Copyright (C) by KOBIL Systems GmbH, alle Rechte vorbehalten.

Größe: px
Ab Seite anzeigen:

Download "Copyright (C) 2004-2006 by KOBIL Systems GmbH, alle Rechte vorbehalten."

Transkript

1

2 Copyright (C) by KOBIL Systems GmbH, alle Rechte vorbehalten. Wir bemühen uns, alle in diesem Dokument dargestellten Funktionen und Abläufe auf Richtigkeit hin zu überprüfen. Dennoch können sich unbemerkt Fehler einschleichen, für die wir keine Gewährleistung übernehmen können. Dokumentenhistorie Dokumentenversion Datum Autor Korrekturen Markus Tak Initiale Version basierend auf KOBIL midentity Markus Tak Ergänzungen für KOBIL midentity Marius A. Schmidtke Bugfixes und CI-Konformität Marius A. Schmidtke Update bzgl. KOBIL midentity GINA Markus Tak Ergänzungen für KOBIL midentity Pia Sue Helferich Layout Anpassungen Pia Sue Helferich CI Conform Markus Tak Ergänzungen zu V1.5.1 Worms, im Juni 2006 Ihr KOBIL midentity Team. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 2

3 Whitepaper KOBIL midentity Dieses Whitepaper zeigt die vielfältigen Einsatzmöglichkeiten von KOBIL midentity auf und gibt einen Überblick über die jeweiligen Systemumgebungen. Dieses Dokument bezieht sich auf: KOBIL midentity Version Inhalt 1 Produktbeschreibung Die KOBIL midentity Modelle Die KOBIL midentity Smartcard Die mobile Identität Der mobile Datensafe Das mobile Office Anwendungsszenarien Simple-Sign-On (SSO) Datensafes Installationsloser mobiler Datensafe Managementfunktionen und Einstellungen für den Benutzer Windows Smartcard Logon KOBIL esecure für SAP Unterstützte SAP-Plattformen Unterstützte Zertifikate für SAP Logon SAP in Terminal Server Umgebungen SAP Web Application Server WAS Terminal-Server Installationsloser mobiler Citrix / RDP Client Installationsloses SSL-VPN Bootschutz und Festplatten-Vollverschlüsselung Rollout und Management mit KOBIL midentity Manager USB-Port-Sperre Digitale Signatur / Elektronische Signatur Unterstützung für Virtual Private Networks (VPN) Sichere mit Microsoft Outlook Applikationen von Drittherstellern auf KOBIL midentity...34 WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 3

4 2.17 Parametrisierbarkeit der KOBIL midentity Software Das KOBIL midentity SDK Zutrittskontrolle und Zeiterfassung (RFID-Transponder) Glossar Anhang A: Technische Spezifikation KOBIL midentity Unterstützte Betriebssysteme Unterstützte Software Hardware Anforderungen Kryptographische Schnittstellen und Standards Unterstützte Smartcards Lieferumfang...41 WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 4

5 1 Produktbeschreibung KOBIL midentity enthält Ihr komplettes mobiles Office, bestehend aus Ihrer mobilen digitalen Identität und Ihrem mobilen Datensafe. So haben Sie Ihren Arbeitsplatz stets zur Hand und das unabhängig davon, wo Sie sich gerade befinden. Sie brauchen weder Software noch Treiber zu installieren, um mit der KOBIL midentity Plattform arbeiten zu können. Alle Ihre Anwendungen passen plötzlich in die Hosentasche, das ist totale Mobilität, die Freiraum und Sicherheit schafft zuverlässig geschützt in Ihrem KOBIL midentity durch Smartcard und PIN. KOBIL midentity macht Ihre IT-Welt mobil, denn KOBIL midentity ist: Ihre mobile Identität Der ganz persönliche Schlüssel für alle Arten von Anmeldungen Ihr mobiler Datensafe Sicherheit für sensible Daten auf Notebook, Desktop, im Netz und unterwegs Ihr mobiles Office Die persönliche Arbeitsumgebung überall dabei in der Hosentasche KOBIL midentity ist die weltweit erste Integration von Flash-Speicher mit Smartcard Terminal in einem mobilen USB-Device mit intelligenter Firmware und mobilen Smartcard Applikationen. KOBIL midentity kann insbesondere als PKI- Client Device oder Einmalpasswort-Generator benutzt werden. Es bietet außerdem die Möglichkeit, weitere eigene mobile Applikationen aufzubringen. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 5

6 Speicherbereich für eigene Applikationen Zutrittskontrolle und Zeiterfassung USB 2.0 High Speed Interface Installationslose mobile Applikationen onboard Formschönes, stabiles Gehäuse, handlich tragbar am Schlüsselbund Hoch-performanter Smartcard Terminal im SIM-Format mit E4-hoch evaluierter Smartcard Abbildung 1: KOBIL midentity Durch den modularen Aufbau mit einer hochsicheren Smartcard als zentrales Sicherheitsmedium der Lösung, ergeben sich erhebliche Vorteile gegenüber herkömmlichen Token-Lösungen: Die Smartcard kann jederzeit ausgetauscht werden, z. B. bei Benutzerwechsel oder Defekt. Die Smartcard vereinfacht den Rollout erheblich, da sie unabhängig vom Device personalisiert und zugestellt werden kann (siehe Abschnitt Rollout und Management ). Deutlich längere Lebensdauer, einfachere Administration. KOBIL midentity bringt damit Kostenersparnis und Investitionssicherheit. 1.1 Die KOBIL midentity Modelle KOBIL midentity wird in vier unterschiedlichen Modellen angeboten: KOBIL midentity Light die kostengünstige Token-Alternative KOBIL midentity Light+ lokale Verschlüsselung und Simple Sign On KOBIL midentity Basic mobiler Datensafe KOBIL midentity Classic die All-in-one Lösung WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 6

7 KOBIL midentity Light / Light+ enthält keinen Flash-Speicher. KOBIL midentity Basic und Classic sind in je fünf Speichergrößen verfügbar: S (64 MB), M (128 MB), L (256 MB), XL (512 MB) und XXL (1 GB). 1.2 Die KOBIL midentity Smartcard Die midentity Smartcard bildet das Herz von KOBIL midentity, denn auf ihr sind Ihre persönlichen Informationen und Schlüssel sicher gespeichert. Ohne sie ist kein Zugriff auf gesicherte Informationen innerhalb KOBIL midentity möglich. Es handelt sich dabei um eine vollwertige kryptografische Smartcard, die im SIM- Format ausgestanzt wurde. Durch ihre E4-hoch Evaluierung wird der höchste Sicherheitsstandard nach den strengen Vorgaben des Signaturgesetzes erreicht. Alle Funktionen von KOBIL midentity sind durch die PIN (Geheimzahl) der Smartcard geschützt. Da nur Sie die PIN kennen, kann niemand außer Ihnen die Funktionen nutzen und auf die gesicherten Daten zugreifen. Die PIN ist durch einen Fehlbedienungs-Zähler geschützt, d. h. nach drei aufeinander folgenden Falscheingaben wird die Karte gesperrt und ist nur durch die Eingabe der PUK (Entsperrungs-Geheimzahl wie bei Mobiltelefonen) wieder zu entsperren. 1.3 Die mobile Identität KOBIL midentity ist Ihre elektronische Identität, die Sie immer bei sich tragen und überall und jederzeit nutzen können, um sich auszuweisen quasi ein persönlicher, digitaler Personalausweis. Je nach zu schützender Anwendung gibt es verschiedene Techniken, die dazu genutzt werden können: statische Passwörter Einmal-Passwörter (One Time Password, OTP) Zertifikate Die Bedienung ist dabei sehr einfach, so dass sich der Benutzer nur noch ein Passwort merken muss, die PIN der midentity Smartcard damit sind alle vertraulichen Anmelde-Informationen hochsicher verschlüsselt. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 7

