A l a d d i n. d e / e T o k e n DIE UNÜBERTROFFENE LÖSUNG FÜR STARKE AUTHENTISIERUNG

Transkript

1 A l a d d i n. d e / e T o k e n DIE UNÜBERTROFFENE LÖSUNG FÜR STARKE AUTHENTISIERUNG

2 Das Modell der Passwortauthentisierung In modernen Unternehmen sind Sicherheit im Allgemeinen und Benutzerauthentisierung im Besonderen für den Geschäftserfolg und den Schutz vertraulicher Firmeninformationen unverzichtbar. Durch die Implementierung von Lösungen für die starke Benutzerauthentisierung ermöglichen Sie Ihren Kunden, Partnern und Mitarbeitern die Steigerung ihrer Produktivität durch die Verwendung Ihre Unternehmensanwendungen unabhängig von ihrem Standort ob im Büro, zu Hause oder unterwegs. In einer Geschäftswelt, in der Ihr Unternehmen wichtige branchenspezifische Bestimmungen, z. B. HIPAA, FDA, den Sarbanes Oxley Act und Basel II, befolgen muss, ist die starke Benutzerauthentisierung ein entscheidendes Element für den Schutz von Informationen und der Privatsphäre. Passwörter, das wichtigste Instrument der Benutzerauthentisierung, können leicht gestohlen, verloren, anderen mitgeteilt oder entschlüsselt werden. Weil immer mehr Passwörter verwaltet und die Effektivität der verwendeten Passwörter sichergestellt werden muss, haben Unternehmen strenge Richtlinien für Passwörter festgelegt. Dies hat zu komplexeren Passwörtern geführt, die schwieriger zu merken sind. Aus diesem Grund notieren Benutzer ihre Passwörter und gefährden damit die Sicherheit, AUTHENTISIERUNG die sie eigentlich erhöhen sollten. Die Aladdin etoken-suite von Lösungen für starke Authentisierung und Passwort- Management stellt sicher, dass nur berechtigte Personen auf die vertraulichen Informationen eines Unternehmens zugreifen. Dies bringt viele Vorteile größeren Geschäftserfolg, sichere Daten, geringere IT-Kosten und höhere Anwenderproduktivität. Quelle: IDC, Worldwide Identity and Access Management Forecast and 2006 Vendor Shares, Dokument Nr , Juli 2007 etoken Ihre ultimative Authentisierungslösung Aladdin etoken bietet Lösungen für die starke Authentisierung und Passwort-Management mit folgenden Vorteilen: Höhere Sicherheit und geschützter Zugriff auf Informationen Kostengünstiges Passwort-Management Die Möglichkeit, persönliche digitale Anmeldeinformationen überall und ohne Gefährdung der Sicherheit mit sich zu tragen Aladdin etoken ist eine benutzerfreundliche, bequem mitzuführende USB-Smartcard, die nicht größer als ein gewöhnlicher Haustürschlüssel ist. Mit diesem Device können Benutzer und IT-/ Sicherheitsadministratoren die Authentisierung effizienter verwalten, indem sie Passwörter, PKI- Schlüssel, Digitale Zertifikate und andere persönliche Anmeldeinformationen auf dem etoken sicher speichern etoken bietet eine starke Zwei-Faktor-Benutzerauthentisierung Ein physisches Objekt das etoken-device Daten, die Sie sich gemerkt haben das etoken-passwort 1 e T o k e n Ü b e r s i c h t

