedrigfrequenz-Powerline-Kommunikation (PLC) unter 500 kHz für Smart Grid-Anwendungen erfolgreich die erste Freigaberunde abgeschlossen hat. Nach seiner endgültigen Genehmigung soll der Standard eine neue Generation der PLC-Technologie für Übertragungsfrequenzen von weniger als 500 kHz spezifizieren. Damit ist er für eine Vielzahl existierender sowie neu entstehender Smart Grid-Anwendungen relevant.

  • MES-Kennzahlen eindeutig definiert

    Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

  • Netzanbindung dezentraler Energiesysteme

    Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

  • Entscheidung in der Standardisierungspolitik

    Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

  • Vertrauenswürdige digitale Langzeitspeicherung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.