8 Durch kontaktlose Transponder Technologie (RFID) kann KOBIL midentity auch zur Zutrittskontrolle, Zeiterfassung oder Bezahlung verwendet werden. Auch digitale Signaturen und PKI Integrationen sind möglich, es wird hier ein breites Spektrum von Inhouse-Lösungen bis hin zu externen akkreditierten Trustcenter-Dienstleistern unterstützt. Durch den installationslosen Modus kann KOBIL midentity auch ohne jegliche Software- bzw. Treiberinstallation und ohne Administrator-Rechte genutzt werden. Damit wird Ihre digitale Identität mobil und überall nutzbar PKI im Internet Café! 1.4 Der mobile Datensafe Mit KOBIL midentity können Daten in Form von Datensafes sicher verschlüsselt werden geschützt von der KOBIL midentity Smartcard. Das bedeutet, dass niemand ohne Kenntnis der PIN Zugriff auf die vertraulichen Informationen erhält. Datensafes sind in der Größe skalierbar und können sowohl auf dem KOBIL midentity Device, als auch auf der Festplatte eines Notebook oder Desktop Rechners, sowie im Netzwerk abgelegt werden. Die ADK Notfall-Wiederherstellungsfunktion sorgt dafür, dass die verschlüsselten Daten von berechtigten Personen wieder hergestellt werden können, auch wenn der midentity verloren gegangen ist oder die Smartcard gesperrt ist. Im installationslosen Modus kann der mobile Datensafe auf KOBIL midentity auch ohne jegliche Software- oder Treiberinstallation und ohne Administrator- Rechte genutzt werden damit haben Sie überall Zugriff auf Ihre hochsicher verschlüsselten Daten. 1.5 Das mobile Office Basierend auf der mobilen Identität und dem mobilen Datensafe können Sie Ihr komplettes Büro stets bei sich tragen hochsicher verschlüsselt in der Hosentasche. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 8

9 Greifen Sie über VPN-Verbindungen sicher auf die Daten im Firmen-Netzwerk zu und arbeiten Sie überall weltweit damit genauso wie zu Hause. Die neue installationslose Version von midentity (siehe Abschnitt Installationsloses SSL-VPN ) ermöglicht Ihnen den hochsicheren Zugriff auf Ihr Unternehmensnetzwerk von einem beliebigen PC aus (siehe Anhang A: Technische Spezifikation KOBIL midentity) der über einen Internet-Anschluss verfügt. Dort müssen Sie keinerlei VPN- oder KOBIL midentity spezifische Software oder Treiber installieren. Normale Benutzerrechte genügen auf einem solchen PC, um eine hochsichere Authentifikation (SSL-Clientauthentifikation über Zertifikat und Smartcard im KOBIL midentity) durchzuführen. Die Daten, die während einer VPN-Sitzung vom Firmennetzwerk auf Ihren lokalen PC übertragen werden, sind auf dem Transportweg sicher verschlüsselt. Sofern es sich um sensible Daten handelt, die Sie fortan mit sich führen wollen, können Sie die Daten hochsicher verschlüsselt in Ihrem mobilen Datensafe in KOBIL midentity speichern. Auch hierzu ist keinerlei Installation notwendig (siehe Abschnitt Installationsloser Datensafe ). WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 9

10 2 Anwendungsszenarien In diesem Abschnitt sollen mögliche Anwendungsszenarien aufgezeigt werden, bei denen KOBIL midentity zum Einsatz kommen kann. Die einzelnen Anwendungsszenarien können selbstverständlich auch untereinander kombiniert werden. 2.1 Simple-Sign-On (SSO) Passwörter sind aus der IT-Welt nicht mehr wegzudenken. Bei Webmail, Netzwerkzugang, VPN-Verbindungen und vielen weiteren Anwendungen wird die Benutzerverwaltung über Passwörter geregelt. Das führt dazu, dass sich der Anwender eine Vielzahl von Passwörtern merken muss oder überall das gleiche Passwort wählt, was zu Sicherheitsrisiken führt. Auch der berühmte Post-It'' Merkzettel mit den Passwörtern am Monitor birgt erhebliche Gefahren. Mit KOBIL midentity braucht sich der Benutzer seine Passwörter nicht mehr zu merken - denn sie sind hochsicher mit der KOBIL midentity Smartcard verschlüsselt im Flash-Speicher des KOBIL midentity abgelegt. Statt zahlreicher Passwörter müssen sich die Benutzer nur noch die PIN der KOBIL midentity Smartcard merken sie ist der Schlüssel zu allen Passwörtern und Zugangsberechtigungen. KOBIL midentity erkennt automatisch die Anmeldemasken und trägt Usernamen und Passwort für den Benutzer ein unabhängig davon, auf welchem PC der Benutzer gerade arbeitet. Dies wird gleichermaßen für HTML-Seiten (Web-Formulare, z.b. Web-Mail) wie für Windows Dialogboxen (z. B. Netzwerk-Anmeldung, VPN Client, DFÜ-Netzwerk, Outlook Passwort etc.) unterstützt. Abbildung 2: Erkennung von Passwort-Dialogen (SSO) Die Sicherheit der Anmeldedaten beruht komplett auf der midentity Smartcard, denn ohne die Kenntnis der Smartcard PIN können die Passwörter nicht entschlüsselt bzw. keine OTP s erzeugt werden. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 10

11 Der Benutzer kann Anmeldedaten für einzelne Applikationen per Mausklick editieren oder löschen. Standardmäßig wird die KOBIL midentity Simple Sign-On-Lösung (SSO) automatisch nach Stecken des KOBIL midentity und korrekter PIN-Eingabe gestartet, also insbesondere die Wiedererkennung von Logon-Dialogen aktiviert. Der Benutzer kann dieses Verhalten aber ändern und KOBIL midentity SSO manuell starten und beenden. Der Rollout der Anmeldedaten wird in Abschnitt Rollout und Management beschrieben. Damit braucht der Benutzer seine Passwörter nicht einmal mehr zu kennen! Optional kann der Benutzer die Anmeldedaten mit wenigen Mausklicks auch selbst anlernen, so dass midentity die gewünschten Logon-Dialoge beim nächsten Mal automatisch wieder erkennt, ausfüllt und die Anmeldung einleitet. Im Notfall hat der Benutzer folgende Möglichkeiten: a) Backup und Restore Der Benutzer kann per Mausklick ein Backup seiner kompletten Anmeldedaten, inklusive der Logon-Dialog-Erkennungsmerkmale, auf seine lokale Festplatte durchführen, das mit einem vom Benutzer festgelegten Notfall-Passwort gesichert ist. Dieses Backup kann in einen Ersatz-KOBIL midentity per Mausklick einspielt werden ( Restore ), um anschließend nahtlos weiterarbeiten zu können. b) Backup und Notfall-Assistent Hat der Benutzer wie in Fall a) beschrieben seine kompletten Anmeldedaten per Backup gesichert, steht aber gerade kein Ersatz-KOBIL midentity bereit, so hat der Benutzer die Möglichkeit, über den KOBIL midentity Notfall-Assistent die eigenen Anmeldedaten (Benutzernamen, Passwörter) im Klartext einzusehen, nachdem er diese Daten durch Eingabe des korrekten Notfall-Passwortes entschlüsselt hat. In einem solchen Notfall kann der Benutzer sich demnach durch manuelles Tippen an seinen Applikationen anmelden. Darüber hinaus besteht auch die Möglichkeit, die Anmeldedaten von einzelnen oder allen Applikationen auszudrucken. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 11

12 Whitepaper KOBIL midentity Anwendung eigene Benutzerdaten bank Application:Logon Username: tak Password: jij932ur9j Abbildung 3: SSO mit verschlüsselten statischen Passwörtern Sie können neben statischen Passwörtern auch Einmal-Passwörter (One Time Password, OTP) mit der KOBIL midentity Smartcard erzeugen. Dafür benötigen Sie zusätzlich den KOBIL SecOVID-Server als zentralen Authentifikations-Server mit RADIUS oder TACACS+ Schnittstelle, mit dem echtes Single Sign On auch für den Administrator möglich wird zu einem äußerst attraktiven Preis im Vergleich zu herkömmlichen SSO-Systemen. Anwendung Abbildung 4: SSO mit Einmal-Passwörtern (OTP) SecOVIDServer Auch bei der Verwendung von OTP s beruht die Sicherheit der Anmeldedaten komplett auf der KOBIL midentity Smartcard, denn diese erzeugt die OTPs mit den darin gespeicherten 3DES-Schlüsseln (168 Bit), die wiederum durch die Smartcard PIN geschützt sind. Weitere Informationen zum KOBIL SecOVID System finden Sie im Internet unter Auf Anfrage erhältlich ist auch die SSO-Unterstützung für Windows Terminal Server- oder Citrix Metaframe-Sessions. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 12