3 etoken-lösungen LÖSUNGEN In der modernen Geschäftswelt müssen Sie jederzeit und an jedem Ort über unmittelbaren und sicheren Zugriff auf alle vertraulichen Unternehmensdaten verfügen. Darüber hinaus wird von Ihnen eine hohe Effizienz erwartet. etoken bietet eine umfassende Lösungsplattform, die einen höheren Grad an Standardisierung bei geringerem Aufwand für Bereitstellung und Verwaltung ermöglicht. Sicherer Netzwerkzugriff Netzwerkanmeldung etoken ermöglicht die starke Benutzerauthentisierung beim Anmelden an geschützten Netzwerkressourcen und unterstützt sowohl die Anmeldung über Smartcards mit PKI als auch den systemeigenen Microsoft-Anmeldemechanismus durch das Speichern der Anmeldeinformationen von Benutzern. VPN-Sicherheit (sicherer Remote-Zugriff) etoken ermöglicht die starke Benutzerauthentisierung beim Remote- Zugriff auf das Unternehmensnetzwerk und bietet dabei eine nahtlose Integration in führende VPN-Systeme. etoken unterstützt mehrere VPN-Authentisierungsmethoden, z. B. One-Time-Passwords und Digitale Zertifikate. Webzugriff etoken ermöglicht die starke Benutzerauthentisierung beim Zugriff auf geschützte Webressourcen und das Signieren vertraulicher digitaler Transaktionen. etoken unterstützt mehrere Web-Authentisierungsmethoden, z. B. One-Time-Passwords und Digitale Zertifikate. Datensicherheit PC-/Boot-Schutz, Datei- und Datenverschlüsselung etoken ermöglicht die nahtlose Integration in zahlreiche Typen von Datenschutzsystemen, von umfassender Festplattenverschlüsselung und Boot-Schutz bis hin zur Verschlüsselung bestimmter Ordner und Dateien. Sichere etoken bietet Verschlüsselung und Signierung von s mit Standard-Sicherheitsfunktionen und uneingeschränkter Kompatibilität mit den wichtigsten -Clients. Digitale Signaturen (Non-Repudiation) Transaktionen und Dokumente können mit etoken unter Verwendung der PKI-Technologie digital signiert werden, um die Echtheit von elektronischen Transaktionen sicherzustellen. Passwort-Management Enterprise Single Sign-On Mit etoken müssen sich die Benutzer nicht mehr Passwörter für verschiedene Konten merken. Für den sicheren Zugriff auf ihr Netzwerk, ihre Web- und Windows-Anwendungen benötigen sie nur noch ihr einzelnes etoken-passwort in Verbindung mit ihrem etoken-device. etoken verwaltet die Anmeldeinformationen des Benutzers und stellt diese automatisch für die verschiedenen Anmeldefenster der Anwendungen bereit. A l a d d i n. d e / e T o k e n 2

4 PRODUKTE etoken-produktpalette Die etoken-produktpalette ist eine stabile und flexible Plattform für die Integration in viele führende Sicherheitslösungen, die alle Anforderungen an starke Authentisierung und Passwort-Management abdeckt. Starke Authentisierung und Passwort-Management Sicherheitsanwendungen Identitäts- und Token-Verwaltung Passwort-Management Netzwerkanmeldung Anwendungsanmeldung Webanmeldung Starke Authentisierung Applikationen von Lösungspartnern PKI OTP PC-Sicherheit, Verschlüsselung VPN-Signaturen Management- Utilities Schnittstellen (APIs) CAPI / PKCS#11 / CTAPI / PCSC / APDU / OATH Tokens/Smartcards Connector für Microsoft-CA Connector für interne CA von Check Point Connector für Netzwerkanmeldung SSO- Connector OTP- Connector Token Management System (TMS) Weitere Anwendungen etoken-sicherheitsanwendungen Starke Authentisierung etoken-anwendungen für starke Benutzerauthentisierung bieten Ihnen unübertroffene Leistung und Flexibilität beim Schutz des Zugriffs auf Ihre digitalen Unternehmensressourcen. Für die starke Benutzerauthentisierung mit etoken sind Ihr persönliches etoken-device (ein physisches Objekt) und Ihr etoken-passwort (Daten, die Sie sich gemerkt haben) erforderlich. Public-Key-Infrastruktur (PKI) Die etoken-pki-funktionen ermöglichen es Ihnen, sich ohne Sicherheitsbedenken zu authentisieren sowie digitale Daten zu verschlüsseln und zu signieren. Mithilfe der etoken-pki-funktionen genießen Sie uneingeschränkte Mobilität und starken Schutz beim Zugreifen auf das Unternehmensnetzwerk und beim Absichern Ihrer persönlichen Dateien, bei E-Commerce-Transaktionen, beim Signieren von s usw. 3 e T o k e n Ü b e r s i c h t

