12. November 2012 - Mit TiQR erweitert Clavid sein Angebot an starken Authentisierungs-Methoden

Mit TiQR hat Clavid hat eine weitere, sehr innovative Authentisierungs-Methode integriert. TiQR verbindet Sicherheit und Benutzerfreundlichkeit auf eine ganz eigenständige Art und Weise auf Basis des bekannten 2-dimensionalen Barcodes, auch QR-Code genannt.

TiQR ermöglicht eine sichere Benutzer-Authentiserung mit Hilfe eines Smartphones auf Basis Challenge/Response, ohne das der alpha-numerische Response von Hand vom Smartphone in die Web-Applikation übertragen werden muss. Der Scan des QR-Codes sowie die Internet-Connectivity moderner Smartphones ermöglichen eine einfache und effiziente Anwendung von TiQR als Benutzer-Authentisierungsmethode.

TiQR ist nahezu auf allen Plattformen verfügbar (iPhone, Android, etc.) TiQR basiert auf dem offenen Standard OATH, welcher durch die «Initiative for Open Authentication» spezifiziert wurde.

Weitere Informationen zur Konfiguration von TiQR in Clavid erhalten Sie hier

Unter folgenden Links erhalten Sie mehr Informationen zu TiQR:

Link: TiQR

Link: iTunes AppStore (iPhone),   Google Play (Android)

Wenn Sie mehr zum Thema TiQR oder Clavid erfahren möchten, kontaktieren Sie uns bitte unverbindlich. 

15. Mai 2012 - Sichere Authentisierung bei PrivaSphere™ mit Clavid OpenID PAPE Service

Clavid und PrivaSphere™ präsentieren die Kombination ihrer hochsicheren Online-Systeme für den Zugang zu vertraulicher Kommunikation über das Internet. Durch die Integration von Clavid's Internet Authentisierungs-Service (AaaS) kann PrivaSphere™ für seine Secure Messaging Plattform zusätzliche Authentisierungs-Verfahren seinen Kunden anbieten, ohne diese selber bei sich integrieren zu müssen.

Clavid und PrivaSphere™ kommunizieren über das OpenID PAPE (Provider Authentication Policy Extension) Protokoll. Clavid OpenID PAPE analysiert das verwendete Authentisierungsverfahren des Benutzers, prüft die Einhaltung von Policies und NIST Levels und übermittelt diese dem Internet Service. Um eine ordnungsgemässe und sichere Übertragung der zusätzlichen Informationen über die OpenID PAPE Erweiterung zu gewährleisten, kann die übertragene Information von einem Service-spezifischen, privaten Schlüssel signiert, und auf der Seite des Internet Services mit einem x509 Zertifikat verifiziert werden. Diese zusätzliche Private-/Public-Key Signatur steht zusätzlich zur OpenID Signatur und garantiert bestmögliche Internet Sicherheit und absolute Konsistenz der übertragenen Daten.

PrivaSphere™ fordert für seinen Secure Messaging Service mindestens eine NIST Stufe 2 oder 3 Authentifizierung des Benutzers. Fast alle von Clavid unterstützten, starken Authentisierungsverfahren erfüllen die NIST Stufen 3 und höher, ausser das statische Passwort.

«Dieses Projekt zeigt einmal mehr die Möglichkeiten von Clavid auf, wie ein Internet Service mit geringem Aufwand, zusammen mit einem professionellen Internet Identity Provider als Partner, eine starke und äusserst flexible Benutzer-Authentisierung umsetzen kann, und so seinen Benutzern den Zugang zum Internet Service einfacher und sicherer gestalten kann», sagt Anton Virtic, CEO Clavid AG.

Link: Press-Release von PrivaSphere™

PrivaSphere™ Web site: www.privasphere.ch

Link: Clavid PAPE Spezifikation

Link: PAPE (Provider Authentication Provider Extension)

Clavid OpenID PAPE ist ein kostenpflichtiger Service. Wenn Sie mehr zu diesem Thema oder Clavid erfahren möchten, kontaktieren Sie uns bitte unverbindlich. 

10. Mai 2012 - Clavid integriert Google Authenticator

Clavid hat den Google Authenticator als weiteres One-Time Password (OTP) Verfahren in seine Internet Identity Provider Plattform integriert. Der Google Authenticator zeichnet sich einerseits durch seine einfache Konfiguration via QR Code aus und ist andrerseits auf nahezu allen Plattformen verfügbar (z.B. iPhone, Android, etc). Google Authenticator basiert auf dem offenen Standard OATH, welcher durch die «Initiative for Open Authentication» spezifiziert wurde.

Weitere Informationen zur Konfiguration von Google Authenticator in Clavid erhalten Sie hier

Unter folgenden Links erhalten Sie mehr Informationen zur Google Authenticator:

Link: Google Authenticator

Link: iTunes AppStore (iPhone),   Google Play (Android)

27. September 2011 - Prooflink integriert Clavid's SuisseID (OAUTH) Authentication Service

Prooflink ist eine Identity Broker Plattform aus den Niederlanden, welche es ermöglicht unterschiedlichste Internet Services mit Millonen von Benutzers zu verbinden. Prooflink akzeptiert Identitäten von Google, Facebook, Twitter, aber auch digitale Identitäten von elektronischen Personalausweisen (eID), sowie Banking- und mobile Identitäten.