13 KOBIL midentity Simple Sign-On unterstützt u. a. folgende Applikationstypen: Webseiten (HTML) im Internet Explorer o Webformulare o Web-Mail o Basic Authentication Requests o Java-Servlets o Perl-Anwendungen o.net-applikationen Windows-Applikationen o Microsoft Windows-Netzwerkanmeldung o VPN-Clients (z. B. Microsoft VPN, Check Point, Cisco) o DFÜ-Netzwerk o Outlook-Passwort o Novell Groupwise-Passwort o Java-Applikationen (SWING und AWT) o SAPGui Logon Textbasierte Konsolen-Applikationen o Putty o telnet o ssh Auf Anfrage: Unterstützung für Applikationen innerhalb von Windows Terminal Server- oder Citrix Metaframe-Sessions. Sofern die Applikation serverseitig das RADIUS-Protokoll unterstützt, ist hier zusätzlich zu statischen Passwörtern auch der Betrieb mit SecOVID Einmalpasswörtern möglich, um eine noch höhere Sicherheit bei der Anmeldung zu ermöglichen. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 13

14 2.2 Datensafes Mit der Datensafe-Funktion bietet KOBIL midentity die Möglichkeit, sensible Daten zuverlässig gesichert bei sich zu tragen. Egal, ob es sich um geschäftliche Dokumente oder private Unterlagen handelt KOBIL midentity verschlüsselt alles mit hochsicherer Smartcard Technologie. Die folgenden Funktionen werden unterstützt: Mobiler Datensafe auf KOBIL midentity: tragen Sie Ihre sensiblen Daten hochsicher verschlüsselt in Ihrer Hosentasche überall bei sich. Datensafes auf der Festplatte: die lokalen Datensafes auf Ihrem Notebook oder Ihrem Heim- bzw. Arbeitsplatz-PC bieten viel Platz für vertrauliche Daten und sind durch die midentity Smartcard auch während Ihrer Abwesenheit sicher geschützt. Auch mobile USB-Festplatten werden unterstützt. Datensafes auf Netzlaufwerken: Datensafes auf Netzlaufwerken bieten neben den Vorteilen lokaler Datensafes zusätzlich die Möglichkeit von verschiedenen Arbeitsplätzen aus auf Ihre vertrauliche Daten zugreifen zu können. Datei-Verschlüsselung: Verschlüsseln Sie einzelne Dateien und Verzeichnisse außerhalb von Datensafes mit der gleichen hochsicheren Smartcard Technologie. Sie können die verschlüsselten Dateien auch mit Bekannten oder Kollegen austauschen. Die Datensafes sind als so genannte Container ausgelegt, die sich wie ein normales Festplattenlaufwerk (mit eigenem Laufwerksbuchstaben) am Betriebssystem anmelden. Dadurch wird einfachstes Drag-and-Drop-Arbeiten mit hochsicherer, Smartcard-basierter Verschlüsselung möglich. Ein großer Vorteil gegenüber Passwort-basierter Verschlüsselung liegt darin, dass die Smartcard als zentrales Sicherheitsmedium verwendet wird. Dadurch werden Brute-Force Attacken, die auf das systematische, automatisierte Ausprobieren von Passwörtern abzielen, erfolgreich abgewehrt. Auch Keylogger oder Passwort- Spionage Programme haben keine Chance gegen die Smartcard! Die KOBIL midentity Datensafes funktionieren anders als das Encrypting File System (EFS) von Windows 2000 / XP. Im Gegensatz zu EFS sind die Zugangs- WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 14

15 Schlüssel nicht an das Windows Benutzerkonto / Passwort gebunden, sondern an die KOBIL midentity Smartcard. Durch den Einsatz von Smartcard Technologie wird eine starke Zwei-Faktor Authentifikation am Datensafe erreicht (Besitz der KOBIL midentity Smartcard und Wissen der PIN), anstatt nur die Kenntnis des statischen Windows-Passworts im Falle von EFS. Im Client-Server Umfeld können midentity Datensafes auch auf dem Server abgelegt und vom Client aus zugegriffen werden dabei werden im Gegensatz zu EFS nur verschlüsselte Daten im Netzwerk übertragen! Das Recht zur Wiederherstellung (Notfall-Recovery) von Datensafes kann anders als bei EFS von der Rolle des Administrators entkoppelt werden. Die kryptographischen Verfahren, die bei der KOBIL midentity Verschlüsselung zum Einsatz kommen, sind so stark, dass niemand einen verschlüsselten Text ohne Kenntnis des passenden privaten Schlüssels entschlüsseln kann. Der private Schlüssel liegt somit optimal geschützt in der midentity Smartcard. Es kann jedoch vorkommen, dass die Smartcard verloren geht, gestohlen wird oder durch zu häufige Falsch-Eingabe der PIN gesperrt wird. Dann besteht zwar keine Gefahr, dass jemand unbefugt auf Ihre Daten zugreifen kann, aber damit Sie selbst in solch einem Fall wieder zugreifen können, kann KOBIL midentity optional so genannte Additional Decryption Keys (ADK) verwenden. Dabei wird jede Datei, jedes Verzeichnis und jeder Datensafe, den Sie verschlüsseln möchten, nicht nur mit Ihrem KOBIL midentity Zertifikat verschlüsselt, zu dem Sie den passenden privaten Schlüssel auf Ihrer KOBIL midentity Smartcard haben, sondern auch mit einem beliebigen anderen Additional Decryption Zertifikat. Zu diesem Additional Decryption Zertifikat existiert natürlich auch ein privater Schlüssel. Dieser muss jedoch nicht unbedingt auf Ihrer KOBIL midentity Smartcard liegen. Je nach Sicherheitspolitik wird dieser private Schlüssel in der Regel an einem sicheren Ort aufbewahrt, z.b. in einem Bankschließfach oder in einem Tresor, da er während des normalen Betriebs nicht benötigt wird. Wenn nun eine verschlüsselte Nachricht nicht mehr entschlüsselt werden kann, weil der private Schlüssel verloren gegangen oder momentan nicht zugreifbar ist, kann die Nachricht immer noch mit dem Additional Decryption Key entschlüsselt werden. Dazu muss die Nachricht auf einem Rechner vorliegen, auf dem KOBIL midentity installiert ist und auf dem der passende Additional Decryption Key vorliegt entweder in Form einer weiteren Smartcard oder in Form eines Software- Zertifikates. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 15

16 2.3 Installationsloser mobiler Datensafe Sie können den mobilen Datensafe von KOBIL midentity Basic/Classic weltweit überall auch ohne jegliche Software- oder Treiber-Installation und ohne Administrator-Rechte betreiben. Diese Lösung ist mit einer USB-Port-Sperre kombinierbar, die keine anderen USB-Massenspeichergeräte als KOBIL midentity zulässt. Nach dem Einstecken des KOBIL midentity mit installationslosen mobilen Datensafe meldet sich KOBIL midentity als zusätzliches CD-ROM-Laufwerk. Im CD-ROM-Laufwerk wird die Applikation Datensafe.exe automatisch über AutoRun gestartet, und der Benutzer wird nach der PIN der Smartcard gefragt. Falls das AutoRun-Feature auf dem vorliegenden PC entgegen der Windows- Defaultkonfiguration deaktiviert ist, kann die Applikation Datensafe.exe auf manuell durch Doppelklick im Explorer gestartet werden. Nach Eingabe der korrekten PIN wird automatisch der mobile Datensafe auf KOBIL midentity angemeldet und erscheint als eigener Laufwerksbuchstabe im Windows Explorer. Auf den mobilen Datensafe kann nun über den Laufwerksbuchstaben wie auf eine lokale Festplatte oder einen Standard-USB- Stick zugegriffen werden. F:\ Abbildung 10: mobiler Datensafe Die Verschlüsselung geschieht hierbei genauso wie bei den regulären Datensafes, die Sie bei installierter KOBIL midentity Software auf der Festplatte oder im Netzwerk verwalten können. Es kommt eine Hybridverschlüsselung zum Einsatz, bei der die eigentlichen Daten mit dem 3DES-Algorithmus (168 Bit Schlüssellänge) verschlüsselt werden und der verwendete 3DES-Schlüssel mit dem auf der Smartcard enthaltenen Zertifikat RSA-verschlüsselt wird (1024 bzw Bit Schlüssellänge je nach Smartcard Typ). WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 16

