|
  Übersicht
Der Zwei-Faktor-Authentisierungstoken iKey 1000 von
SafeNet mit USB-Anschluss bietet eine kostengünstige und einfach zu
benutzende Steuerung für mehrere Anwendungen und Netzwerkdienste, wie
Virtuelle Private Netzwerke (VPN) und steuert Intranet-, Extranet- und
Internet-Zugang. Die iKey 1000-Reihe kann ebenfalls in Public
Key-Infrastruktur- (PKI) Umgebungen eingesetzt werden.
Der iKey 1000-Token
besteht aus einem Mikroprozessor mit USB-Controller
und Speicher in einem Gerät, das so klein ist, dass Sie es an Ihrem
Schlüsselbund befestigen können. Die iKey 1000-Reihe bietet
hochzuverlässige Speichermöglichkeiten, wie nachstehend gezeigt:
|
iKey Produkt
|
Sicherer Speicher
|
RSA Software Unterstützung
|
|
iKey 1000 USB Smart Token
|
8KB
|
1024-bit Verschlüsselung
|
|
iKey 1032 USB Smart Token
|
32KB
|
1024-bit Verschlüsselung
|
Der USB-Controller ist ein USB 1.1- /
2.0-kompatibles Gerät und arbeitet ähnlich wie ein Smart Card-Lesegerät
und die Smart Card. Der iKey 1000 kann durch Unterstützung innerhalb der
Mikroprozessor-Firmware auch für On-board MD5 Hashing eingesetzt werden.
Die Speicherung im iKey 1000 Token erfolgt in
Ordnern und Dateien. Der Dateizugriff kann durch den Einsatz
PIN-basierter Zugriffssicherungsfunktionen gesteuert werden. Das
Sicherheitssystem des iKey 1000 arbeitet auf zwei Ebenen: Für Endnutzer
und Sicherheitsbeauftragte des Unternehmens. Ein Endnutzer kann per PIN-
oder Passwort-Authentisierung zur Ausführung sensibler Funktionen mit dem
iKey autorisiert werden. Der Sicherheitsbeauftragte kann sich am Token
ebenfalls mit einer separaten PIN oder einem Passwort authentisieren, um
sensible Vorgänge durchzuführen - wie beispielsweise die Initialisierung
einer Endbenutzer-PIN.
Einer dieser sensiblen Vorgänge ist die
Initialisierung der PKI-Funktionalität am iKey 1000-Token. In der
Windows-Version entscheidet der Sicherheitsbeauftragte, ob ein Teil des
Gesamt-Speicherplatzes des iKey 1000 ausschließlich der in die
Softwarebibliotheken der iKey 1000-Reihe integrierten PKI-Funktionalität
zur Verfügung gestellt wird.
Nach erfolgter Aktivierung unterteilen die
PKI-Bibliotheken den zugeordneten Speicherplatz in zwei Bereiche. Ein
Bereich für die allgemeine Speicherung, wo digitale Zertifikate,
öffentliche Schlüssel, Cookies und andere ungeschützte Daten gespeichert
werden können. Der zweite Speicherbereich dient der privaten Speicherung
der sogenannten "shared secrets" und der privaten Schlüssel. Dieser
private Bereich verfügt über einen authentisierten, sicheren Zugang; die
Daten werden in verschlüsselter Form abgelegt.
Alle PKI-Funktionen
werden in einem Sicherheitsmodul ausgeführt, das in die Windows Client-Software
der iKey 1000-Reihe integriert ist. Bei Vorgängen mit
sicherheitsrelevanten, privaten Objekten ruft das Sicherheitsmodul die
notwendigen privaten Schlüssel aus dem iKey 1000-Token ab - jedoch nur
nach erfolgreicher Authentisierung über eine Benutzer-PIN.
Software und Token der iKey 1000-Reihe kann
neben RSA eine Reihe weiterer kryptografischer Algorithmen ausführen,
einschließlich: DES im ECB- und CBC-Modus, DES, 3DES, RC2, RC4 und RC5.
In
unseren ONLINE-SHOP
finden Sie Preise.
Infos zu Ähnlichen Themen auf www.securedoc.at
www.encryption.at
www.authention.at
www.midentity.at
|