Die Zusammenarbeit mit Clavid ermöglicht nun allen Inhabern einer SuisseID den sicheren Zugang zu Internet Services, welcher mit der Prooflink Plattform verbunden sind. Im Gegenzug können Internet Services die SuisseID und damit Identitäts-geprüfte Anmeldeinformationen akzeptieren, und so vorhandene Registrierungsprozesse und Login-Verfahren ersetzen.

Clavid Mitbegründer und CFO Robert Ott sagt dazu: "Mit dieser Partnerschaft besteht nun die Möglichkeit, Clavid's starken Internet Authentisierungs-Service (cIAS) für unzählige Online-Dienste weltweit einzusetzen, welche mit der Prooflink Plattform als Identity Broker verbunden sind. Clavid validiert die SuisseID ist mit den drei kommerziellen SuisseID Herausgebern (QuoVadis, Swisssign, Swisscom) in der Schweiz und sorgt für den sicheren Attribut Transfer zu Prooflink und somit auch zu den Online-Diensten.

Diese internationale Kooperation und Zusammenarbeit zwischen Clavid und Prooflink ermöglicht die sichere Verwendung der SuisseID weltweit. Lesen Sie mehr im Press-Relese von Prooflink:

Link: Press-Release von Prooflink

ProofLink Web site: www.prooflink.com

08. Juni 2011 - Clavid ist Finalist beim Swiss ICT Award 2011 Kategorie «Newcomer»

Der Schweizerische Fachverband für Informations- und Kommunikations-technologie, Swiss ICT, hat Clavid als einen der sechs Finalisten in der Kategorie «Newcomer» nominiert.

Zitat Swiss ICT: Der «Newcomer» ist die Auszeichnung für jüngere ICT- Unternehmen der Schweiz mit einem deutlichen Anspruch, in der Zukunft mit innovativen Lösungen eine bedeutende Rolle zu übernehmen.

«Wir freuen uns sehr über diese Nomination, sie ist Lohn und Anerkennung zugleich für unsere Vision "clavid - one key, all access"», sagt Anton Virtic, CEO Clavid AG.

Die Finalisten sind auch für den «Public Award» nominiert, mit welchem alle Leser des Swiss IT Magazins mit ihrer Stimme den Sieger des Publikumspreises wählen können.

Am 18. Oktober 2011 werden die Swiss ICT Awards 2011 im Rahmen des Swiss ICT Forum im Luzerner KKL verliehen.

Swiss ICT Award 2011

16. Mai 2011 - Clavid lanciert Zusammenarbeit mit SyferLock, USA

In enger Zusammenarbeit mit SyferLock Technology Cooperation (USA) integriert Clavid dessen einzigartige und weltweit patentierte OTP Lösung (One-Time Password) genannt MySyferLock™.

MySyferLock™ ist eine Authentisierungsmethode, welche erlaubt den Zugang zu personalisierten Internet Services ohne zusätzliche client-basierten Hard-Token oder Software-Installationen effizient abzusichern.

Speziell für den kostenlosen Clavid Internet Authentisierungs-Service (Public) mit OpenID hat SyferLock seine Technologie mit dem Derivat MySyferLock™ für jedermann zugänglich gemacht, womit sich jeder OpenID Benutzer weltweit von dieser innovativen, äusserst einfach zu bedienenden und sicheren Authentisierungsmethode überzeugen lassen kann.

Wie funktionert MySyferLock™? Kurz gesagt, das Verfahren liefert zu bestehenden Benutzernamen und Passwörtern eine übergeordnete wissensbasierte OTP-Technologie und erübrigt so die Klartexteingabe von Passwörtern. Benutzer können das Verfahren im MySyferLock™ Security Center nach persönlichen Bedürfnissen einrichten.

Auch wenn Ihnen jemand bei der Eingabe der Zugangsdaten über die Schulter schauen sollte (dem sogenannten Skimming), kann das wissensbasierte Passwort nicht heraus gefunden werden.

Registrieren Sie hier Ihre persönliche OpenID mit MySyferLock Technologie.

Mehr zu SyferLock und deren innovative Verfahren finden Sie hier:

www.syferlock.com

26. Oktober 2010 - ISSS Abenseminar «Innovative Alternativen zum Passwort»

Das ISSS Abendseminar mit dem Titel «Innovative Alternativen zum Passwort» vom 26.10.2010 im Hotel Novotel Zürich, war für Clavid ein grosser Erfolg. Anton Virtic hat im Rahmen verschiedener Beiträge von Token-Herstellern eine Präsentation zum Thema «Authentication as a Service - AaaS» gehalten, und damit gezeigt, wie die Sicherheit im Internet durch Nutzung eines Cloud-Services erhöht und die Kosten dafür gesenkt werden kann.

Clavid hat die Veranstaltung als Silber-Sponsor unterstützt und den ca. 200 Teilnehmern einen ISSS-YubiKey abgegeben. Jeder Teilnehmer erhielt damit die Möglichkeit für sich eine persönliche OpenID zu registrieren, diese mit einer starken Authentisierungsmethode zu nutzen, und bei unzähligen, weltweit verfügbaren OpenID-unterstützenden Web-Services anzuwenden. Single Sign-On (SSO) verfügbar als Authentication as a Service (AaaS).

Weitere Information zu diesem Thema finden Sie hier:

Clavid Präsentation (Video)

Clavid Präsentation (Slides)

ISSS Webseite des Abendseminars

7. Juli 2010 - Clavid ist nach KuppingerCole ein «Hidden Gem»

Clavid wurde durch KuppingerCole in die «Hidden Gems 2010» erkohren. Der Report «Hidden Gems Report Covers IAM, GRC and Cloud Computing» beinhaltet Hersteller, welche aus Sicht von KuppingerCole sogenannte verborgene Diamanten in den entsprechenden Märkten darstellen und von KuppingerCole analysiert werden.  Die «Hidden Gems» sind sehr innovative Hersteller, welche jedoch noch relativ unbekannt sind.

Weitere Informationen zum «Hidden Gems 2010» Report von KuppingerCole finden Sie hier.

6. Juli 2010 - Amazee integriert SuisseID mittels cIAS  OAUTH von Clavid

Die Internetplattform Amazee geht eine Partnerschaft mit Clavid ein und integriert die SuisseID als zertifikats-basierte Authentiserungs-Methode mittels cIAS OAUTH Interface.

Clavid's OAUTH Interface bietet eine sichere, einfach integrierbare und preiswerte Lösungs-Alternative zu den bestehenden SDKs für Java und .NET der ver- schiedenen SuisseID Provider, und hebt sich mit zusätzlichen Features davon ab.

Lesen Sie mehr dazu auf Amazee's Blog hier

Weitere Informationen zu Clavid's cIAS SuisseID (OAUTH) erhalten Sie hier

2. Mai 2010 - SuisseID Community Day an Jazoon 2010

Besuchen Sie uns am SuisseID Community-Day an der Jazoon 2010 in Zürich (Sihlcity).

Infos und Anmeldung

Unser Referat am 2. Juni: «Einfache SuisseID Integration mit OAUTH»

17. März 2010 - Pionierprojekt "SuisseID goes OpenID"

Die Clavid AG erhält im Rahmen zur Förderung von SuisseID Projekten vom Schweizerischen Bund finanzielle Unterstützung zur Realisierung ihres Pionierprojektes "SuisseID goes OpenID".

Jeder Inhaber einer SuisseID Zertifikats erhält so den direkten Zugang zu OpenID und dadurch die Möglichkeit seine SuisseID bei allen OpenID unterstützenden Internet-Services als starkes Authentisierungsmittel zu verwenden. Damit wird das Nutzungsspektrum der SuisseID deutlich erweitert.

Registrieren Sie direkt mit Ihrer SuisseID kostenlos Ihre persönliche OpenID hier

8. März 2010 - Clavid tritt Tradeshift Forum Schweiz bei

Clavid ist dem Tradeshift-Forum Switzerland beigetreten und wird Tradeshift sichere Login-Mechanismen zu Verfügung stellen. Egal welche Sicherheits-anforderungen Tradeshift Benutzer haben werden, Clavid wird sie lösen.

Login-Mechanismen beinhalten Standard Benutzername/Passwort, SSL Client-Zertifikate (wie SuisseID), biometrische Fingerabdruckleser (AXSioncis), YubiKey, wie auch OTP (One Time Password) basierend auf SMS, OATH, Mobiltelefon-Soft-Tokens und verschiedene Federierungsprotokolle.

Tradeshift wird die elektronische Rechnungsstellung enorm vereinfachen, indem Tradeshift einen revolutionären, einfach benutzbaren Cloud Internet Service zur Verfügung stellt.

4. März 2010 - Grosser Erfolg am OpenID & OWASP Application Security Forum 2010 in Genf

Das OpenID & OWASP Application Security Forum 2010 in Genf war ein grosser Erfolg. Interessante Themen wie starke Authentisierung, OpenID und SuisseID wurden von OpenID Schweiz (Sylvain Maret, Robert Ott) wie auch OWASP Genf (Antonio Fontes) präsentiert. Jeder Teilnehmer bekam kostenlos einen YubiKey von Yubico, welcher bei unserem frei verfügbaren OpenID & SAML Identity Provider Clavid verwendet werden kann. An dieser Stelle herzlichen Dank an die Organisatoren und an Yubico.