17 2.4 Managementfunktionen und Einstellungen für den Benutzer Der Benutzer kann per Mausklick zahlreiche Einstellungen für das Verhalten seines KOBIL midentity bzw. der installierten KOBIL midentity Software (KOBIL midentity Control Center) vornehmen. Beispielsweise kann er entscheiden, ob er seine PIN zur Anmeldung von Datensafes und zum Anlernen neuer Applikationen in der Simple Sign-On-Lösung nur ein einziges Mal oder jedes Mal eingeben will. Hier muss der Benutzer sich zwischen maximalem Komfort (nur einmalige PIN- Eingabe durch PIN-Caching) und maximaler Sicherheit (Eingabe der PIN jedes Mal) entscheiden. Zudem verfügt der Benutzer über zahlreiche Smartcard- und Zertifikatsmanagement-Funktionen wie Importieren und Auslesen von Zertifikaten. Die auf der Smartcard enthaltenen Zertifikate werden beim Stecken des KOBIL midentity automatisch in den Microsoft Windows-Zertifikatsspeicher (Eigene Zertifikate / MY-Store ) importiert, so dass ein Arbeiten mit diesen Zertifikaten sofort möglich ist. 2.5 Windows Smartcard Logon Mit KOBIL midentity können Sie sich auch an Windows 2000 oder Windows XP Rechnern anmelden. Statt den Benutzernamen und das Passwort einzugeben, stecken Sie einfach KOBIL midentity ein und geben die PIN der midentity Smartcard ein, um sich anzumelden. Der Vorteil dieser Lösung ist, dass kein Austausch der Microsoft GINA- Anmeldekomponente notwendig wird, da ausschließlich die Microsoft-eigenen Anmeldeprozeduren genutzt werden. Dadurch wird auch eine optimale Integration in das Active Directory gewährleistet. Voraussetzung dafür ist, dass die midentity Smartcard mit einem Logon Zertifikat ausgestattet ist und die betreffenden Rechner zu einer Windows oder 2003 Domäne mit Active Directory gehören. Das Logon Zertifikat wird von der Windows CA ausgestellt, die Bestandteil von Windows 2000 und 2003 Servern ist. Nähere Informationen zur Einrichtung des Windows Smartcard Logons und zur Benutzung der Windows CA finden Sie im KOBIL midentity Integration Guide für die Windows Plattform, den Sie über Ihren KOBIL Partner oder im PartnerWeb direkt bei KOBIL unter bekommen. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 17

18 Abbildung 5: Willkommen bei Windows Wenn keine Domäne oder kein Active Directory zur Verfügung steht, kann der Logon auch über die Zusatz-Lösung KOBIL midentity GINA realisiert werden, bei der die GINA Anmeldekomponente von Windows ersetzt wird und somit flexiblere Logon- Möglichkeiten zur Verfügung stehen. Somit können die Logon- Daten (Username / Passwort) entweder direkt auf der midentity Smartcard gespeichert oder alternativ mit der Smartcard verschlüsselt auf der Festplatte abgelegt werden. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 18

19 2.6 KOBIL esecure für SAP Durch die von SAP zertifizierte SNC-Schnittstelle ( Secure Network Connection ) kann KOBIL midentity an das SAP R/3 System angebunden werden und die folgenden Sicherheitsfunktionen realisieren: Starke Authentifikation der Benutzer durch die KOBIL midentity Smartcard. Anstatt mit Benutzername und Passwort werden die User durch Zwei- Faktor Authentifikation identifiziert (Besitz des midentity und Wissen der PIN). Verschlüsselung der gesamten Transaktionsdaten im SAP-System bei der Übertragung zwischen SAPGUI und SAP Server. Damit werden die strikten Anforderungen des Datenschutzes einfach und effektiv umgesetzt. Integritätssicherung der übertragenen Daten zwischen SAPGUI und Server. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 19

20 Abbildung 6: Datenübertragung zwischen GSS-API und Server Unterstützte SAP-Plattformen SAP-Server: Linux - 32 Bit und 64 Bit IBM AIX 5.2 und Bit HP-UX Bit (PA-RISC) SUN Solaris 2.7 und Solaris Bit (UltraSPARC) und 64 Bit (SPARCV9+) Microsoft Windows 2003 Server Microsoft Windows 2000 Server / Advanced Server Service Pack 4 Microsoft Windows 2000 Service Pack 4 weitere Plattformen auf Anfrage SAPGUI Client: Microsoft Windows XP Service Pack 1 (SAPGui) Microsoft Windows 2000 Service Pack 4 (SAPGui) Microsoft Windows 2003 Server (SAPGui auf Terminal Services) Citrix MetaFrame XP FR2 & FR3 / Presentation Server (SAPGui auf Terminal Server) SAP Business Warehouse Client WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 20

21 2.6.2 Unterstützte Zertifikate für SAP Logon Jeder Benutzer hat eine eigene KOBIL midentity Smartcard, auf der sich ein personengebundenes Zertifikat befindet. Damit weist sich der Benutzer gegenüber dem SAP Server aus. Es können nahezu beliebige X.509v3 Zertifikate zum Einsatz kommen, die für Verschlüsselung und Authentifizierung geeignet sind. Die Zertifikate können z. B. von einer Windows CA oder KOBIL midentity Manager ausgestellt werden (siehe hierzu z. B. den KOBIL midentity Integration Guide für die Windows Plattform, den Sie bei KOBIL im Internet im PartnerWeb unter herunterladen können). Die ausstellende CA sollte auch regelmäßig eine Zertifikats-Sperrliste (CRL) veröffentlichen, in der auf zurückgezogene Zertifikate geprüft wird SAP in Terminal Server Umgebungen Die folgende Abbildung zeigt den Einsatz von KOBIL midentity, wenn die SAPGUI auf einem Terminal Server betrieben wird. Durch das PC/SC Forwarding kann die lokale KOBIL midentity Installation auf dem Terminal Client von der auf dem Terminal Server laufenden SAPGUI transparent angesprochen werden. Dieser Vorgang kann auch mit einer Windows Active Directory Smartcard Logon Prozedur (siehe Abschnitt Windows Smartcard Logon ) verbunden werden. Dann meldet sich der Benutzer zunächst per midentity Logon an der lokalen Workstation an, danach an der Terminal Session und schließlich an der SAPGUI. ADS Windows Domain Terminal Server (W2003, Citrix) PC/SC GSSAPI GSSAP SAP Server Forwarding via RDP/ICA Protokoll Terminal Client Windows 2000/XP Abbildung 7: SAP Security auf Terminal Servern WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 21

22 2.6.4 SAP Web Application Server WAS Der SAP Web Application Server (WAS) kann auch ohne den Einsatz der SNC- Schnittstelle mit KOBIL midentity abgesichert werden, wenn er als reines Web- Frontend über SSL zugänglich gemacht wird. In diesem Fall bekommt der Web Application Server ein SSL Serverzertifikat (entweder von einer selbst betriebenen CA oder einem anerkannten externen Trustcenter wie Telesec oder Verisign ausgestellt) und wird so konfiguriert, dass er nur Zugang per SSL Client-Authentifikation gewährt. Dann ist auf den Clients nur ein Web Browser und KOBIL midentity notwendig (mit einem SSL Client Zertifikat ausgestattet), über das sich der Benutzer dann per KOBIL midentity Smartcard und PIN anmeldet. 2.7 Terminal-Server Im Rahmen von Application Hosting kann KOBIL midentity eingesetzt werden, um Terminal Server-basierte Applikationen abzusichern. Dabei wird sowohl die Authentisierung am Terminal Server mit der KOBIL midentity Smartcard abgesichert als auch Smartcard-basierte Applikationen, die im Terminal Server ablaufen. Durch das so genannte PC/SC-Forwarding können Applikationen auf dem Terminal Server derart transparent auf den KOBIL midentity Smartcard Terminal mit der eingelegten KOBIL midentity Smartcard zugreifen, als ob die KOBIL midentity Smartcard über einen lokalen Kartenleser ansprechbar wäre. ADS Windows Domain Terminal Server (W2003, Citrix) PC/SC Forwarding via RDP/ICA Protokoll Terminal Client Windows 2000/XP Abbildung 8: Absicherung von Terminal Server Applikationen mit KOBIL midentity Die folgenden Terminal-Server-Lösungen werden von KOBIL midentity unterstützt: WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 22