5 Mit etoken können Sie PKI-basierte Lösungen für starke Benutzerauthentisierung und Verschlüsselung in Windows-, Macintosh- und Linux-Umgebungen einfach und flexibel umsetzen, indem Sie private PKI-Schlüssel und Digitale Zertifikate generieren und sicher auf dem Token speichern. Erweitern Sie Ihre PKI-basierte Lösung Digitale Signatur Webanwendungen Smartcard- Netzwerkanmeldung One-Time-Password-Authentisierung (OTP) MEHR... Die OTP-Authentisierung (One-Time-Password) mit etoken ermöglicht die Netzwerkanmeldung mit One-Time- Passwords ohne Client. So können Sie sich unabhängig von Ihrem Standort an jedem Netzwerk anmelden, ohne dass eine USB-Verbindung erforderlich ist oder Clientsoftware installiert werden muss. Die etoken-otp-architektur umfasst den etoken RADIUS-Server für die Backend-OTP-Authentisierung, so dass eine Integration in jede RADIUS-fähige Gateway und jede RADIUS-fähige Anwendung (darunter gängige VPN-Lösungen, Lösungen für den Webzugriff usw.) erfolgen kann. Der etoken RADIUS-Server nutzt für Benutzerinformationen die Active Directory-Infrastruktur (über Aladdin TMS). Token Management System/ Active Directory RADIUS- Server Internetverbindung Sicheres Gateway Applikationen von Lösungspartnern etoken-lösungen für PKI- und OTP-Authentisierung umfassen die Verwaltung auf Unternehmensebene mit etoken TMS Das Token Management System (TMS) ermöglicht die umfassende Bereitstellungs- und Lebenszyklusverwaltung sämtlicher etoken-devices und der mit ihnen verbundenen Authentisierungslösungen in einem einzigen System. A l a d d i n. d e / e T o k e n 4

6 Passwort-Management etoken stellt eine sichere, Token-basierte Single Sign-On-Lösung für Unternehmen bereit. Mithilfe der benutzerfreundlichen Anwendungen von etoken können Sie alle Anmeldeinformationen sicher auf einem einzelnen etoken-device speichern und verwalten. Sie müssen sich nicht mehr zahlreiche Passwörter für alle Ihre Anwendungen und Konten, sondern nur noch ein etoken-passwort merken. etoken Single Sign-On (SSO) etoken SSO schützt und vereinfacht die Anmeldung an allen privaten und Unternehmenskonten, die durch Passwörter geschützt sind von der ersten Netzwerkanmeldung bis zum Öffnen von Windows- und Webanwendungen. Ihre persönlichen Anmeldeinformationen werden sicher auf der etoken-smartcard gespeichert und während der Anmeldung automatisch bereitgestellt. Sie müssen lediglich den etoken am Computer anschließen und Ihr etoken-passwort angeben, um auf alle geschützten Anwendungen zuzugreifen. Durch etoken SSO entfällt die Anforderung für Benutzer, sich mehrere Passwörter zu merken. Dies verringert die Arbeitsbelastung für die Mitarbeiter von IT-Helpdesks beträchtlich und erhöht die Sicherheit. Benutzer können komplexe, eindeutige Passwörter für jede Anwendung bequem verwalten und selbst die strengsten Unternehmensrichtlinien für Passwörter befolgen. Um die Sicherheit und Benutzerfreundlichkeit noch weiter zu erhöhen, unterstützt etoken SSO die automatische Behandlung von Anforderungen zum Ändern von Anwendungs-Passwörtern und die automatische Zuweisung von Zufalls-Passwörtern. etoken SSO bietet eine einfache, sichere und einfach bereitzustellende Lösung zum Verwalten von Passwörtern, in die eine starke Zwei-Faktor-Authentisierung integriert ist. Es ist weder Backoffice-Integration noch eine komplexe Einrichtung erforderlich. Daher können Sie die Vorteile dieser Lösung umgehend nutzen. Sicherer und unmittelbarer Zugriff auf Ihre Anwendungen etoken SSO umfasst robuste Verwaltung auf Unternehmensebene etoken SSO bietet Benutzern nicht nur einen sicheren und bequemen Zugriff, sondern auch intuitive und benutzerfreundliche Verwaltungs-Tools. Mit diesen können Sie die SSO-Verwendung durch Benutzer umfassend verwalten und etoken für den sicheren Zugriff auf selbst entwickelte Anwendungen verwenden. etoken SSO ist vollständig in das Aladdin Token Management System (TMS) integriert. etoken TMS bietet Administratoren ein umfassendes Paket von Token- Managamentdiensten, z. B. etoken-implementierung und -Deaktivierung, Anwendertools zum selbständigen Zurücksetzen von Passwörtern, Sicherung/Wiederherstellung von Anmeldeinformationen der Benutzer und eine Lösung für den Verlust von Tokens bei mobilen Mitarbeitern. 5 e T o k e n Ü b e r s i c h t