Einführungspräsentation zum Geneva Application Security Forum 2010

(Antonio Fontes / Repräsentant OWASP Genf)

Sprache: Französisch

Starke Authentisierungsmethoden für Web Applikationen

(Sylvain Maret / Delegierter OpenID Suisse Romande / Autor Blog La Citadelle Électronique), Sprache: Französisch

Authentisierungsintegration: Die OWASP Messpunkte

(Phillipe Leothaud / CTO Bee Ware und Experte in Web Applikationssicherheit)

Sprache: Französisch

OpenID, SAML, Identity Federation, SuisseID und Strong Authentication Service

(Robert Ott / Verantwortlicher OpenID Schweiz, Mitgründer von Clavid)

Sprache: Englisch

Viel Spass beim Lesen.

26. Februar 2010 - Clavid @ Geneva Application Security Forum

clavid ag @ Geneva Application Security Forum

Donnerstag, 4. März 2010, 18:30-21:00 Uhr

Sprecher Robert Ott (CFO), clavid ag

Themen

- OpenID, wie funktionierts...

- OpenID, wie wird's integriert...

- SAML, wie funktionierts...

- Cloud Applications (Google Premium Apps)

- OpenID vs. SAML

- Identity Federation

- SuisseID: Elektronischer Identitätsausweis

- (Strong) Authentication as a Service (AaaS)

- OpenID in der Schweiz mit IDP Clavid

Erfahren Sie mehr auf der Website von Geneva Application Security Forum.

11. Februar 2010 - Anthrazit Auszeichnung 2010 - Die 200 besten Websites der Schweiz

Sie sind wieder gewählt, die 200 besten Websites der Schweiz, säuberlich sortiert nach Kategorien. Auch dieses Jahr hat das Schweizer Magazin «anthrazit» eine Auswahl aus tausenden in der Schweiz aktiven Domainnamen getroffen. «Die besten» meint dabei: Die besten Websites für den Benutzer, also jene Internet-Services, die am meisten Nutzen schaffen. Anders als bei vielen Website-Prämierungen handelt es sich dabei um eine redaktionelle Auswahl.

In der Februar-Ausgabe 2010 wurde die Nützlichkeit und die Qualität aller Websites innerhalb von 40 Kategorien verglichen und bewertet.

Dieses Jahr zum ersten Mal dabei in der Kategorie "Ratgeber/Dienstleistung", der Internet Authentisierungs-Service von Clavid AG. Mehr...

Wir danken der Redaktion Anthrazit für diese Auszeichnung und werden uns weiterhin bemühen einen professionellen Internet Authentisierungs-Service auf Basis SAML und OpenID zur Verfügung zu stellen und stetig auszubauen.

Zum Magazin «anthrazit»:

Die Schweizer Crossmedia Publikation Anthrazit macht das Internet, das digitale Leben und die mobile Welt verständlich. Online bietet Anthrazit persönliche Inhalte und Services für unterwegs, Büro, Heim und Hobby. Anthrazit begleitet Internetanwender und unterstützt sie bei der effizienten Nutzung des Internets. Das Anthrazit Magazin besteht seit 2003.

Redaktion: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.

Website: www.anthrazit.org

27. November 2009 - Die Schweiz lanciert die SuisseID

Der Schweizer Bundesrat hat im Herbst 2009 beschlossen, die SuisseID (elektronischer Identitätsnachweis) beschleunigt in der Schweiz einzuführen (ca. Mail 2010). Clavid wird die Einführung der SuisseID unterstützen, in dem alle bestehenden und neuen Clavid-Accounts die SuisseID als zusätzliches Identifikationsmittel verwerden können.

So schliesst Clavid eine wichtige Brücke zu Internet-Services und Websites, welche OpenID und SAML als Single Sign-On (SSO) Protokoll unterstützen. Sichern Sie sich heute schon ihr kostenloses Clavid Benutzerkonto unter folgendem Link

Weitere Informationen zur SuisseID erhalten Sie unter http://www.suisseid.ch

12. November 2009 - NZZ Online: Eine Identitätskarte für die Online-Welt

Die breit abgestützte Technik OpenID löst das Problem der vielen Idenitäten und Passwörter. Seit die Branchenriesen Microsoft, Google und Yahoo das Projekt OpenID unterstützen, ist dieses Anmeldeverfahren für Websites im Aufwind. Noch unterstützen die Internet-Schwergewichte die digitale Identität aber nur halbherzig.

Ein Bericht von Claude Settele

Lesen Sie den ganzen Bericht in der NZZ Online hier

12. Februar 2009 - SAML Business Interface für Google™ Apps Premier Edition

Clavid hat für seine Business-Kunden ein leistungsfähiges SAML-Interface (Security Assertion Markup Language) implementiert, mit welchem der clavid Internet Authentiserungs-Service (cIAS) als Single Sign-On Lösung (SSO) für Business-Services wie z.B. Google Apps Premier Edition verwendet werden kann.

Nutzen Sie die leistungsstarken Internet Office Tools wie Google Mail, Google Kalendar, Google Text & Tabellen, Google Talk, usw. als web-basierenden Service für ihr Unternehmen, Bildungs-Einrichtung oder Organisation. Mit Google Apps

optimieren sie ihre Kommunikation, Produktivität, Zusammenarbeit und Sicherheit.