23 Windows 2003 Terminal Services (RDP) mit RDP-Client ab Version 5.2 Citrix MetaFrame XP Feature Release 2 oder 3 (ICA) Citrix Presentation Server (ICA) Citrix Web Interface 2.8 Installationsloser mobiler Citrix / RDP Client In diesem Anwendungsszenario wird wie im Abschnitt Installationsloses SSL- VPN beschrieben der ein installationsloser Firefox Browser auf das KOBIL midentity Device (CD-ROM Bereich) aufgebracht. Zusätzlich ist das Citrix ICA Plugin in den Firefox Browser eingeklinkt. Dadurch kann durch die SSL-Sitzung im Firefox Browser hindurch eine ICA Terminal Server Verbindung aufgebaut und mit der Smart Card authentisiert werden. SSL-Tunnel ICA Citrix Presentation Server mit Web Interface Abbildung 9: mobiler Citrix Presentation Server Client Ausserdem kann auch der Microsoft RDP Client im CD-ROM Bereich hinterlegt werden, um Microsoft Terminal Services (RDP) in gleicher Weise mobil zu nutzen. Da das RDP Protokoll jedoch noch kein SSL-Wrapping beherrscht, ist eine Browser- Einbettung derzeit noch nicht möglich. Im KOBIL midentity SDK (siehe Abschnitt Das KOBIL midentity SDK ) finden Sie die notwendigen Tools und Beispiele, um Ihre eigenen mobilen Terminal Clients zu erstellen. WHITEPAPER-MIDENTITY_1V16_ _DE.DOC 23

Copyright (C) 2004, 2005 by KOBIL Systems GmbH, alle Rechte vorbehalten.

Copyright (C) 2004, 2005 by KOBIL Systems GmbH, alle Rechte vorbehalten. Copyright (C) 2004, 2005 by KOBIL Systems GmbH, alle Rechte vorbehalten. Wir bemühen uns, alle in diesem Dokument dargestellten Funktionen und Abläufe auf Richtigkeit hin zu überprüfen. Dennoch können

Mehr

Signatur-Initiative Rheinland-Pfalz

Signatur-Initiative Rheinland-Pfalz Signatur-Initiative Rheinland-Pfalz Das Unternehmen Gründung des Unternehmens 1986 Zentrale in Worms 60 Mitarbeiter 35% der KOBIL Mitarbeiter für Forschung & Entwicklung tätig Enge Kooperation mit Wissenschaftlern

Mehr

midentity midentity Manager Basic KOBIL midentity Manager Basic Meine kleine, aber feine Verwaltung

midentity midentity Manager Basic KOBIL midentity Manager Basic Meine kleine, aber feine Verwaltung KOBIL Meine kleine, aber feine Verwaltung KOBIL ist ein Managementsystem zum Verwalten digitaler Identitäten mit Einmalpasswörtern und Zertifikatstechnologie. wurde speziell für Standard-Microsoft-Umgebungen

Mehr

Neue Konzepte für. Markus Tak. Mobile Signatur und PKI

Neue Konzepte für. Markus Tak. Mobile Signatur und PKI Neue Konzepte für Markus Tak Mobile Signatur und PKI Was ist die digitale Identität? Kinokarten abholen PIN/TAN Banking OTP-Token Kontoauszüge ansehen ONLINE einkaufen Reisen buchen HBCI Banking Kfz-Zulassung

Mehr

Sicherheit und Mobilität ein lösbares Dilemma

Sicherheit und Mobilität ein lösbares Dilemma Sicherheit und Mobilität ein lösbares Dilemma KOBIL Systems GmbH Sascha Mizera, Product Management entwickelt, vermarktet und vertreibt seit 21 Jahren wichtige Basistechnologie zur uneingeschränkten und

Mehr

midentity midentity Basic KOBIL midentity Basic Mobil, sicher und flexibel

midentity midentity Basic KOBIL midentity Basic Mobil, sicher und flexibel KOBIL Mobil, sicher und flexibel KOBIL ist das ideale Produkt für den mobilen, aber trotzdem sicheren Transport von Daten und zum Schutz der digitalen Identität. Eine perfekt integrierte Smartcard-Technologie

Mehr

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.

Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Jens Albrecht Dipl. El.-Ing. FH CEO insinova ag jens.albrecht@insinova.ch 7:30 Termin auf PDA checken Max P. macht sich auf zu einem Kundentermin.

Mehr

midentity midentity Classic KOBIL midentity Classic Revolution in der IT-Sicherheitstechnologie

midentity midentity Classic KOBIL midentity Classic Revolution in der IT-Sicherheitstechnologie KOBIL Revolution in der IT-Sicherheitstechnologie KOBIL ist das ideale all-in-one Produkt für das mobile und sichere Office. Eine perfekt integrierte Smartcard-Technologie in Verbindung mit einem Flashspeicher

Mehr

KOBIL midentity 4smart data storage

KOBIL midentity 4smart data storage KOBIL midentity 4smart data storage Benutzerhandbuch Inhalt Einleitung... 3 Systemvoraussetzungen... 3 Inbetriebnahme... 4 Auswahl der Betriebsart... 4 Erzeugung Ihres persönlichen Datensafes... 6 Abmelden

Mehr

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Die Software Cherry SmartDevice Setup unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: Sie haben sich für Cherry entschieden - eine gute Wahl. Die Software "" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: - SmartBoard G83-6644 - SmartBoard G83-6744 - SmartReader

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte Seite 1 / 7 Kobil midentity Classic L 256MB KOBIL midentity ist der weltweit erste Smartcard Terminal mit integriertem

Mehr

SSL VPN Zugang Anleitung Version 1.3

SSL VPN Zugang Anleitung Version 1.3 Anleitung Version 1.3 Inhalt: 1. Allgemeine Informationen 2. Voraussetzungen für die Nutzung 3. Aufbau einer SSL Verbindung mit dem Microsoft Internet Explorer 4. Nutzung von Network Connect 5. Anwendungshinweise

Mehr

Das Plus an Unternehmenssicherheit

Das Plus an Unternehmenssicherheit Out-of-The-Box Client Security Das Plus an Unternehmenssicherheit ic Compas TrustedDesk Logon+ Rundum geschützt mit sicheren Lösungen für PC-Zugang, Dateiverschlüsselung, Datenkommunikation und Single

Mehr

OEDIV SSL-VPN Portal Anbindung Externe

OEDIV SSL-VPN Portal Anbindung Externe OEDIV SSL-VPN Portal Anbindung Externe Collaboration & Communication Services Stand 10.03.2015 Seite 1 von 11 Inhaltverzeichnis 1 Allgemeine Informationen... 3 2 Voraussetzungen... 3 3 Anmeldung am Portal...

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Software

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Software Sichere Web-Authentifizierung Schnelle Integration Stationär und mobil Kostenlose Software Was ist OWOK? Mit OWOK steht eine einfach zu bedienende Authentifizierungslösung zur Verfügung, welche mit geringem

Mehr

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist Collax SSL-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als SSL-VPN Gateway eingerichtet werden kann, um Zugriff auf ausgewählte Anwendungen im Unternehmensnetzwerk

Mehr

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.

Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Warum und wie Daten verschlüsselt werden am Beispiel von Max P. Jens Albrecht Dipl. El. Ing. FH CEO insinova ag jens.albrecht@insinova.ch 7:30 Termin auf PDA checken Max P. macht sich auf zu einem Kundentermin.