7 etoken Web Sign-On (WSO) etoken WSO ermöglicht die einfache, bequeme und sichere Speicherung und Verwaltung aller Anmelde- und Zugriffsinformationen für das Web. Ihre persönlichen Anmeldeinformationen für Webformulare können sicher auf der etoken-smartcard gespeichert werden, und nur Sie können darauf zugreifen. Sie müssen sich nicht mehr alle Passwörter für Ihre Webkonten und weitere Anmeldeinformationen merken, sondern nur noch den etoken am Computer anschließen und das etoken-passwort eingeben. WSO ist in Ihren Browser integriert. Die benutzerfreundliche Symbolleiste ermöglicht es Ihnen, bequem Anmeldeinformationen für das Web auf dem etoken zu speichern, gespeicherte Webformulare automatisch ausfüllen zu lassen und gespeicherte Anmeldeinformationen zu verwalten. etoken kann nicht nur Passwörter, sondern alle Anmeldeinformationen, darunter PINs, Kontonummern, Kreditkartendaten, Rufnummern, URLs, Ablaufdaten und Notizen zu Konten, sicher speichern. etoken Network Logon Die Anwendung etoken Network Logon bietet eine wirtschaftliche und sichere Methode, um in Netzwerken starke Authentisierung auf der Grundlage von Token zu implementieren. etoken kann Benutzername, Passwort und Domänenname für den Netzwerkzugriff speichern und mit dem Microsoft-Mechanismus für die Netzwerkanmeldung (GINA) kommunizieren. Für den Zugriff auf das Netzwerk müssen Sie lediglich den etoken anschließen und das etoken-passwort eingeben. etoken Network Logon umfasst robuste Verwaltung auf Unternehmensebene etoken Network Logon ist vollständig in das Aladdin Token Management System (TMS) integriert. Dieses bietet umfassende Funktionen für die Bereitstellungs- und Lebenszyklusverwaltung sämtlicher Token der Benutzer und der entsprechenden etoken-lösungen für die Netzwerkanmeldung. PASSWORT MANAGEMENT A l a d d i n. d e / e T o k e n 6