Die clavid Internet Identity Provider (cIIP) Plattform und das integrierte SAML Interface ermöglicht eine kostengünstige und sichere Anbindung von B2B Services an ihre Unternehmens IT-Infrastruktur. Sollte bereits eine Benutzer-Authentisierungs-Lösung in ihrem Unternehmen verwendet werden, kann diese in Clavid integriert werden, oder das Unternehmen nutzt die bestehenden 2- und 3-Faktor Authentisierungs-Methoden von Clavid wie YubiKeys, SSL-Client Zertifikate oder AXSionics Internet Passports™.

Folgende Videos zeigen das clavid Login mit YubiKey auf Google Apps:

YouTube: http://www.youtube.com/watch?v=5t6UygPo1cY
Vimeo: http://vimeo.com/2531637

Der Google Apps Web-Service beruht auf dem Prinzip SaaS (Software as a Service), d.h. das Unternehmen bzw. Benutzer zahlt nur für den Service und muss sich nicht mehr um die eigene IT-Infrastruktur für Server, Office-Tools (Mail, Kalendar, etc.) und Backups kümmern, wodurch die Kosten nachhaltig massiv reduziert werden können.

Mehr Informationen zum clavid SAML Interface finden Sie hier

Für weitere Fragen oder Offerten bezüglich clavid Single Sign-On (SSO) für Google™ Apps Premier Edtion, kontaktieren Sie uns bitte unverbindlich.

29. Januar 2009 - Erster Schweizer Online Buch-Shop unterstützt OpenID™

Als erster Schweizer Online-Bücher-Shop unterstützt die Enagain GmbH OpenID™ als zusätzliche Authentisierungs-Methode für die persönliche Benutzer-Registrierung und Shop-Anmeldung.

Nach eigenen Aussagen benötigte die Integration von OpenID™ unter Berücksichtigung aller Arbeiten wie Entwicklung, Test und Einführung in Produktion nur wenige Tage. Diese kurze Zeitspanne spricht für OpenID™, zumal sich dadurch für den Shop-Benutzer nur Vorteile ergeben, er braucht sich nicht noch einen weiteren Benutzernamen und Passwort für sein Enagain Login zu merken.

Der Benutzer kann neu seine persönliche OpenID™ für den Shop-Login verwenden und in Verbindung mit einen Security Token wie YubiKey, AXSionics Internet Passport™ oder SSL Client Zertifikat (z.B. PostZertifikat) seine Sicherheit im Internet erhöhen.

Wir gratulieren der Enagain GmbH zur Unterstützung von OpenID™ und hoffen, dass weitere Web-Shops bzw. Internet-Services diesen Weg gehen werden. Sie ermöglichen so ihren Benutzern ein einfaches und sicheres Anmelden im Internet ohne dass sie sich dabei viele unterschiedliche Passwörter mehr merken müssen.

Clavid AG

03. Dezember 2008 - AXSionics goes OpenID™ in Kooperation mit Clavid AG

AXSionics goes OpenID™. In Kooperation mit der Clavid AG ist der Internet-Passport von AXSionics zusammen mit OpenID jetzt für jedermann frei nutzbar.

Im August 2008 startete die Testphase, seit kurzem ist jetzt das
Dienstleistungs-Angebot von Clavid als Teil der Public-Service Strategie von
AXSionics voll funktionsfähig und für jedermann nutzbar. Mit der Integration
des AXSionics Internet Passports und OpenID™ stellt Clavid eines, auf
biometrische Benutzer-Daten basierendes Single Sign-On System (SSO)  zur
Verfügung, und bietet so grösstmögliche Sicherheit bei der Benutzer-
Identifikation für OpenID-unterstützende Web-Services im Internet.

OpenID™ kurz und bündig: Täglich werden im Internet diverse Web-Services mit
unterschiedlichen Benutzer-ID’s und Passwörtern verwendet. Diese Vielfalt der
ID’s und Passwörter erschwert dem Benutzer die Arbeit im Internet und führt dazu, dass einige Web-Services nur noch selten genutzt werden. OpenID™ bietet durch seine offene Spezifikation Abhilfe und ermöglicht zusätzlich, dass z.B. der Internet Passport von AXSionics einfacher integriert werden kann.

Die OpenID Europe Community (OIDE) www.openideurope.eu ist eine durch
AISBL anerkannte Non-Profit-Organisation und wurde im Juni 2007 in Brüssel
gegründet. Ziel ist es, über das Gedankengut von OpenID™ zu informieren,
dieses in Europa einzuführen und zu bewerben, aber auch zu schützen. OpenID™ Schweiz www.openid.ch ist ein offizielles „Local Chapter“ von OIDE

und wird derzeit als Verein aufgebaut.

