Fachartikel / Präsentationen / Referate

September 2017

Rene Eberhard, CEO von Keyon, spricht am Launch des Securosys Clouds HSM, 26. September 2017, über Business-Signaturen, Code-Signaturen und die sichere Verwaltung der Signaturschlüssel in FIPS HSM.

Mai 2017

Rene Eberhard, CEO von Keyon, spricht am SIGS DC & Cloud Day, 16. Mai 2017, über den klassifizierungs- und labelzentrischen Sicherheitsansatz im Office 365.

September 2016

Martin Christinat, CTO von Keyon, spricht am DIGS DC Day, 15. September 2016, über die erfolgreiche Zusammenarbeit mit Gemalto und QuoVadis bezüglich der Certificate Enrollment- und Signing Services für die Cloud.

Juni 2016

Rene Eberhard, CEO von Keyon, erläutert am SIGS Technology Summit, 16. Juni 2016, die Wichtigkeit der Datenklassifizierung.

Dezember 2015

Fachartikel über die Notwendigkeit der Klassifizierung von Daten als Voraussetzung für Sicherheit und den Schritt in die Cloud.

September 2015

Secure Collaboration, Office 365, Rights Management, Data Classification, Document Tracking und Elektronische Signaturen sind die spannenden Themen an der security-zone 2015

September 2015

An der security-zone 2015 wurde die Document Signing Solution der Swiss Re vorgestellt die auf Basis der true-Sign Lösung von Keyon integriert wurde. 

August 2015

Moderne Kollaborationsplattformen unter Verwendung von Rights Management Services und elektronischen Signaturen, eröffnen neue Möglichkeiten der Zusammenarbeit und garantieren den effizienten und sicheren Austausch von Daten.

Der Vortrag beschreibt die neuen Möglichkeiten in Microsoft Azure und Office 365.

August 2014

Unerwünschter Datenabfluss kann für Unternehmen bedrohliche Folgen haben. Professionelles Rights Management Services (AD-RMS), die auf allen gängigen Plattformen eingesetzt werden können, sind eine richtige Antwort auf aktuelle Bedrohungslagen.

Mit dem SuisseID Signing Service von Quovadis können elektronische Signaturen ohne Verwendung einer Smartcard oder eines USB Tokens erstellt werden. Dies ermöglicht flexible Signaturprozesse auf mobilen oder lokalen Geräten sowie in zentralen Workflowapplikationen.

August 2014

Rene Eberhard, CEO von Keyon, stellt am 2. SuisseID Forum vom Dienstag, 26. August 2014, den SuisseID Signing Service by QuoVadis vor.

März 2014

Am zweiten User-Group Meeting von Microsoft hielt René Eberhard, CEO von Keyon, einen Vortrag über Microsoft AD-RMS und Secureislands IQProtector:

• Internationale technische und organisatorische Referenzimplementation bei einem grossen Finanzinstitut
• Anforderungen an künftige Versionen von Microsoft AD-RMS / Secure Islands IQProtector

Am User-Group Meeting waren grosse Unternehmen aus ganz Europa vertreten.

Oktober 2013

Microsoft revolutioniert den Schutz vertraulicher Informationen mit der neuen Version der Rights Management Services (AD-RMS), die auf allen gängigen Plattformen eingesetzt werden können.

Juli 2013

In der kmuRundschau beschreibt Martin Brunner Authentisierungslösungen von und für die Cloud.

Mai 2013

Am security-podium 2013 hielt René Eberhard, CEO von Keyon, eine Keynote zum Thema "Information Rights Management" und "Cloud Security".

März 2013

Am 13. Magglinger Rechtsinformatikseminar hielt René Eberhard, CEO von Keyon, einen Vortrag über die Entwicklung und Einsatz von Signaturserverdiensten.

Juni 2012

An der VSKB-Tagung für Sicherheitsfragen vom Juni 2012 hielt René Eberhard, CEO von Keyon, ein Referat und ein Workshop zu den folgenden Themen:

• Soziale Netzwerke – Chancen und Risiken

• Data Leakage Prevention

• Mobile Security
  

Mai 2012

In der Computerworld.ch Nr. 9 / 2012 nimmt René Eberhard, CEO von Keyon, Stellung zum Thema "Risiko Smartphone".