8 Identitäts- und Token-Management Das Token Management System (TMS) Das Token Management System (TMS) ist ein robustes System, das die umfassende Lebenszyklusverwaltung der etoken-lösung in Unternehmen ermöglicht. Hierbei werden die sicherheitsbezogenen Devices mit Benutzern, Unternehmensrichtlinien und den entsprechenden Sicherheitsanwendungen in einem einzigen automatisierten und vollständig konfigurierbaren System verknüpft. TMS ermöglicht die zentrale Verwaltung einer beliebigen Kombination von etoken-authentisierungsdevices und -technologien, darunter PKI-, OTP- und Passwortauthentisierung. etoken TMS zeichnet sich durch leistungsstarke Tools für die kostengünstige und bequeme Verwaltung aller Aspekte des Token-Lebenszyklus aus. Dazu gehören Einrichtung und Deaktivierung von Tokens, webbasierte Anwendertools zum selbständigen Anmelden von Token und Zurücksetzen von Passwörtern, automatische Sicherung und Wiederherstellung von Anmeldeinformationen, Handhabung verlorener oder beschädigter Token einschließlich einer Lösung für den Verlust von Tokens bei mobilen Mitarbeitern und viele weitere Funktionen. etoken TMS verfügt über eine offene, auf Standards beruhende Architektur und basiert auf konfigurierbaren Verbindungsmodulen für die Integration vielfältiger Sicherheitsanwendungen, darunter Single Sign-On, Zertifizierungsstellen, Anwendungen für die Festplattenverschlüsselung und weiterer Anwendungen. TMS ist nahtlos in Microsoft Active Directory integriert (kann aber auch eigenständig, z. B. im Shadow-Domänen-Modus, ausgeführt werden). Es ermöglicht Ihnen die intuitive und unternehmensweite Verwaltung von Token und verbindet auf transparente Weise die Token-Verwaltung mit den Benutzerrichtlinien des Unternehmens. TMS umfasst ein stabiles SDK für die Integration und Verwaltung von Lösungspartner-Applikationen. Um Ihre Sicherheitsanforderungen zu erfüllen und die Einhaltung von gesetzlichen Bestimmungen zu ermöglichen, wurde Sicherheit bei der Entwicklung von TMS die höchste Priorität eingeräumt. Der rollenbasierte Zugriff für Administratoren und die Verschlüsselung von Benutzerdaten stellen sicher, dass nur berechtigte Personen auf vertrauliche Benutzerdaten im System zugreifen können. TMS bietet außerdem umfangreiche Auditing- und Reporting-Funktionen für die Nachverfolgung von Token-Bestand und -Verwendung. Unternehmensrichtlinien Anwender & Devices Zentrale Personalisierung Auditing Reporting Benutzer- Repository Gruppenrichtlinien Token- Bestand Profile für Sicherung/ Wiederherstellung MS CA OTP- Authentisierung Netzwerkanmeldung Weitere Sicherheits-Applikationen Weitere Informationen zu den etoken-sicherheitsanwendungen finden Sie unter 7 e T o k e n Ü b e r s i c h t

9 LÖSUNGS PARTENR etoken-fähige Applikationen von Lösungspartnern etoken Software Developer s Kit (SDK) Wenn Ihr Unternehmen selbst Sicherheitsanwendungen oder andere Anwendungen, z. B. für E-Banking oder E-Healthcare, entwickelt, für die sich starke Benutzerauthentisierung und Digitale Signaturen empfehlen, ist das etoken Software Developer s Kit (SDK) das Richtige für Sie. Das etoken SDK bietet alles, was Sie für die Integration der etoken-sicherheitsfunktionen in Ihre Anwendungen benötigen. Dieses benutzerfreundliche SDK bietet einen Satz von APIs nach Industriestandard mit unterstützender Dokumentation, die eine nahtlose Integration in Lösungspartnerapplikationen ermöglichen. Das etoken SDK verwendet Standard-Sicherheitsschnittstellen für Windows und Linux sowie Microsoft CAPI- und PKCS#11- Schnittstellen und ermöglicht die Integration von Boot-Schutz-Sicherheitslösungen, die vor dem Laden des Betriebssystems eine Anmeldung erfordern. Das etoken SDK unterstützt die gesamte Palette an etoken-devices und -Formaten, so dass Sie beim Entwickeln von etoken-lösungen über eine hohe Flexibilität verfügen. Darüber hinaus kann die gesamte etoken-suite von Sicherheitsanwendungen in jede mit dem etoken SDK entwickelte Lösungspartnerapplikation integriert werden. So wird Ihr Angebot an Lösungen noch umfassender. etoken Solution Partner etoken lässt sich in zahlreiche Anwendungen von führenden Sicherheitsunternehmen integrieren. Gemeinsam mit seinen Lösungspartnern bietet Ihnen etoken ein umfassendes Paket an Sicherheitslösungen für alle Anforderungen Ihres Unternehmens. Partner* Boot-Schutz und Festplattenverschlüsselung - Schutz CA/PKI Single Sign On VPN- und Web-Remote- Zugriff Anmeldung an Netzwerk/ Arbeitsstation Weitere Check Point Cisco Router Provisioning Citrix CA Entrust HID Proximity IBM Microsoft Novell PGP RSA SafeBoot SAP Utimaco VeriSign Code Signing Weitere Informationen finden Sie unter *Auswahl A l a d d i n. d e / e T o k e n 8