Die Clavid AG ist eine Anbieterin von professionellen IT-Security
Lösungen und betreibt seit November 2007 den ersten Internet Identity Provider
der Schweiz. In enger Zusammenarbeit mit AXSionics ermöglicht Clavid auf Basis
von OpenID und SAML den Zugriff auf tausende Web-Services mit biometrischer
Benutzer-Identifikation via Fingerabdruck.

Für weitere Fragen zu AXSionics und OpenID steht Ihnen Herr Alain Rollier
( Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. / Mobile +41 79 693 3236)  oder Herr Anton Virtic

( Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. / Phone +41 71 222 54 33) gerne zur Verfügung.

Download: AXSionics Bericht 2008.12 (PDF, deutsch)

17. November 2008 - Clavid unterstützt neu alle Arten von SSL/TLS Client-Zertifikaten

Viele Internet-Benutzer besitzen heute schon ein digitales SSL Client-Zertifikat.

SSL Client-Zertifikate werden von Unternehmen, von der Regierung (Staat) ausgegeben, oder ein Benutzer kauft sich privat ein SSL Client Zertifikat eines Herausgebers (SwissSign, Verisign, Quovadis, etc). Der Benutzer kann sich auch ein eigenes, selbst-signiertes Client Zertifikat erstellen.

Die Benutzer des Clavid Internet Identity Providers können ihr SSL Client Zertifikat zu ihrem Clavid Account hinzufügen und für die Benutzer-Authentisierung auf alle OpenID unterstützenden Web-Services verwenden.

Weiter besteht neu die Möglichkeit mehrere SSL Client Zertifikate (z.B. eines von seiner Firma, eines vom Staat und/oder ein privates...) zu einem einzelnen clavid Account hinzuzufügen und all diese Zertifikate mit einer persönlichen OpenID für die Benutzer-Authentisierung zu verwenden.

Dieser Schritt ist ein wichtiger Meilenstein zur benutzer-zentrierten und sicheren OpenID Authentisierung, welche den Benutzern die Möglichkeit der freien Wahl des Herstellers bzw. Herausgebers von SSL Client Zertifikaten gibt.

1. Oktober 2008 - OpenID Artikel in Security-Zeitschrift DIGMA 2008.3

Robert Ott verfasste einen Artikel zum Thema OpenID, welcher in der renommierten, Schweizer Zeitschrift für Datenrecht und Informationssicherheit DIGMA 2008.3 veröffentlicht wurde.

Download: DIGMA Bericht 2008.3 (PDF, deutsch)

15. August 2008 - Clavid AG zu Besuch bei Yubico in Stockholm, Schweden

Yubico und Clavid - ein perfektes Zusammenspiel! Der YubiKey von Yubico passt genau in die Strategie von clavid - one key, all access - und steigert die Sicherheit der Benutzer unseres Identity Providers. Das Senior Management der beiden innovativen Unternehmen traf sich in Stockholm und entschied gemeinsam «Die weltweit einfachste OpenID Registration zusammen mit YubiKey» zu entwickeln. Die Besitzer eines YubiKey können ab sofort die YubiKey Simple Registration von clavid.com anwenden.

Von links nach rechts: Fredi Weideli (CTO, Clavid AG), Robert Ott (CFO, Clavid AG), Stina Ehrensvard (CEO, Yubico), Simon Josefsson (Head of R&D, Yubico), Anton Virtic (CEO, Clavid AG)

04. August 2008 - clavid.ch integriert den YubiKey von Yubico Ltd. Schweden

Im Hinblick auf Web 2.0 und dem damit grösser werdenden Authentiserungs-Markt unterstützt clavid.ch als weitere starke Zwei-Faktor Authentisierung den YubiKey von Yubico auf Basis eines OneTime-Passwort Generators zusammen mit dem OpenID-Protokoll.

Der YubiKey zeichnet sich durch seine geringen Abmessungen, seine robuste Bauart und seine benutzerfreundliche Bedienung aus. Weiter kann der YubiKey bei jedem Computer mit USB-Anschluss, unabhängig von der Plattform oder Browser eingesetzt werden – es sind keine Client-Software oder Treiber erforderlich. Man drückt lediglich den Knopf auf dem YubiKey und generiert sich so ein OneTime Password.

Weitere detaillierte Informationen finden Sie auf unserer Homepage clavid.com

31. Juli 2008 - AXSionics InternetPassport

Biometrische Authentisierungs-Verfahren gewinnen in der heutigen Zeit von Phising- und Malware-Angriffen im Internet auf persönliche Benutzer-Informationen

immer mehr an Bedeutung.

Als eine der zur Zeit sichersten Authentiserungs-Methoden kann der InternetPassport der Firma AXSionics AG eine vollumfängliche Zwei- und Drei-Faktor Benutzer-Identifizierung via Fingerabdruck sicherstellen.

Mit dem InternetPassport und OpenID stellt clavid.ch ein, auf biometrischen Benutzerdaten basierendes, Single Sign-On (SSO) für OpenID-unterstützende Web-Dienstleistungen sicher und bietet so grösstmögliche Sicherheit bei der Benutzer-Identifizierung im Internet.