Mai 2012

Am security-podium 2012 hielt Keyon eine Keynote zum Thema "Identity und Access Management in der Cloud" sowie einen Praxisvortrag zum Thema "Bring your own Device" (BYOD).

Oktober 2011

Keyon hielt im Rahmen der security-zone 2011 zwei Fachvorträge zum Thema Mobile Security und zentrale Signaturserver.

August 2011

Das Schweizerische Signaturgesetz regelt die Gleichstellung der elektronischen Signatur mit der eigenhändigen Unterschrift. Am 1. August 2011 traten die überarbeitete Verordnung zum Signaturgesetz sowie die technischen und administrativen Vorschriften in Kraft, welche neben Smartcards neu auch zentrale Signaturdienste für die Erstellung von elektronischen Signaturen ermöglichen. Die neuen Möglichkeiten werden den Einsatz der SuisseID revolutionieren und erstmals im nationalen Projekt Terravis angewendet.

August 2011

Smartphones stellen aus Sicht Verwaltung, Betrieb und Sicherheit analoge Anforderungen wie Laptops oder PCs. Die Eigenschaften von iOS, Android und Windows Mobile 7 unterscheiden sich jedoch grundsätzlich vom Windows-Betriebssystem für Laptops und Desktop-PCs. Erschwerend kommt hinzu, dass der Benutzer erwartet, das Smartphone auch uneingeschränkt für private Zwecke nutzen zu können. Die IT-Abteilungen der Unternehmen sind gefordert, kosteneffiziente Lösungen anzubieten, welche nahtlos in die eigenen betrieblichen und sicherheitstechnischen Prozesse integriert werden können.

Februar 2011

Das Schweizerische Signaturgesetz regelt die Gleichstellung der elektronischen Signatur mit der eigenhändigen Unterschrift. Am 1. August 2011 traten die überarbeitete Verordnung zum Signaturgesetz sowie die technischen und administrativen Vorschriften in Kraft, welche neben Smartcards neu auch zentrale Signaturdienste für die Erstellung von elektronischen Signaturen ermöglichen. Die neuen Möglichkeiten werden den Einsatz der SuisseID revolutionieren und erstmals im nationalen Projekt Terravis angewendet.

September 2010

Das Referat gibt einen praxisnahen Überblick über die Möglichkeiten einer Corporate PKI mit Referenzberichten der Swiss Re, Manor und dem Migros Genossenschaftsbund mit den folgenden Schwerpunkten:

• Einführung in die Corporate PKI, Enrollment Services etc.

• Device Zertifikate in Laptops der Swiss Re unter Verwendung des TPM

• Device Zertifikate in mobilen Datenerfassungsgeräten (MDE) der Manor

• Device Zertifikate Mobile Phones (iPhone)

• Smartcard Management und Windows Logon mit Microsoft Forefront Identity Manager 2010

• Subordinierung der Corporate PKI von einer öffentlichen CA (MGB)
  

September 2010

René Eberhard, CEO von Keyon, gab am 5. GS1 Forum CommID eine Einführung über die Anforderungen und Umsetzungsmöglichkeiten der grenzüberschreitenden Rechnungstellung. Basis ist das per 1. Januar 2010 in Kraft getretene Mehrwertsteuergesetz sowie die aktuellen Entwicklungen in der EU.

September 2010

Die VRSG leistet weitere Pionierarbeit im eGovernment und integrierte die SuisseID in ihr Web-Portal. Die Referate geben einen praxisbezogenen Überblick über die technische und organisatorische Integration der SuisseID und richten sich an Entscheidungsträger im Bereich Informatik und Geschäftsprozesse.

Juni 2010

René Eberhard, CEO von Keyon, legte dar, welche Regeln Unternehmen beim grenzüberschreitenden Rechnungsaustausch zu beachten haben und erläuterte dies an konkreten Beispielen. Während beim Import von Waren und Leistungen keine Formvorschriften zur Rechnung bestehen und lediglich ein genügender Leistungsbeschrieb verlangt wird, sind bei elektronischen Rechnungen im Export die Anforderungen der ElDI-V einzuhalten.

Juni 2010

Als Referenten konnten verantwortliche Personen des SECO sowie Anbieter der SuisseID Zertifikate und Lösungen gewonnen werden. René Eberhard, CEO von Keyon und Beauftragter des SECO, arbeitete aktiv an der Spezifikation der SuisseID mit. Er hält ein Referat über die technischen Eigenschaften der SuisseID und über das einfache SuisseID-Enabling von Web-Applikationen.

Mai 2010

Der Einsatz von zertifikatsbasierten Anwendungen für Personen und Systeme nimmt laufend zu. Die Gründe hierfür sind primär die einfache Verwaltung der Sicherheitsmerkmale und die breite Unterstützung durch Applikationen.

April 2010

Elektronische Signaturen gewinnen mehr und mehr an Bedeutung. Grund hierfür sind Vorgaben der Geschäftsleitung im Bereich der IT-Sicherheit, Compliance und der Effizienzsteigerung im Zusammenhang mit Workflow und Archivierung. Zentrale Signaturserver vereinheitlichen und vereinfachen die Verwendung und Verwaltung der Signaturschlüssel.

April 2010

Referat von René Eberhard, CEO der Keyon AG, über das PKI und IAM System des Verwaltungsrechenzentrum AG St.Gallen (VRSG), welches durch Keyon entwickelt und integriert wurde.

Januar 2010

Die SuisseID ist ein elektronischer Identitätsnachweis, der zur sicheren Authentisierung gegenüber Online-Applikationen oder zum rechtsverbindlichen Unterschreiben von elektronischen Dokumenten genutzt werden kann.

Dezember 2009

Vorlage und Musterbeispiel für E-Invoicing Verfahrensdokumentation.

Diese Dokumente sind aus dem swissDIGIN-Forum vom 17. Juni 2009 mit Unterstützung der swissDIGIN-Partner, von Keyon und der ESTV entstanden. Die Verfahrensdokumentation wird im Zusammenhang mit E-Invoicing gesetzlich gefordert. Neben der Vorlage wird ein Beispiel für ein kleineres Musterunternehmen bereitgestellt, das zur besseren Orientierung speziell für KMU beitragen soll - See more at: http://www.swissdigin.ch/ressourcen_vorlagen-und-tools#sthash.IsqqDJqb.dpuf

Juni 2009

Referat von René Eberhard, CEO von Keyon, zum Thema Verfahrensdokumentation im Bereich der rechtsgültigen Verarbeitung und Archivierung von Rechnungen.

Mai 2009

Keyon erhält Auszeichnung für hervorragende Leistungen im Bereich Entwicklung und Integration der phion airlock Web Application Firewall.

„Wir freuen uns, dass wir in der Kategorie Technology Excellence ausgezeichnet wurden“, so René Eberhard, CEO von Keyon. „Als Experten im Bereich IT-Sicherheit und kundenspezifischer Softwareentwicklung haben wir den Anspruch, die eingesetzten Technologien nicht nur anzuwenden, sondern zu verstehen und weiterzuentwickeln.“

Die Teilnehmer der Gipfelkonferenz erhielten im Rahmen einer Success-Story einen Einblick in die umfangreichen Möglichkeiten, mit der Daten und Applikationen durch phion airlock geschützt werden können.

März 2009

Noch vor wenigen Jahren fand der Aufbau einer PKI primär auf konzeptioneller Basis, sprich auf Papier, statt. Dies hat sich stark geändert. Moderne Applikationen und Netzwerkkomponenten unterstützen standardmässig X.509 Zertifikate und sind so der Treiber für den Aufbau einer PKI.

Februar 2009

Das Archiv ist das letzte Glied in der Kette des Record Managements mit dem Ziel, Informationen über lange Zeiträume sicher aufzubewahren und bereitzustellen. Dem Faktor «Langzeit» muss organisatorisch und technisch gebührend Rechnung getragen werden.

Januar 2009

ISO 27799 regelt messbar und strukturiert den Umgang mit Patientendaten und medizinischer Informatik.

November 2008

Im Speakers Corner am Finance Forum hiel Gerold Lauper, Leiter Information Security & Risk Management bei Keyon, einen Vortrag zum Thema "IT-Revision als Chance für das IT- Management".

November 2008

Anlässlich des Finance Forums luden Keyon und Swissvault zu einem informativen Frühstück zum Thema "Aspekte der rechtsgültigen Archivierung basierend auf elektronischen Signaturen" ein.

Mai 2008

Die Sicherheit und Verfügbarkeit von Daten ist ein wesentlicher Erfolgsfaktor eines Unternehmens. Die Verwaltung grosser Datenvolumen, die Sicherstellung der Vertraulichkeit und Verfügbarkeit sowie die Umsetzung gesetzlicher Vorgaben sind Herausforderungen, die effizient umgesetzt werden können.

Zusammen mit unseren Partnern zeigten wir Ihnen:

• Grundlagen im Bereich der rechtsgültigen Archivierung

• Einsatz und zentrale Verwaltung der Disk- und Fileverschlüsselung von SafeNet

• Vollautomatisches Backup ins Bergmassiv kombiniert mit der rechtsgültigen Archivierung von SWISSVAULT

• Integration und zentrale Verwaltung der E-Mail- und Filearchivierungslösung

• Enterprise Vault von Symantec
  

April 2008

Ein Managementsystem für Informationssicherheit (ISMS) ist ein wesentlicher Erfolgsfaktor eines Unternehmens und wird vom Gesetzgeber verlangt. Etablierte Standards, ein definiertes Vorgehen und tool-basierte Unterstützung machen das ISMS zur Commodity (ISMS off the shelf).

Am Referat zeigten wir Ihnen:

• das Vorgehen und die notwendingen Komponenten für eine ITRevision

• nach ISO 27001 und BSI IT-Grundschutz

• wie Sie alle relevanten Komponenten (Prozesse, Systeme, Ressourcen, Organisationstrukturen, etc.) effizient, nachhaltigund tool-basiert erfassen und verknüpfen

• wie das ISMS in das gesetzlich geforderte Risikomanagement integriert wird

• wie Sie mit einem gelebten ISMS Zeit und Flexibilität für Innovationen und künftige Projekte gewinnen
  

2008

Wie können IT-Systeme und Prozesse in Zeiten von fundamentalen Umstrukturierungen effizient verwaltet werden?

2007

Ein Managementsystem für Informationssicherheit ist ein wesentlicher Erfolgsfaktor einer Firma und wird von Revisoren und vom Gesetzgeber verlangt. Etablierte Standards, ein definiertes Vorgehen und toolbasierte Unterstützung machen das ISMS zur Commodity.

November 2007

Regulatorien und Bestimmungen, wie beispielsweise die revidierten Artikel im OR, stellen neue Anforderungen an die Unternehmen. Ziel dieser Bestimmungen ist es, die Aktivitäten eines Unternehmens messen und beurteilen zu können. Voraussetzung hierfür ist die Beschreibung des Unternehmens oder einzelner Teile davon.

Es gilt die äusseren und internen Einflussfaktoren, Prozesse, Menschen, Rollen, Systeme und weiteren Aspekte zu erfassen und miteinander in Beziehungen zu bringen. Erst dann kann beurteilt werden, welche Risiken, Potentiale und Verbesserungsmöglichkeiten vorhanden sind und ob die entsprechenden Prozesse den Anforderungen bestimmter Regulatorien genügen.

Oktober 2007

Das Archivieren von Daten ist Chefsache. Die Unternehmensführung ist Verantwortlich für das Einhalten der gesetzlichen Vorschriften und muss Weisungen und Richtlinien zur elektronischen Führung und Aufbewahrung von Daten und Belegen erarbeiten und durchsetzen.

Klaus Eichhorn, Projektleiter rechtsgültige Archivierung der Coop, und René Eberhard, CEO der Keyon AG, haben an einem informativen Frühstück einem Praxisbericht über die Einführung der rechtsgültigen Archivierung von Daten und Belegen basierend auf elektronischen Signaturen bei der Coop gegeben.

Juni 2007

Extended Validation (EV) SSL certificates are a new offering by trusted third parties like VeriSign and are only issued to companies after a standardized vetting process. When an EV enabled browser like Internet Explorer 7 connects to a server that presents an EV certificate, the address bar is highlighted green and a certificate status bar containing the company name and the identifying company is shown. This visual feedback should give the user the assurance to be connected to a valid secure site of the named company.
While the process to get an EV certificate ensures that only valid companies will get an EV certificate, the technical implementation of EV support in IE7 allows enabling any root certificate and even self created root certificates to issue EV certificates. The EV status (the green bar) shown in IE7 does therefore currently not guarantee that the standardized vetting process before issuing an EV certificate was actually followed.

Mai 2007

Der 802.1x Standard sichert das Wired- und Wireless LAN Ihres Unternehmens. Er ermöglicht eine für den Benutzer transparente und sichere Anmeldung an die firmeninterne Netzwerk-Infrastruktur und garantiert Nutzern von Laptops uneingeschränkte Bewegungsfreiheit. Über 802.1x können Sie festlegen, welche Systeme Zugang zu Ihrem LAN erhalten und wie sie konfiguriert sein müssen (aktueller Virenscanner, etc.).

Adrian Senn, Stv. Leiter der Netzwerkgruppe am USZ, Marc Schürch, Geschäftsführer Netcloud AG und René Eberhard, CEO der Keyon AG, gaben an einem informativen Frühstück am 10. Mai 2007 einen Überblick über die Einführung und den Betrieb von Wired- und Wireless 802.1x Lösungen.

Dez. 06 / Jan. 07

VAT guidelines are constantly undergoing change. At the VAT Briefing of Deloitte, René Eberhard, CEO of Keyon, gave an overview about technical functions of digital signature processes, implementation of electronic interchange and e-archiving projects.

November 2006

Die Führung und elektronische Aufbewahrung von geschäftsrelevanten Daten unterliegen gesetzlichen Anforderungen, die von den Unternehmen eingehalten werden müssen (Art. 957 ff. OR). Keyon führt zu diesem Thema eine Veranstaltung durch und gibt Ihnen einen praxisbezogenen juristischen, organisatorischen und technischen Überblick zur rechtsgültigen Archivierung von elektronischen Daten und Rechnungen.

Dr. Stephan Werlen, LL.M., Rechtsanwalt, von CMS von Erlach Henrici geht in seinem Gastreferat auf die rechtlichen Aspekte der elektronischen Archivierung ein.

August 2006

René Eberhard, CEO von Keyon, gibt am ersten Schweizerischen Forum für Identifikation und Kommunikation einen Einblick über technische, organisatorische und rechtliche Massnahmen, die im Zusammenhang mit der Bewirtschaftung elektronischer Dokumente berücksichtigt werden müssen.

2006

Der neue Pass 06 speichert Ihre persönlichen Angaben, das digitale Gesichtsbild, und später die Fingerabdrücke, elektronisch auf einem Chip. Aufwändige Datenschutz- und Sicherheitsmassnahmen sowie modernste kryptografische Verfahren verhindern, dass die Daten unberechtigt ausgelesen oder verändert werden können.

September 2005

E-Mails enthalten immer mehr geschäftsrelevante Daten, die Teil eines Geschäftsprozesses oder einer Entscheidungsfindung sind. Die Unternehmen sind kurz oder mittelfristig gefordert, die Verwaltung der E-Mails zu strukturieren und die rechtsgültige Archivierung sicherzustellen.