10 PRODUKT Der passende etoken Mit dem etoken-produktportfolio können Unternehmen ihre individuellen Anforderungen mit großer Flexibilität erfüllen. Von USB-Tokens für PCs und Remote-Umgebungen bis zu Smartcards für die Zugriffskontrolle und als Werksausweise aufgrund der Zugänglichkeit, Effizienz und Portabilität ist etoken die ideale Wahl für Unternehmen, die in der modernen und sich ständig ändernden digitalisierten Welt wettbewerbsfähig bleiben wollen. Alle Devices unterstützen die gleichen Sicherheitsschnittstellen und lassen sich nahtlos in etoken- und Lösungspartner-Sicherheitsanwendungen integrieren. etoken PRO etoken PRO ist eine USB-Smartcard ohne Reader. Dieses kostengünstige Device ermöglicht die starke Zwei-Faktor-Authentisierung und lässt sich einfach bereitstellen. Die sicheren, integrierten Operationen mit RSA 1024-Bit-und RSA 2048-Bit-Schlüsseln ermöglichen die nahtlose Integration in jede PKI- oder andere Sicherheitsarchitektur. etoken NG-OTP etoken NG-OTP ist ein USB- und OTP (One-Time-Password)-Hybrid-Token, der alle Funktionen von etoken PRO sowie die OTP-Technologie für starke Authentisierung im nicht verbundenen Zustand bietet. etoken NG-OTP verbindet in einem einzigen Device mehreren Methoden der starken Authentisierung und ermöglicht somit die verschiedensten Sicherheitslösungen. etoken NG-FLASH etoken NG-FLASH bietet dieselben Funktionen wie etoken PRO und zusätzlich einen Flash-Speicher für die mobile Datenspeicherung. PALETTE etoken PRO Smartcard etoken PRO Smartcard bietet dieselben Funktionen wie etoken PRO USB, weist aber das herkömmliche Kreditkartenformat auf. Die etoken PRO Smartcard kann mit einem Standard-Smartcard-Reader verwendet werden. etoken PASS etoken PASS ist ein kompakter, tragbarer One-Time-Password-Token (OTP), der starke Benutzerauthentisierung für Netzwerkressourcen bietet. Proximity-Technologie Physischer und logischer Zugriff in einem Device. Proximity-Technologie kann in das USBund Smartcard-Format für etoken integriert werden. etoken-zertifizierungen Aladdin etoken entspricht den anspruchsvollsten Industriestandards und Zertifizierungen. Produktzertifizierungen: etoken PRO 32K ist kompatibel mit den Cisco Integrated Services Routers (ISR) 1800/2800/3800. etoken PRO 32/64K und etoken NG-OTP sind kompatibel mit Cisco Concentrator , Cisco PIX 501 v6.3(3) und Cisco ACS v3.3 Weitere Informationen unter etoken/cisco/disclaimer.asp 9 e T o k e n Ü b e r s i c h t