Weitere detaillierte Informationen finden Sie auf unserer Homepage clavid.ch

24. Juni 2008 - OpenID @ Jazoon'08, Zürich, Schweiz

Die internationale Java-Konferenz Jazoon’08 fand diese Tage wieder in Zürich (Sihlcity), Schweiz statt und vermittelte die neusten Java- und andere moderne Web-Technologien an eine zahlreiche Besucherschaft von Java-Entwicklern.

Robert Ott (OpenID Schweiz) und Fredi Weideli (CTO, Clavid AG) präsentierten OpenID und dem zu Grunde liegenden User-centric Identity Management für Java Applikationen an ihrer Präsentation einem breiten Publikum an Java-Entwicklern. Ueberraschenderweise war OpenID für viele anwesende Java-Entwickler nicht oder nur wenig bekannt. Umso mehr bestand grosses Interesse an OpenID und wie OpenID in webbasierende Java-Applikationen integriert werden kann.

An der Präsentation wurde nicht nur OpenID vorgestellt, sondern auch zusätzliche Authentiserungs-Mechanismen wie das Schweizer PostZertifikat und der biometrische InternetPassport der Firma AXSionics im Zusammenhang mit OpenID gezeigt. Die anwesenden Teilnehmer waren überrascht wie weit OpenID heute schon ist und wie einfach heute OpenID in ihre webbasierenden Java-Applikationen eine Integration möglich ist.

Hier ein Foto unserer OpenID Moderatoren an der Jazoon’08 (Robert Ott auf dem Podium und Fredi Weideli zur rechten Seite)

28. März 2008 - Die Clavid AG lanciert den ersten Schweizer OpenID Identity Provider

Es ist soweit, der erste Schweizer Identity Provider clavid.ch ist live geschaltet und bietet ab sofort die OpenID Authentifizierung zusammen mit dem PostZertifikat (SSL-Client Zertifikat) an. Weiter unterstützt clavid auch Username/Passwort.

Die Clavid AG implementiert bestehende Authentifizierungs-Methoden und setzt diese zusammen mit Protokollen wie OpenID und SAML ein.

Weitere detaillierte Informationen finden Sie auf unserer Homepage

18. März 2008 - OpenID - User Centric Identity Management for Java Application

clavid ag @ JAZOON'08

Dienstag, 24. Juni 2008, 14 Uhr

Sprecher Robert Ott (CFO), Fredi Weideli (CTO), clavid ag

Themen

- Integration und Kompatibilität von Frameworks und Technik

- Web 2.0 Technologie

- Sicherheit

Inhalt

OpenID ist eine Spezifikation über benutzerzentrierte Authentifizierung, verfügbar in den Versionen 1.1 und 2.0. Grosse IT-Unternehmen wie Google, IBM, Microsoft, Verisign, Yahoo und viele andere sind in den letzten Jahren der OpenID Foundation beigetreten. Weil die Identität des Benutzers URI-basiert ist, kann diese perfekt in die bestehenden Systeme im Internet integriert werden

Damit werden folgende Themen interessant: Programmiersprachen-unabhängige Internet Authentifizierungs-Systeme, Benutzer-Selbstbestimmung und Wahrung seiner Privatsphäre, Gewährleistung der Kompatibilität – und zu guter letzt – die Reduzierung der Anzahl von Benutzer-Registrierungen für den Erhalt von Passwörtern und anderen Sicherheits-Schlüsseln.

OpenID 2.0 wandelt sich jetzt in eine offene gemeinschaftsgetriebene Plattform, welche Neuerungen erlaubt und fördert. Es unterstützt beide URL-Adressen und XRIs für Benutzer-Identitäten, verwendet Yadis XRDS Dokumente für die Identitäts-Ermittlung, fügt stärkere Sicherheit hinzu, und unterstützt sowohl öffentliche als auch private Identitäten. Java, als eine der wichtigsten Entwicklungsplattformen für die Umsetzung solcher Systeme in Unternehmen, bringt grosse Vorteile zusammen mit OpenID mit, wenn webbasierende Java Anwendungen für die Benutzergemeinschaft im Internet zur Verfügung gestellt werden sollen.

In vielen Fällen kann es die Anwendung-spezifische Speicherung von Benutzername/Kennwort völlig überflüssig machen. In den Fällen, wo ein einzelner Authentifizierungs-Mechanismus nicht sicher genug ist, erhalten die Benutzer einen grossen Vorteil wenn webbasierende Internet-Dienste die OpenID Authentifizierung unterstützen. Vor allem dann wenn der Internet Identity Provider (IIP) zusätzlich neue weiterführende Authentifizierungs-Methoden einführt.

Diese Präsentation vermittelt einen Überblick über die OpenID Spezifikation, die OpenID Foundation, Identity-Provider speziell im Schweizer Umfeld, heutige und zukünftige Authentifizierungs-Methoden, Business to OpenID Identity-Federation Technologie – und – über Java API’s, welche benutzt werden können um webbasierende Java Applikationen für die Unterstützung der benutzerzentrierten OpenID Authentifizierung zu öffnen.

4. März 2008 - OpenID @ Net-ID 2008, Basel, Schweiz

Net-ID 2008, die vierte, jährliche europäische Konferenz in Bezug auf Identität, Vertrauen, Privatleben und Sicherheit, organisiert von Computas Event Manamement, hat im Hotel Ramada Plaza in Basel, Schweiz, stattgefunden (3./4. März 2008).

Sprecher und Teilnehmer sind aus vielen Ländern wie den meisten europäischen Ländern, den USA, Japan, Korea, etc. an diesen internationalen Kongress angereist. Mit Themen wie europäische eID Projekte, benutzernahes Identitätsmanagement, Identity Federation, Privatsphären, Länderübergreifende Zusammenarbeiten und - natürlich - OpenID haben der Konferenz grossen Erfolg bereitet.

Speziell OpenID war mit einer grossen Zahl von Representanten vertreten. Snorri Gioretti vertrat Europa und Frankreich, Martin Paljak Estland, Nat Sakimura Japan und die Schweiz wird von Robert Ott vertreten. Die Präsentation von Martin Paljak über e-Government in Estland hat bei den Teilnehmern grosses Interesse geweckt. In Estland können eID's nicht nur für staatliche Online Dienstleistungen genutzt werden, sondern dank OpenID können auch tausende von Internet Dienstleistungen mit der gleichen eID genutzt werden. Viele Teilnehmer waren erstaunt, dass OpenID als 'Akzeptanzgenerator' für die Benutzung von eID von staatlichen Organisationen gesehen werden kann.

Es haben viele interessante Gespräche über Identitätsmanagement und deren Rolle von OpenID in den Kaffeepausen, dem Mittagessen und dem festlichen Abendessen stattgefunden. Es war eine grosse Ehre, dass Herr Nat Sakimura speziell von Japan an diesen Anlass angereist ist, um seine OpenID Kollegen aus Europa kennen zu lernen. OpenID wächst nicht nur von Tag zu Tag in seiner Popularität, sondern OpenID ist auch zu einem Netzwerk von Personen geworden, welche eine internationale Freundschaft formen und dadurch die Interoperabilität fördert!

Hier ein Bild der OpenID Delegation am festlichen Net-ID 2008 Abendessen:

OpenID Teilnehmer (von links nach rechts): Nat Sakimura (Japan), Robert Ott and David Reindl (Schweiz), Martin Paljak (Estland), Snorri Gioretti (Europa/Frankreich).

8. Februar 2008 - OpenID Boost

(Quelle: Spiegel Online)

Die grossen IT-Giganten Google, Yahoo, Microsoft, Verisign wollen gemeinsam einen Internet Ausweis schaffen, der es überflüssig macht, sich haufenweise Passwörter und Login-Namen zu merken. Mit Google, Microsoft und Yahoo gehören nun die wichtigsten Mitspieler im globalen Internet-Markt zum Aufsichtsrat der OpenID-Foundation. Die Organisation bemüht sich seit 2006 darum, dem Benutzer das Surfen zu erleichtern, indem sie die Notwendigkeit abschafft, beim Besuch personalisierbarer Web-Dienstleistungen jedes Mal ein Passwort einzugeben. Das Ziel von OpenID ist, überall wo ein Login erforderlich ist, soll von nun an dasselbe Password gelten. Wer sich an einer Stelle ein angemeldet hat, soll mit dem gleichen Schlüssel auch andere Türen im Netz öffnen können...

Lesen Sie mehr unter: http://www.spiegel.de/netzwelt/web/0,1518,533988,00.html

21. Januar 2008 - OpenID Europa /  Schweiz Promotion

Die Clavid AG wirkt aktiv in der Promotion von OpenID in Europa und ist Mitglied im OpenID Chapter Schweiz.

27. November 2007 - Schweizer PostZertifikat

Clavid AG unterstützt das starke Authentisierungs-Verfahren "PostZertifikat" (SSL-Client-Zertifikat) der Schweizerischen Post. Damit ist eine komfortable und sichere Nutzung unseres Internet Authentisierungs-Services auf Basis SAML und OpenID gewährleistet.

Weitere Informationen finden Sie auf unserer Homepage oder unter: http://www.postzertifikat.ch

15. September 2007 - Gründung des IT-Security Unternehmens Clavid AG in Zug

Das Unternehmen Clavid AG wurde von drei Mitarbeitern der Professional Jnet Solutions AG als SpinOff gegründet. Die Jnet AG ist eine der ersten Informatik-Unternehmen der Schweiz, welche sich hauptsächlich mit der Programmiersprache Java und der Umsetzung komplexer Client/Server-Systeme beschäftigte und heute weiterhin erfolgreich tätig ist.

Die Basis für den SpinOff legte die jahrelange Tätigkeit im Bereich der IT-Security eines der grössten Schweizerischen Finanz-Unternehmens und der Umsetzung weltweit operierender Authentisierungs- und Autorisierungs-Systeme.