|
USB-Token & SmartCard
SafeNet/Datakey hat einen
kryptographischen iKey (USB-Token) und Smardkarte zur Verfügung. Die
Smartkarte und der USB-Token unterscheiden sich nur im Formfaktor,
technisch basieren aber beide auf der gleichen Grundlage, denn beide haben
den gleichen Philips-Controller und OS implementiert. Der USB-Token
benötigt kein zusätzliches Lesegerät, welches die
Portabilität verbessert. Andererseits kann die Smartkarte mit zusätzlichen
Möglichkeiten wie Proximity für den Zutritt zu Gebäuden, Magnetstreifen für
die Kantinenbezahlung oder Aufdruck von Firmen-/Mitarbeiter-namen sowie
Foto einen Mehrwert bringen und den Benutzer zum Gebrauch sensibilisieren.
Die IT-Sicherheitssoftware von SafeNet/Datakey basieren auf „Smart
Tokens" und unterstützen Industrienormen wie PKCS #11 und Microsoft
Crypto-API, wodurch die nahtlose Integration mit Anwendungen
und Produkten führender PKI-Produkten ermöglicht wird.
Die Spitzenleistung dieser PKI Token
beruht auf Safenet / Datakey’s kryptographischem Kartenbetriebssystem (DKCCOS)
und enthält einen 32K EEPROM Speicher. Der arithmetische Coprozessor in dem
Mikro-controller macht die Anwendung der Verschlüsselungstechniken bequem
und erstaunlich schnell. Das hochentwickelte Betriebssystem befindet sich
im ROM und ermöglicht somit den Gebrauch des nichtflüchtigen EEPROM
Speichers, um Passwörter, Zertifikate und andere digitale Nutzerdaten
geschützt zu speichern. Da das Betriebssystem vor der Ausführung einer
kryptographischen Funktion die Eingabe des Passwortes erfordert, wird die
Sicherheit der Karten-verwendung gewährleistet.
Eigenschaften des iKey 2032 und Smart Card 330:
· ISO 7816-1 bis -4 kompatibel
· DES / T-DES Verschlüsselung
· Variable RSA Schlüssellängen von 512 Bit bis 2048 Bit
· Variable DSA Schlüssellängen von 512 Bit bis 1024 Bit
· RSA Schlüsselaustausch
· Diffie-Hellman Schlüsselaustausch
· Diffie-Hellmann Schlüsselvereinbarung mit Primzahlen
von 512 bis 2048 Bit und Exponenten
von 128 Bit bis 200 Bit
·
„On-Token" Schlüssel-Erzeugung für alle obigen Algorithmen und
Schlüssellängen
· Betriebssystem in ROM, ermöglicht dem Nutzer Zugriff
auf den gesamten EEPROM-Speicher
· Hardware/Softwareschutz vor Angriffen durch
Stromdifferenz- und Zeitinterallanalysen.
Kartenoptionen: die 330 Smart Card ist auch verfügbar als 330U, 330M und
330I. “U” steht für User PIN Unblocking – eine Funktion welche Unternehmen
für gesperrte Karten nutzen können. Das “M” steht für Match On Card denn
die Fingerprintauthensierung findet sicher in der Karte statt. Das Modell
330”I” ist komplett Identrus-kompatible und hiermit werden Identrus
digitale Signaturen, durch Nutzung des Identrus Signaturschlüssels, für
jede einzelne Transaktion erzeugt.
Konfigurierbarkeit: SafeNet / Datakey’s Smart Card und
USB-Token bieten eine Token-Konfigu-rationsdatei an, die von Sicherheitsbeamten
eines Unternehmens verwendet werden können, um kryptographische Funktionen
permanent ein- oder auszuschalten und die Token an die
Sicherheits-vorschriften des Unternehmens anzupassen.
Typische Anwendungen
 · Speicherung von
Passwörtern auf der Karte (siehe auch SSO – Single Sign-On)
· Verschlüsselung und digitale Signaturen für E-mail
· Identitäts-Authentifizierung für den geschützten
Zugang zu VPN’s (virtuellen
· Privatnetzen), Extranets, Intranets oder privaten
Internet-Standorten
· Schutz der Transaktionen im Internet
· Signaturen für
elektronische Formulare
Die Smart Tokens sind mit Hilfe von Safenet/Datakey’s
kryptographischer Middleware  CIP - Borderless Security PK
oder Axis - Borderless Security SSO
einfach zu integrieren. Beide Softwareversionen enthalten standardmäßig
sowohl die PKCS#11 API als auch Microsoft’s CryptoAPI. Anwendungen wie
Netscape Communicator, Entrust Client und Microsoft Internet Explorer
verwenden automatisch die Safenet / Datakey Smart Tokens, wenn sie zusammen
mit der Software zum Einsatz kommen.
·
Weitergehende Informationen über die
Sicherheitslösungen und Dienstleistungen von NC&S finden Sie auf
unserer SecurePac Seite.
In
unseren ONLINE-SHOP
finden Sie Preise.
Infos zu Ähnlichen Themen auf www.securedoc.at
www.encryption.at
www.authention.at
www.midentity.at
weitere
Infos und Details auf www.safenet-inc.com/de/
|