Mehr

HOB Remote Desktop VPN

HOB Remote Desktop VPN HOB GmbH & Co. KG Schwadermühlstr. 3 90556 Cadolzburg Tel: 09103 / 715-0 Fax: 09103 / 715-271 E-Mail: support@hob.de Internet: www.hob.de HOB Remote Desktop VPN Sicherer Zugang mobiler Anwender und Geschäftspartner

Mehr

Für richtige ICT-Security

Für richtige ICT-Security 27. Mai 2013 Sumpfstrasse 32 6300 Zug Schweiz www.insinova.ch Für richtige ICT-Security Sichere Lösungen für unsichere Zeiten. Unser Portfolio umfasst: Verschlüsselung Festplatten-Verschlüsselung

Mehr

Univention Corporate Client. Quickstart Guide für Univention Corporate Client

Univention Corporate Client. Quickstart Guide für Univention Corporate Client Univention Corporate Client Quickstart Guide für Univention Corporate Client 2 Inhaltsverzeichnis 1. Einleitung... 4 2. Voraussetzungen... 5 3. Installation des UCS-Systems... 6 4. Inbetriebnahme des Thin

Mehr

FAQ Systemumgebung und Installation. Inhaltsverzeichnis

FAQ Systemumgebung und Installation. Inhaltsverzeichnis FAQ Systemumgebung und Installation Inhaltsverzeichnis 1.Welche Anforderungen bestehen an die Netzwerkumgebung für NSUITE.comfort?...1 2.Welche Systemanforderungen bestehen an NSUITE.inhouse/NSUITE.comfort?...2

Mehr

RWE Cloud Services. RWE Cloud Services Global Access Erste Schritte

RWE Cloud Services. RWE Cloud Services Global Access Erste Schritte Global Access Erste Schritte Copyright RWE IT. Any use or form of reproduction, in whole or part, of any material whether by photocopying or storing in any medium by electronic means or otherwise requires

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

VPN (Virtual Private Network) an der BOKU

VPN (Virtual Private Network) an der BOKU VPN (Virtual Private Network) an der BOKU Diese Dokumentation beschreibt Einsatzmöglichkeiten von VPN an BOKU sowie Anleitungen zur Installation von VPN-Clients. Zielgruppe der Dokumentation: Anfragen

Mehr

Authentisierung in Unternehmensnetzen

Authentisierung in Unternehmensnetzen in Unternehmensnetzen Problemstellung und Lösungsansätze >>> Seite Martin 1 Seeger NetUSE AG, Dr.-Hell-Straße, 24017 Kiel ms@netuse.de - Agenda - Inhalt Problemstellung Was ist starke Authentisierung Biometrie

Mehr

Whitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g

Whitepaper. bi-cube SSO SSO in einer Terminal Umgebung. T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Whitepaper bi-cube SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 DIE SITUATION...3 2 ZIELSTELLUNG...4 3 VORAUSSETZUNG...5 4 ARCHITEKTUR DER LÖSUNG...6 4.1 Biometrische

Mehr

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

HOWTO TrueCrypt mit Chipkarte

HOWTO TrueCrypt mit Chipkarte HOWTO TrueCrypt mit Chipkarte Erstellt von Silvia Straihammer, BSc silvia.straihammer@cryptas.com Dokument Version Erstellungsdatum v1.0 07/2011 CRYPTAS it-security GmbH Franzosengraben 8 : A-1030 Wien

Mehr

Smart. network. Solutions. myutn-80

Smart. network. Solutions. myutn-80 Smart network Solutions myutn-80 Version 2.0 DE, April 2013 Smart Network Solutions Was ist ein Dongleserver? Der Dongleserver myutn-80 stellt bis zu acht USB-Dongles über das Netzwerk zur Verfügung. Sie

Mehr

Whitepaper D-TRUST onlinera 2010

Whitepaper D-TRUST onlinera 2010 Whitepaper D-TRUST onlinera 2010 Bundesdruckerei GmbH c/o D-TRUST GmbH Kommandantenstraße 15 D - 10969 Berlin www.d-trust.net E-Mail: vertrieb@bdr.de Tel.: +49 (0) 30 / 25 98-0 Fax: + 49 (0) 30 / 25 98-22

Mehr

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS Dipl.-Ing. Swen Baumann Produktmanager, HOB GmbH & Co. KG April 2005 Historie 2004 40 Jahre HOB Es begann mit Mainframes dann kamen die PCs das

Mehr

Leistungsbeschreibung tengo desktop

Leistungsbeschreibung tengo desktop 1/5 Inhalt 1 Definition 2 2 Leistung 2 3 Optionale Leistungen 3 4 Systemanforderungen, Mitwirkungen des Kunden 3 4.1 Mitwirkung des Kunden 4 4.1.1 Active Directory Anbindung 4 4.1.2 Verwaltung über das

Mehr

SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards

SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards SafeNets vielfältige Lösungen für eine starke Starke Authentisierung sorgen dafür, dass nur berechtigte Personen auf die sensiblen Daten

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Chipkartensysteme II

Chipkartensysteme II Chipkartensysteme II Aladdin USB etoken von Florian Schenk und René Marx 1 Gliederung? etoken - die Vorteile? Sicherheit und Benutzerakzeptanz? Merkmale des etoken? Übersicht etoken USB Pro? Vorteile etoken

Mehr

KOBIL midentity V1.5.2 Benutzerdokumentation. 16.07.2007 Deutsche Version

KOBIL midentity V1.5.2 Benutzerdokumentation. 16.07.2007 Deutsche Version KOBIL midentity V1.5.2 Benutzerdokumentation 16.07.2007 Deutsche Version Inhaltsverzeichnis 1 Was ist KOBIL midentity? 2 1.1 Lieferumfang...................................................... 2 1.2 Systemanforderungen..................................................

Mehr

Secure Authentication for System & Network Administration

Secure Authentication for System & Network Administration Secure Authentication for System & Network Administration Erol Längle, Security Consultant Patrik Di Lena, Systems & Network Engineer Inter-Networking AG (Switzerland) Agenda! Ausgangslage! Komplexität!

Mehr

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Serversoftware

Sichere Web-Authentifizierung. Schnelle Integration Stationär und mobil Kostenlose Serversoftware Sichere Web-Authentifizierung Schnelle Integration Stationär und mobil Kostenlose Serversoftware Was ist OWOK? Mit OWOK steht eine einfach zu bedienende Authentifizierungslösung zur Verfügung, welche mit

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Datenblatt Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Stand: 02.03.2010 Inhalt 1 Systemvoraussetzungen 3 1.1 Betriebssysteme 3 1.2 Hardware 3 1.3 Software 3 1.4 Signaturkarten 4 OpenLimit

Mehr

Marketing Update. Enabler / ENABLER aqua / Maestro II

Marketing Update. Enabler / ENABLER aqua / Maestro II Marketing Update Enabler / ENABLER aqua / Maestro II Quartal 01/2012 1 Kommentar des Herausgebers Liebe Kunden und Partner, dieser Marketing Update gibt Ihnen einen kurzen Überblick über die aktuell verfügbaren

Mehr

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH Amt für Informatik Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH Anleitung vom 12. September 2009 Version: 1.0 Ersteller: Ressort Sicherheit Zielgruppe: Benutzer von SSLVPN.TG.CH Kurzbeschreib:

Mehr

Anleitung SignLive Toolbox T-Telesec

Anleitung SignLive Toolbox T-Telesec Anleitung SignLive Toolbox T-Telesec X-Sign GmbH Copyright 2013 Dieses Dokument und zugehörige Arbeitsunterlagen sind von X-Sign GmbH zur Verfügung gestellt worden. Sie sind Eigentum von X-Sign und unterliegen

Mehr

Getting Started 2.5.0.2

Getting Started 2.5.0.2 Getting Started 2.5.0.2 Inhaltsverzeichnis 1. Wie Sie beginnen 1 2. Systemvoraussetzungen 2 3. Installationshinweis 4 1. Wie Sie beginnen Herzlich willkommen bei der OpenLimit CC Sign Setup Hilfe. Diese

Mehr

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Premium ST Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Premium ST Installationsleitfaden ACT! 10 Premium

Mehr

Produktinformation. ArmorToken. Sicherheit Made in Germany. (Abbildung in Originalgröße)

Produktinformation. ArmorToken. Sicherheit Made in Germany. (Abbildung in Originalgröße) Produktinformation ArmorToken Sicherheit Made in Germany (Abbildung in Originalgröße) Produktinformation Allen Personen (z.b. Unternehmen, Kanzleien aber auch Privatpersonen), die höchste IT- Datensicherheit

Mehr

Handlungsanweisung für den Remotezugriff per SSL-VPN auf Resourcen am UKD

Handlungsanweisung für den Remotezugriff per SSL-VPN auf Resourcen am UKD Handlungsanweisung für den Remotezugriff per SSL-VPN auf Resourcen am UKD 1. Vorbemerkungen Beim Remotezugriff per SSL-VPN über ihren Browser erfolgt der Zugriff auf vordefinierte Resourcen am UKD ohne

Mehr

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom 02.12.2015 Kassenärztliche Vereinigung Niedersachsen

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom 02.12.2015 Kassenärztliche Vereinigung Niedersachsen Kassenärztliche Vereinigung Niedersachsen Inhaltsverzeichnis 1. Allgemein... 3 1.1 Betriebssysteme und Internet Browser... 3 2. Zugang... 4 2.1 Anmeldung... 4 2.2 VPN Verbindung herstellen... 4 2.3 Browser

Mehr

CardOS API V5.0. Standard-Kryptoschnittstelle zur Nutzung von Anwendungen mit CardOS-Smartcards

CardOS API V5.0. Standard-Kryptoschnittstelle zur Nutzung von Anwendungen mit CardOS-Smartcards CardOS API V5.0 Die CardOS API Produktfamilie liefert leistungsstarke Integrationssoftware zur Nutzung von CardOS-Smartcards und Sicherheitstoken in Standardanwendungen. CardOS API V5.0 mit Minidriver

Mehr

Benutzerhandbuch Certificate Renewal

Benutzerhandbuch Certificate Renewal Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Swiss Government PKI 11. Januar 2016 Benutzerhandbuch Certificate Renewal Projektname: Version: V7.1 Certificate

Mehr

RemoteApp für Terminaldienste

RemoteApp für Terminaldienste RemoteApp für Terminaldienste Mithilfe der Terminaldienste können Organisationen nahezu jeden Computer von nahezu jedem Standort aus bedienen. Die Terminaldienste unter Windows Server 2008 umfassen RemoteApp

Mehr

www.eset.de Bewährt. Sicher.

www.eset.de Bewährt. Sicher. www.eset.de Bewährt. Sicher. Starke Authentifizierung zum Schutz Ihrer Netzwerkzugänge und -daten ESET Secure Authentication bietet eine starke zusätzliche Authentifizierungsmöglichkeit für Remotezugriffe

Mehr

Avantgarde www.avantgarde-vs.de. Avantgarde 3.0 User s Guide Benutzerhandbuch Guide de L utilisateur

Avantgarde www.avantgarde-vs.de. Avantgarde 3.0 User s Guide Benutzerhandbuch Guide de L utilisateur Avantgarde www.avantgarde-vs.de Avantgarde 3.0 User s Guide Benutzerhandbuch Guide de L utilisateur ING.-BÜRO JOACHIM NÜß Kremser Straße 25 D-78052 Villingen-Schwenningen Copyright: 2010 ING.-BÜRO JOACHIM

Mehr

objectif Installation objectif RM Web-Client

objectif Installation objectif RM Web-Client objectif RM Installation objectif RM Web-Client Bei Fragen nutzen Sie bitte unseren kostenlosen Support: Telefon: +49 (30) 467086-20 E-Mail: Service@microTOOL.de 2014 microtool GmbH, Berlin. Alle Rechte

Mehr

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure)

Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Unterrichtseinheit 5: Konfigurieren der Netzwerksicherheit mit Hilfe von PKI (Public Key Infrastructure) Verschlüsselung mit öffentlichen Schlüsseln ist eine bedeutende Technologie für E- Commerce, Intranets,

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

KOBIL MobileB@nk. Sicheres Online-Banking Anleitung

KOBIL MobileB@nk. Sicheres Online-Banking Anleitung KOBIL MobileB@nk Sicheres Online-Banking Anleitung 2 1. Einführung Vielen Dank, dass Sie sich für das sichere Online-Banking von KOBIL entschieden haben. Mit der bewährten KOBIL midentity Technologie erfahren

Mehr

estos UCServer Multiline TAPI Driver 5.1.30.33611

estos UCServer Multiline TAPI Driver 5.1.30.33611 estos UCServer Multiline TAPI Driver 5.1.30.33611 1 estos UCServer Multiline TAPI Driver... 4 1.1 Verbindung zum Server... 4 1.2 Anmeldung... 4 1.3 Leitungskonfiguration... 5 1.4 Abschluss... 5 1.5 Verbindung...

Mehr

Creatix 802.11g Adapter CTX405 V.1/V.2 Handbuch

Creatix 802.11g Adapter CTX405 V.1/V.2 Handbuch Creatix 802.11g Adapter CTX405 V.1/V.2 Handbuch 1 Sicherheitshinweise für Creatix 802.11g Adapter Dieses Gerät wurde nach den Richtlinien des Standards EN60950 entwickelt und getestet Auszüge aus dem Standard

Mehr

Anlage 3 Verfahrensbeschreibung

Anlage 3 Verfahrensbeschreibung Anlage 3 Verfahrensbeschreibung Stand September 2015 1 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 SYSTEMVORAUSSETZUNGEN... 3 2.1 Technische Voraussetzung beim Kunden... 3 2.2 Ausstattung des Clients... 3 3

Mehr

Jan Mönnich dfnpca@dfn-cert.de

Jan Mönnich dfnpca@dfn-cert.de Crypto-Token in der Praxis Jan Mönnich dfnpca@dfn-cert.de Warum Crypto-Token? Auf Crypto-Token werden private Schlüssel nicht extrahierbar gespeichert Crypto-Operationen werden direkt auf dem Gerät durchgeführt

Mehr

Microsoft Outlook Express 5.x (S/MIME-Standard)

Microsoft Outlook Express 5.x (S/MIME-Standard) Microsoft Outlook Express 5.x (S/MIME-Standard) Das E-Mail-Programm Outlook Express von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Verschlüsselungsprotokolls S/MIME (Secure/MIME)

Mehr

Anleitung zum Prüfen von WebDAV

Anleitung zum Prüfen von WebDAV Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3

Mehr

Cisco AnyConnect VPN Client - Anleitung für Windows7

Cisco AnyConnect VPN Client - Anleitung für Windows7 Cisco AnyConnect VPN Client - Anleitung für Windows7 1 Allgemeine Beschreibung 2 2 Voraussetzungen für VPN Verbindungen mit Cisco AnyConnect Software 2 2.1 Allgemeine Voraussetzungen... 2 2.2 Voraussetzungen

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet

IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet Seite 1 / 5 HOB privacy-cube Wir können ihnen das Gerät nach ihren Wünschen vorkonfigurieren. Angaben des Herstellers

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

conjectcm Systemvoraussetzungen

conjectcm Systemvoraussetzungen conjectcm Systemvoraussetzungen www.conject.com conjectcm Systemvoraussetzungen Nutzungshinweis: Das vorliegende Dokument können Sie innerhalb Ihrer Organisation jederzeit weitergeben, kopieren und ausdrucken.

