|
  Überblick
Der Zwei-Faktor-Authentisierungstoken iKey 2032 von
SafeNet mit USB-Anschluss bietet eine kosten-günstige und einfach zu
benutzende Steuerung für mehrere Anwendungen und Netzwerkdienste, wie
Virtuelle Private Netzwerke (VPN) und steuert Intranet-, Extranet- und
Internet-Zugang. Die iKey 2000-Reihe wurde für alle Public Key-Infrastrukturumgebungen
(PKI) optimiert, einschließlich der digitalen Zertifikate X.509 und PGP.
Der iKey 2032-Token besteht
aus zwei wesentlichen Hardware-Komponenten, einem kryptografischen
Controller / Chip und einem USB-Bus-Controller. Die iKey 2000-Reihe basiert
auf zwei Verschlüsselungs-Controllern, die hoch zuverlässige und intern
sichere Speichermöglichkeiten bieten, wie im Diagramm unten gezeigt.
|
iKey
Produkt
|
Kryptografischer
Controller
|
Sicherer
Speicher
|
RSA
Unterstützung
|
|
iKey 2032 USB Smart Token
|
Philips 5032
|
32KB
|
1024/2048 †
bit Encryption
|
|
iKey 2032 - FIPS USB Smart Token
(Schwarz)
|
Philips
5032
|
32KB
|
1024/2048
† bit Encryption
|
†
2048 bit Verschlüsselung nicht auf Windows 98™ Systemen verfügbar.
Ein Verschlüsselungs-Chip-Betriebssystem bietet eine Umgebung zur
Verwaltung und Erstellung kryptografischer Schlüssel. Weitere Funktionen
sind die Datenspeicherung anderer Datenelemente sowie ein Sicherheitssystem
zur Unterstützung vielfältiger Anforderungen. Die Datenspeicherung wird in
zwei Bereiche aufgeteilt. Ein Bereich für öffentliche Daten, in dem
digitale Zertifikate und öffentliche Schlüssel gespeichert werden. Der
zweite Bereich dient der sicheren Speicherung privater Schlüssel und
anderer geheimer Informationen. Dieser private Bereich ist per sicherem
Zugriff mit Authentisierung abgesichert, die Daten werden in
verschlüsselter Form abgelegt.
Der USB 1.1-kompatible
USB-Controller führt die gleiche Funktion wie ein Smart Card-Leser aus und
transportiert die Daten zur Weiterverarbeitung im kryptografischen
Controller. Die Software der iKey 2000-Reihe für Windows-Clients (Windows
98, ME, NT und 2000) nutzt iKey 2000-Token in einem PKI-System zur
Verarbeitung und Speicherung privater, verschlüsselter Daten.
Der iKey 2032-Token kann alle privaten, öffentlichen und geheimen
Schlüsselfunktionen innerhalb des Token ausführen. Wenn diese kritischen
Abläufe im iKey 2000 ausgeführt werden, so wird wesentliche größere
Informationssicherheit erreicht, als dies bei Softwarelösungen, die nur auf
der Client-Seite ausgeführt werden, möglich wäre.
Allerdings ist es nicht immer
praktisch oder wünschenswert, alle Verschlüsselungsfunktionen innerhalb des
Token auszuführen. Beim gemeinsamen Einsatz mit der Software der iKey
2000-Reihe werden alle privaten Schlüsselfunktionen im kryptografischen
Controller-Chip des iKey 2032 ausgeführt, einschließ-ich der Generierung
digitaler Signaturen. Alle öffentlichen Schlüsselfunktionen werden in einem
in die Software der iKey 2000-Reihe integrierten Sicherheitsmodul
ausgeführt. Geheime Schlüsselfunktionen können sowohl im kryptografischen
Controllerchip als auch innerhalb der iKey 2000-Software ausge-ährt werden;
je nach Anwendung, welche die geheime Schlüsselfunktion anfordert.
Die iKey 2032-Reihe kann eine Reihe kryptografischer Algorithmen
ausführen, einschließlich: DES im ECB- und CBC-Modus, DESX, Dreifach-DES,
RC2, RC4 und RC5. PKI wird voll unterstützt, z. B. X.509-Digitalzertifikate
und öffentliche / private Schlüssel, sowie öffentliche / private
PGP-Schlüssel.
Das Sicherheitssystem des iKey 2032 arbeitet auf zwei Ebenen: Für
Endnutzer und Sicherheitsbeauf-ragte des Unternehmens. Ein Endnutzer kann
per PIN- oder Passwort-Authentisierung zur Ausführung sensibler Funktionen
mit dem iKey 2000 autorisiert werden. Diese Funktionen umfassen die
Generierung digitaler Signaturen und die Offenlegung von Session
-Verschlüsselungen, d. h. jene Funktionen, die den Einsatz des sorgsam
gehüteten privaten Schlüssel des öffentlichen Schlüsselpaares des Benutzers
erfordern. Ein Sicherheitsbeauftragter (SO) kann sich am Token ebenfalls
mit einer separaten PIN oder einem Passwort authentisieren, um sensible
Vorgänge durchzuführen. Als Beispiele: Anlegen der Benutzer-PIN bzw. der
Verschlüsselungs-Schlüssel, Zurücksetzen der Fehlerzählung der
Endnutzer-PIN - bis hin zur vollständigen Neuinitialiserung des iKey 2032.
Basis-Spezifikationen:
32
KB Speicher
8-Bit
Prozessor
Physische
Sicherheit auf ASIC-Level
X.509
zertifizierte Speicherung
FCC/ECC
zertifiziert
1024-Bit
RSA-Algorithmus auf der Karte
Eindeutige
64-Bit Seriennummer
LED
über Applikation kontrollierbar
Arbeitet
mit 1,5 MB/s
Schlüsselgenerierung
- 90 Sek.
Key-Signing
– unter einer Sekunde
Middleware:
MS CAPI
PKCS #11 (V. 2.01)
Entrust
Windows 95/98/NT, Windows 2000 (Q4)
Applikationen:
PKI
Authentifizierungstoken
Secure
E-Mail mit Netscape
Secure Remote Access (Dial-up, VPN,
Web, Extranet )
PKI Partner:
Baltimore
CeloCybertrust
Digital Signature Trust
Entrust o GlobalSign
IDCertify
Netscape
Verisign
Xcert
In
unseren ONLINE-SHOP
finden Sie Preise.
Infos zu Ähnlichen Themen auf www.securedoc.at
www.encryption.at
www.authention.at
www.midentity.at
weitere Infos und Details auf http://www.ncs.at
|
