Chipkartensysteme II



Ähnliche Dokumente
SafeNet s zertifikatsbasierte USB-Authentifikatoren und Smartcards

etoken unter Linux Frank Hofmann 16. April 2009 Berlin Frank Hofmann (Berlin) etoken unter Linux 16. April / 18

Die ultimative Authentisierungs-Technologie

USB-Tokens. Technik und Einsatzgebiete

Rechneranmeldung mit Smartcard oder USB-Token

Signatur-Initiative Rheinland-Pfalz

Sicherheit und Mobilität ein lösbares Dilemma

Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud

Easy Single Sign-On - Leif Hager, Sales Mgr EMEA HMK DKEY Europe GmbH 2009

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

Outlook 2007/ Zertifikat installieren und nutzen

A l a d d i n. d e / e T o k e n DIE UNÜBERTROFFENE LÖSUNG FÜR STARKE AUTHENTISIERUNG

GIFONET-VPN unter Windows XP, Windows Vista, Windows 7 und Windows 8

Checkliste. Installation NCP Secure Enterprise Management

midentity midentity Manager Basic KOBIL midentity Manager Basic Meine kleine, aber feine Verwaltung

managed PGP Gateway Anwenderdokumentation

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November Copyright 2013, Bundesdruckerei GmbH

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

DIE UNÜBERTROFFENE LÖSUNG FÜR STARKE AUTHENTISIERUNG

Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment

etoken unter Linux 13. Dezember 2010 etoken unter Linux Dominik Russenberger

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

SECUDE for mysap.com

Sichere PCs und Laptops

Authentisierung in Unternehmensnetzen

VIRTUAL PRIVATE NETWORKS

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat)

I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r

Datenschutz & Sicherheit Verschlüsselung von Daten Anonymisierte Kommunikation im Netz

NAS 322 NAS mit einem VPN verbinden

CardOS API V5.0. Standard-Kryptoschnittstelle zur Nutzung von Anwendungen mit CardOS-Smartcards

Import des Client-Zertifikats

OpenChaos-Reihe Digitale VerhütungTeil 2: Sichere Kommunikation

bintec Secure IPSec Client - für professionellen Einsatz bintec Secure IPSec Client

Implementierung Smartcard Aladdin E-Token pro für Domänen-Anmeldung. USB Smart Card Reader und USB Token der Fa. Aladdin (E-Token Pro)

Teldat Secure IPSec Client - für professionellen Einsatz Teldat IPSec Client

Qualifizierte Signaturkarten

Zwei-Faktor-Authentisierung. Alles unter Kontrolle mit Open Source

Eine ausführliche Anleitung finden Sie auf den folgenden Seiten.

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Das Plus an Unternehmenssicherheit

Flexible IT-Kommunikationswege

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Warum und wie Daten verschlüsselt werden am Beispiel von Max P.


IMAP Mail-Zugriff von Extern

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Hinweise bei Problemen mit Makros

Die Smartcard im microsd-format

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter.

Konfigurationsanleitung

Qualifizierte Signaturkarten

3. ERFORDERLICHE SYSTEMAUSSTATTUNG 1. ERFORDERLICHE SYSTEMAUSSTATTUNG...18

IP Telefonie Sicherheit mit Cisco Unified Communications Manager

FL1 Hosting Kurzanleitung

SSL-Zertifikate. ausgestellt bzw. bezogen von den Informatikdiensten. Dieter Hennig. 25. November ETH Zürich. SSL-Zertifikate.

Sicherer Netzzugang im Wlan

Nachrichten- Verschlüsselung Mit S/MIME

IT-Sicherheit. IT-Sicherheit. Axel Pemmann. 03. September 2007

Signierte s mit Mozilla Thunderbird

Smartcard Enrollment mit Windows Server 2008 R2 PKI und Windows 7

Integration von Zertifikaten in Benutzerverwaltungssysteme

Secure Authentication for System & Network Administration

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Import des persönlichen Zertifikats in Outlook Express

Fitmachertage bei Siemens PROFINET. Fit in den Frühling mit Siemens PROFINET. Siemens AG Alle Rechte vorbehalten. Industry Sector.

Kurzanleitung Hosting

IT-Sicherheit Kapitel 13. Sicherheit

EFI LECTOR. Systemanforderungen Einzelplatz. Einzelplatz: Betriebssysteme: Datenbanksystem:

Switching. Übung 9 EAP 802.1x. 9.1 Szenario

Microsoft Outlook Express 5.x (S/MIME-Standard)

DEPARTEMENT FINANZEN UND RESSOURCEN. 2. Juli 2014 ANLEITUNG. Zertifikate erneuern. 1. Ausgangslage


Anleitung zum Einrichten der Berliner Schulmail unter

FL1 Hosting Technische Informationen

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Anwendungsfall: Gerichtstermin

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger

Einrichtung des DFÜ-Netzwerkes

Erfahrungen aus der Implementierung einer PKI

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

1 Konfigurationsanleitung Hosted Exchange

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Benutzerhandbuch Certificate Renewal

Transkript:

Chipkartensysteme II Aladdin USB etoken von Florian Schenk und René Marx 1 Gliederung? etoken - die Vorteile? Sicherheit und Benutzerakzeptanz? Merkmale des etoken? Übersicht etoken USB Pro? Vorteile etoken USB Pro? Unterstützte Applikationen? Technische Spezifikation? Literaturhinweise 2

etoken - die Vorteile? Erhöhte Sicherheit, geschützten Datenzugriff? Zuverlässiges Passwort u. ID-Management? Sichere Mobilität für digitale Schlüssel, Zugriffsdaten und Zertifikate 3 Sicherheit und Benutzerakzeptanz 4

Merkmale des etoken? VPN-Zugriff effektive Authentifizierung? Internetzugriff Authentifizierung für den Zugriff auf geschützte Web-Ressourcen? Zugangskontrolle in Gebäuden Integration zahlreicher Proximity-Techologien? Verschlüsselung von Dateien und Daten Festplattenverschlüsselung Boot-Schutz 5 Merkmale II? Sicheres E-Mail Interoperabilität mit allen wichtigen E-Mail Clients? Erweitertes Passwort-Managment Token macht Merken mehrerer Kennwörter überflüssig? Signieren von Transaktionen und Dokumenten Nachvollziehbarkeit von Transaktionen 6

etoken Pro USB? Ist eine USB-Smartcard? Kein Lesegerät erforderlich? PKI-Unterstützung, mit On-Board 1024-Bit PKI-Schlüssel-Generierung? On-Board RSA 1024-Bit Authentisierung & Digitale Signatur? Hochsicherer, logischer & physischer Smartcard-Sicherheitslevel? Standard Crypto API-Verbindung 7 etoken Pro USB II? Sicherer Speicher & robustes Datensystem? Hartschalenplastik, manipulationssicher, wasserfest? Standard USB-Schnittstelle? Plug and Play Verbindung zu den verbreitetsten PKI- und Security Clients? Standard USB-Schnittstelle 8

Vorteile etoken USB Pro? Daten werden auf dem Smartcard-Chip im etoken signiert, weg von der gefahrenvollen PC-Umgebung? Private Schlüssel liegen nicht offen außerhalb des etoken vor? etoken Enterprise unterstützt die Standard- Sicherheitsschnittstellen und eine Vielzahl von Security Clients. 9 Vorteile etoken USB Pro II? Entwicklungstools für die problemlose Integration in Dritthersteller-Anwendungen? Portables USB-Design benötigt keinen zusätzlichen Reader? