transObjects® RW-Catcher gegen Ransomware-Attacken

ransomWare
Typische Dialogbox nach erfolgreicher Ransomware-Attacke.

Wenn Sie eines schönen Morgens – normalerweise Montagmorgens –  mit einer Message “begrüßt” werden, die so ähnlich aussieht, wie die nebenan abgebildete, dann ist es zu spät für jegliche Präventivmaßnahmen. Sie sind einer sog. Ransomware-Attacke zum Opfer gefallen… Continue reading “transObjects® RW-Catcher gegen Ransomware-Attacken”

Leistungsbeschreibung zum Handling der eVV und Bordereau

Das Handling (Abholung und Aufbewahrung) der elektronischen Veranlagungsverfügungen (eVV) sowie Bordereau ist Bestandteil der Softwarelösung loggPRO®.edec bzw. der im Hintergrund agierenden Cloud-Services.

Funktionsweise:

  • Auto-eVV-Bord
    Im loggPRO®.edec können elektronische Veranlagungsverfügungen (eVV) sowie Bordereau optional auch automatisch abgeholt und in die jeweilige User-Datenbank eingearbeitet werden!

    die elektronische Veranlagungsverfügungen (eVV) sowie Bordereau werden Nachts zwischen 2:00 und 6:00 Uhr durch den Deamon (vgl. https://ssl.loggpro.net/ksinfo/?p=2634) von den generierenden Zollrechnern heruntergeladen und in die jeweiligen Benutzer-Datenbanken eingearbeitet;

  • der User hat anschliessend die Möglichkeit die eVV und Bordereau interaktiv, mit Hilfe des loggPRO®.edec-Clients, weiter zu verarbeiten;
  • optional besteht für die User die Möglichkeit, die eVV sowie Bordereau automatisch den jeweiligen Empfängern via SMTP mailen zu lassen.

Transfersicherheit:

  • das Scannen (Abholung) der betr. Dokumente erfolgt übers IP-Netz abgesichert durch SSL, basierend auf EZV-/Zoll-seitig generiertem asymmetrischen RSA-Schlüssel;
  • der Client/Server Datenaustausch (d.h. beim Arbeiten mit loggPRO®.edec insb. bei gehosteter Datenbank) erfolgt übers IP-Netz mit Standard-SSL, basierend auf einem proprietären symmetrischen transObjects®Schlüssel.

Aufbewahrungssicherheit:

  • Die Aufbewahrung der betr. Dokumente ist geografisch auf das Gebiet der Schweiz beschränkt. Sicherheiten auf dem Level eines Schweizer Datacenters sind stets gegeben: https://ssl.loggpro.net/ksinfo/?p=1086.
  • Die Aufbewahrung gilt “Lifetime”, d.h. sie ist nur durch die Lebenszeit der jeweiligen Systeme (insb. der inhouse-Systeme) beschränkt;
  • Die aufbewahrten Daten – sowohl primär als auch sekundär (Backups) – unterliegen stets einer standard 256-Bit AES-Verschlüsselung.

Sicherheit von transObjects® und loggPRO®.net gegenüber Quantencomputing

NichtLinearKrystal
Erzeugung von verschränkten Photonen im nicht-linearen Krystal. Quelle: BBC.uk.com.

Es gibt durchaus nicht wenige Menschen, die hier und da mal etwas über “Quantencomputer”, “Quantenkryptographie” etc. gelesen oder gehört haben. Puristen unter ihnen (und das sind nicht selten unsere geschätzten Kunden und Anwender 😉 Continue reading “Sicherheit von transObjects® und loggPRO®.net gegenüber Quantencomputing”

Systemvoraussetzungen für transObjects®-Applikationen

loggPROLogon
Logon-Screen (hier ins loggPRO®) indiziert ein geeignetes Client-Betriebssystem sowie eine korrekt zustande gekommene Verbindung zum Datenbank-Server.

Um die “klassischen” transObjects®-Applikationen (z.B. loggPRO®) nutzen zu können, benötigen Sie eine geeignete Umgebung, sowohl für die Clients als auch für die Server. Dabei können beide Seiten der Client-/Server-Topologie teils oder durchgehend in die Cloud verlagert werden.

Die Systemvoraussetzungen gliedern sich demzufolge nach Clients und Servern. Was die Clients anbelangt, so gehen die Systemanforderungen nicht über die der jeweiligen (Windows- !) Betriebssysteme hinaus. So benötigen Sie ganz einfach eine hinlänglich dimensionierte Windows-Workstation – physikalisch oder virtuell, inhouse oder in der Cloud – mit Internet-Anbindung und/oder einer Verbindung zum Datenbank-Server.

Beispiel:

  • Computersystem mit Windows 10, 64bit ➡
  • Intel oder AMD Prozessor mit mindestens 2.0 GHz
  • 4 GB RAM oder mehr
  • Stabile Internetverbindung
  • .NET Framework 4.0 oder höher

Gerade die “stabile Internetverbindung” ermöglicht eine Kommunikation zum Datenbank-Server (Caché) bzw. -Pool – insbesondere dann, wenn sich dieser in der Cloud befindet. Letzteres ist grundsätzlich auch die Empfehlung der K&S, wobei die Entscheidung “inhouse oder Cloud” durchaus schwierig sein kann und ggf. einer tiefgründigen Anforderungsanalyse bedarf. Dies gilt insbesondere für den Fall der Inhouse-Installation. Hier ist zunächst eine geeignete Server-Umgebung vonnöten, das empfohlene Betriebssystem ist x64-Linux etc. (andere Anforderungen a.A.)

➡ Bei Einsatz von 64-Bit Windows (x64) ist eine 64-Bit-Version von MS Office zwingend, um z.B. Mailing-Funktion von loggPRO® nutzen zu können.

CH-Verzollung ohne CH-Domizil – wie geht das?

loggPRONCTS
loggPRO®.ncts. Der transObjects®-Client für elektronische Transitabfertigung

Die CH-Verzollungen, also Warenabfertigungsverfahren aus Sicht der Schweiz, erfuhren seit Anfang der 1990’er Jahre eine kontinuierliche Entwicklung in Richtung Digitalisierung, so dass sie heute als nahezu durchgehend papierlos und vereinheitlicht gelten. Die K&S Informatik, die seit Anbeginn dabei gewesen war, hatte diese Entwicklung stets mit den modernsten (Windows-) Technologien unterstützt und so zu einer Verfügbarkeit des AEA, Zoll’90 etc. für jedermann bzw. jeden PC beigetragen.

Doch während die Verfügbarkeit wesentlich von der eingesetzten Technik abhängt, tut es die praktische Zugänglichkeit eher weniger; hier ist offensichtlich das zugrunde liegende Gesetz, das Zollgesetz, maßgebend. Das bis vor kurzem geltende ZG noch aus dem Jahre 1925 machte da selbst für Zollbeteiligte ohne Domizil in der Schweiz kaum Probleme. Denn die noch vom Zollmodell’90 übergekommene Spediteur-Nr. samt ZAZ-Nr. konnte grundsätzlich jeder beantragen und anschließend mit den passenden Programmen arbeiten.

Doch dies änderte sich spätestens mit Inkrafttreten des neuen ZG vom 18.03.2005 sowie der Zollverordnung (ZV) vom 01.11.2006 :-( Continue reading “CH-Verzollung ohne CH-Domizil – wie geht das?”