Oktober 2004

René Eberhard, CEO von Keyon, berichtet über Erfahrungen, die in den letzen zwei Jahren im Bereich der elektronischen Rechnungsverarbeitung und der rechtsgültigen Archivierung von Belegen gemacht wurden. Das Referat gibt eine Übersicht über aktuelle und zukünftige Lösungsansätze und geht auf die wichtigsten Punkte ein, die in einem Projekt beachtet werden sollten.

Oktober 2003

René Eberhard, CEO von Keyon, referierte an der 5. Benutzertagung der EAN (Schweiz) über das Thema Unternehmensweite rechtsgültige Archivierung von Daten. Moderne Archivlösungen beschränken sich nicht nur auf das Ablegen von Rechnungen oder Belegen. Sie unterstützen Unternehmen in Workflow-Prozessen und sind ein wesentlicher Faktor einer gelebten Corporate Governance.

Mai 2003

Das e-Business in der Schweiz kann sich auf Gesetze und Verordnungen abstützen. Der Fokus liegt dabei auf den verarbeitungsorientierten Prozessen wie z.B. die Aufbewahrung und Archivierung von geschäftlich relevanten Daten oder der Geltendmachung des Vorsteuerabzuges basierend auf elektronischen Rechnungen. Seit Dezember 2002 ist es für Schweizer Unternehmen möglich, elektronische Zertifikate zu beziehen, welche die gesetzlichen Anforderungen erfüllen. Das Referat gibt einen Überblick über die geltenden Gesetze und beschreibt die technischen und organisatorischen Prozesse im Umfeld der PKI von TC-TrustCenter. Im weiteren werden verschiedene Herausforderungen beschrieben, die Unternehmen lösen müssen, wenn sie die rechtsgültige Verarbeitung elektronischer Daten einführen möchten. Das Referat ist praxisbezogen und erläutert, mit welchen Aufwänden theoretisch gelöste kryptografische oder prozessorientierte Probleme in die Praxis umgesetzt werden müssen.

April 2003

Compass Security, die Spezialisten für Security Checks, informeirten gemeinsam mit Keyon, den Experten in den Bereichen e-Business, IT-Sicherheit und Softwareentwicklung, über drei kürzlich bekannt gewordene Schwachstellen des weitverbreiteten SSL Protokolls. Die Schwachstelle, welche Forscher des EPFL im Februar entdeckten, ist dabei die bekannteste. Daneben gibt es aber weitere, vergleichbare Schwachstellen, die weniger bekannt sind.

Januar 2003

René Eberhard, CEO von Keyon, hielt am PKI-Forum vom 16. Januar 2003 ein Referat über elektronische Signaturen im Umfeld von mehrwertsteuerrelevanten Daten.

Dezember 2002

Für in der Schweiz ansässige Unternehmen ist es ab sofort möglich, digital signierte Rechnungen zu erstellen, welche von der Eidg. Steuerverwaltung (ESTV) anerkannt werden. Dieser Durchbruch geht auf ein positiv ausgefallenes Gutachten zu Gunsten eines ausländischen Zertifizierungsdienstanbieters zurück. Damit nimmt die Schweiz im Bereich der Mehrwertsteuer europaweit eine führende Rolle bei der elektronischen Geschäftsabwicklung ein.

Mai 2002

René Eberhard, CEO von Keyon, präsentiert im Rahmen der 9. Zusammenkunft des PKI-Forums Schweiz einen Erfahrungsbericht über den erfolgreich abgeschlossenen Aufbau der PKI der Swiss Interbank Clearing AG.

Juni 2000

Keyon hielt am 22. Juni 2000 im Rahmen des Colloquium on Information Security an der ETH Zürich einen öffentlichen Vortrag über den WAP Sicherheitslayer WTLS, welcher den sicheren Datenverkehr im mobilen Umfeld ermöglicht.

Juni 2000

Keyon hielt am 26. Juni 2000 im Rahmen eines Pressefrühstücks einen Vortrag über die technische Lösung der Sicherheitsprobleme beim WAP-Banking und führte eine Live-Demonstration durch.