Mehr

Systemvoraussetzungen. für die. wiko Bausoftware. ab Release 5.X

Systemvoraussetzungen. für die. wiko Bausoftware. ab Release 5.X Systemvoraussetzungen für die wiko Bausoftware ab Release 5.X Inhalt: Wiko im LAN Wiko im WAN wiko & WEB-Zeiterfassung wiko im WEB wiko & Terminalserver Stand: 13.10.2014 Releases: wiko ab 5.X Seite 1

Mehr

www.rohos.net Zwei-Faktor-Authentifizierung Kostenlose Verschlüsselung für USB-Laufwerk Hardware Festplattenverschlüsselung

www.rohos.net Zwei-Faktor-Authentifizierung Kostenlose Verschlüsselung für USB-Laufwerk Hardware Festplattenverschlüsselung Zwei-Faktor-Authentifizierung Kostenlose Verschlüsselung für USB-Laufwerk Hardware Festplattenverschlüsselung Gesichtserkennung Anmeldung Sichere Anmeldung USB-Schlüssel www.rohos.net an Windows und Mac

Mehr

Vorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail

Vorwort. Sichere E-Mail bietet. Kundenleitfaden Sichere E-Mail Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns

Mehr

PeDaS Personal Data Safe. - Bedienungsanleitung -

PeDaS Personal Data Safe. - Bedienungsanleitung - PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch

Mehr

Kurzanleitung digiseal reader

Kurzanleitung digiseal reader Seite 1 von 13 Kurzanleitung digiseal reader Kostenfreie Software für die Prüfung elektronisch signierter Dokumente. Erstellt von: secrypt GmbH Support-Hotline: (0,99 EURO pro Minute aus dem deutschen

Mehr

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Installationsleitfaden ACT! 10 Systemvoraussetzungen Computer/Prozessor:

Mehr

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6

Inhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6 Inhaltsverzeichnis. Remote Access mit SSL VPN a. An wen richtet sich das Angebot b. Wie funktioniert es c. Unterstützte Plattform d. Wie kann man darauf zugreifen (Windows, Mac OS X, Linux) 2. Aktive WSAM

Mehr

Erfahrungen aus der Implementierung einer PKI

Erfahrungen aus der Implementierung einer PKI Hessen PKI - Die Sicherheitsinfrastruktur des Landes Hessen Erfahrungen aus der Implementierung einer PKI Dr. Klaus-Dieter Brinkmann, HZD II. Architects Forum 14. April 2005 in Wuppertal Agenda Was ist

Mehr

HANDBUCH LSM GRUNDLAGEN LSM

HANDBUCH LSM GRUNDLAGEN LSM Seite 1 1.0 GRUNDLAGEN LSM 1.1. SYSTEMVORAUSSETZUNGEN AB LSM 3.1 SP1 (ÄNDERUNGEN VORBEHALTEN) ALLGEMEIN Lokale Administratorrechte zur Installation Kommunikation: TCP/IP (NetBios aktiv), LAN (Empfehlung:

Mehr

Aktivierung der digitalen Signatur in Outlook 2003

Aktivierung der digitalen Signatur in Outlook 2003 Aktivierung der digitalen Signatur in Outlook 2003 Version 1.0 30. November 2007 Voraussetzung Damit die digitale Signatur in Outlook aktiviert werden kann müssen die entsprechenden Treiber und die Client-Software

Mehr

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...

Mehr

Verschlüsselung von USB Sticks mit TrueCrypt

Verschlüsselung von USB Sticks mit TrueCrypt Verschlüsselung von USB Sticks mit TrueCrypt Martin Bürk m.buerk@realschule-ditzingen.de Hintergrund und Motivation Verwaltungsvorschrift zum Datenschutz an öffentlichen Schulen vom 25.11.2009 Erklärung:

Mehr

Systemanforderungen für MuseumPlus und emuseumplus

Systemanforderungen für MuseumPlus und emuseumplus Systemanforderungen für MuseumPlus und emuseumplus Systemanforderungen für MuseumPlus und emuseumplus Gültig ab: 01.03.2015 Neben den aufgeführten Systemvoraussetzungen gelten zusätzlich die Anforderungen,

Mehr

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind

Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind Anleitung für Kaufkunden, bei denen der CLIQ Web Manager nicht permanent mit dem CLIQ Data Center (DCS) verbunden sind Bitte anklicken: Wozu brauche ich das CLIQ DATA Center (DCS)? Wie erhalte ich Zugang?

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com.

Copyrights. Rev. 2009-04-21-1. 1997-2009 O&O Software GmbH Am Borsigturm 48 13507 Berlin Germany. http://www.oo-software.com. O&O DiskImage Copyrights Text, Abbildungen und Beispiele wurden mit größter Sorgfalt erstellt. Der Herausgeber übernimmt für fehlerhafte Angaben und deren Folgen weder eine juristische noch irgendeine

Mehr

IKONIZER II Installation im Netzwerk

IKONIZER II Installation im Netzwerk Der IKONIZER II ist netzwerkfähig in allen bekannten Netzwerken. Da jedoch etwa 95% der Installationen lokal betrieben werden, erfolgt diese grundsätzlich sowohl für das Programm wie auch für den lizenzfreien

Mehr

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Premium EX Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Premium EX Installationsleitfaden ACT! 10 Premium

Mehr

Installations-Dokumentation, YALG Team

Installations-Dokumentation, YALG Team Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration

Mehr

Sichere PCs und Laptops

Sichere PCs und Laptops Sichere PCs und Laptops Sicherheitstools mit der Bürgerkarte A-SIT Zentrum für Sichere Informationstechnologie Dipl.-Ing. Martin Centner SFG, 9. Februar 2006 A-SIT Zentrum für Sichere Informationstechnologie

Mehr

VPN-Zugang. // DHBW Heilbronn / IT-Services

VPN-Zugang. // DHBW Heilbronn / IT-Services VPN-Zugang // DHBW Heilbronn / IT-Services Hinweis: Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei Problemen mit dem VPN-Zugang einen Blick in die

Mehr

Systemvoraussetzungen Windows Server 2008 Windows Server 2008 R2

Systemvoraussetzungen Windows Server 2008 Windows Server 2008 R2 Systemvoraussetzungen Windows Server 2008 Windows Server 2008 R2 Basis: HiScout 2.5 Datum: 17.06.2015 14:05 Autor(en): HiScout GmbH Version: 1.1 Status: Freigegeben Dieses Dokument beinhaltet 13 Seiten.

Mehr

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen

Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Einrichtung einer Testumgebung zur Demonstration zertifikatsbasierter Anwendungen Knowlegde Guide Wien, Februar 2004 INHALT Für den Test von zertifikatsbasierten Anwendungen in einer Windowsumgebung benötigt

Mehr

:: Anleitung Demo Benutzer 1cloud.ch ::

:: Anleitung Demo Benutzer 1cloud.ch :: :: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Demo Benutzer

Mehr

THEMA: CLOUD SPEICHER

THEMA: CLOUD SPEICHER NEWSLETTER 03 / 2013 THEMA: CLOUD SPEICHER Thomas Gradinger TGSB IT Schulung & Beratung Hirzbacher Weg 3 D-35410 Hungen FON: +49 (0)6402 / 504508 FAX: +49 (0)6402 / 504509 E-MAIL: info@tgsb.de INTERNET:

Mehr

SecureRDP-GATE. Version 1.52. Installationsanleitung

SecureRDP-GATE. Version 1.52. Installationsanleitung XnetSolutions SecureRDP-GATE Version 1.52 Installationsanleitung 2 Inhaltsverzeichnis Teil I Impressum 4 Teil II Hinweise 4 Teil III SecureRDP-GATE anschließen 5 Teil IV Konfiguration im Auslieferungszustand

Mehr

Installation. Danach wählen Sie das Installationsverzeichnis für den VPN-Client aus. Stand: 10.08.2010 Erstellt: M. Döring Seite 1

Installation. Danach wählen Sie das Installationsverzeichnis für den VPN-Client aus. Stand: 10.08.2010 Erstellt: M. Döring Seite 1 Diese Anleitung beschreibt die des Cisco VPN-Clients für den Wireless LAN- Zugang (altes Verfahren) und den VPN-Dienst der BTU Cottbus, die Netzwerkanmeldung erfolgt mit persönlichem SSL-Zertifikat. Die

Mehr

Starke Authentifizierung zum Schutz Ihrer Daten und Netzwerke

Starke Authentifizierung zum Schutz Ihrer Daten und Netzwerke Starke Authentifizierung zum Schutz Ihrer Daten und Netzwerke Eines der größten Sicherheitsrisiken sind schwache und verlorene Passwörter. ESET Secure Authentication stellt Einmal-Passwörter (OTPs) auf

Mehr