11 Technische Spezifikationen Spezifikationen von etoken PRO Betriebssysteme Unterstützte APIs und Standards Modelle (nach Speichergröße) Windows 2000/XP/2003/Vista Mac OS X, Linux (nur die Token-Modelle 32K und 64K) PKCS#11 V2.01, Microsoft CAPI, PC/SC, X.509 V3-Zertifikatspeicher, SSL V3, IPSec/IKE 32K, 64K (Siemens CardOS) 72K (Java Virtual Machine) Integrierte Sicherheitsalgorithmen RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1, SHA256 Sicherheitszertifizierungen FIPS L2&3; Common Criteria EAL5/EAL5+ (smart card chip) / EAL4+ (smart card OS) Angemeldet: FIPS und CC EAL4 ((Zertifizierungen unterscheiden sich je nach Modell, bitte nachfragen) Unterstützte ISO-Spezifikationen Unterstützung für Spezifikationen nach ISO bis -4 Zertifizierung für Wasserfestigkeit IP X8 IEC 529 Gehäuse Datenspeicherzeit Hartkunststoff, manipulationssicher Mindestens 10 Jahre Speicherzellen-Rewrites Mindestens Spezifikationen von etoken NG-OTP Betriebssysteme Unterstützte APIs und Standards Modelle (nach Speichergröße) Integrierte Sicherheitsalgorithmen Windows 2000/XP/2003/Vista; Mac OS X; Linux PKCS#11 v2.01, Microsoft CAPI, PC/SC, X.509 V3-Zertifikatspeicher, SSL v3, IPSec/IKE 32K, 64K (Siemens CardOS) RSA 1024-bit / 2048-bit*, DES, 3DES (Triple DES), SHA1 (*) Mit 64K-Modell erhältlich Sicherheitszertifizierungen Common Criteria EAL5/EAL5+ (smart card chip) / EAL4+ (smart card OS); Angemeldet: FIPS OTP-Sicherheitsalgorithmus OATH-konform (basierend auf HMAC/SHA1) Unterstützte ISO-Spezifikationen Unterstützung für Spezifikationen nach ISO bis -4 Gehäuse Batterielebensdauer Datenspeicherzeit Hartkunststoff OTP-Generierungen / 5 Jahre Mindestens 10 Jahre Speicherzellen-Rewrites Mindestens Spezifikationen von etoken NG-FLASH Betriebssysteme Unterstützte APIs und Standards Smartcard-Speicher Optionen für Flash-Speicher Integrierte Sicherheitsalgorithmen Windows 2000/XP/Vista; Mac OS X; Linux PKCS#11 v2.01, Microsoft CAPI, PC/SC, X.509 V3-Zertifikatspeicher, SSL v3, IPSec/IKE 64K (Siemens CardOS) 256MB, 512MB, 1GB, 2GB, 4GB RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1 Sicherheitszertifizierungen Common Criteria EAL5/EAL5+ (smart card chip) / EAL4+ (smart card OS); Angemeldet: FIPS Unterstützte ISO-Spezifikationen Unterstützung für Spezifikationen nach ISO bis -4 Gehäuse Speicherzeit im Smartcard-Speicher Hartkunststoff Mindestens 10 Jahre Smartcard-Speicherzellen-Rewrites Mindestens Spezifikationen von etoken PRO Smartcard Betriebssysteme Unterstützte APIs und Standards Modelle (nach Speichergröße) Integrierte Sicherheitsalgorithmen Sicherheitszertifizierungen Windows 2000/XP/2003/Vista, Mac OS X, Linux (für Mac OS X und Linux nur die Token-Modelle 32K und 64K) PKCS#11 v2.01, Microsoft CAPI, PC/SC, X.509 V3-Zertifikatspeicher, SSL v3, IPSec/IKE 32K, 64K (Siemens CardOS) 72K (Java Virtual Machine) RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1, SHA256 Common Criteria EAL4+/EAL5+ (smart card chip and OS) Angemeldet: CC EAL4 (Zertifizierungen unterscheiden sich je nach Modell, bitte nachfragen) Unterstützte ISO-Spezifikationen Unterstützung für Spezifikationen nach ISO bis -4 Datenspeicherzeit Mindestens 10 Jahre Speicherzellen-Rewrites Mindestens Spezifikationen von etoken PASS OTP-Sicherheitsalgorithmus Batterielebensdauer Gehäuse OATH-konform (basierend auf HMAC-SHA1) Klicks / 7 Jahre Hartkunststoff A l a d d i n. d e / e T o k e n 10

12 Über Aladdin Aladdin (an der Nasdaq gelistet unter ALDN) ist Marktführer im Bereich digitale Sicherheit. Seit 1985 hat das Unternehmen bereits über Kunden mit Lösungen für Software Digital Rights Management und Internetsicherheit ausgestattet. Das Angebot von Aladdin beinhaltet unter anderem folgende Produkte: die esafe -Produktreihe integrierter Lösungen für Content-Sicherheit, die Netzwerke vor bösartigen, anstößigen und unerwünschten Internet- Inhalten schützen, das USB-basierte etoken -Modell für die starke Benutzerauthentisierung und E-Commerce- Sicherheit und die HASP -Produktreihe führender Software Digital Rights Management-Lösungen. Weitere Informationen finden Sie im Internet auf der Website von Aladdin unter Weitere Kontaktinformationen finden Sie unter: Nordamerika T: , Großbritannien T: Deutschland T: Frankreich T: Benelux T: Spanien T: Italien T: Israel T: China T: Indien T: Brasilien T: Japan T: Alle anderen Anfragen T: /10/2007 Aladdin Knowledge Systems, Ltd. is a registered trademark and etoken is a trademark of Aladdin Knowledge Systems Ltd. All other product names are trademarks or registered trademarks of their respective owners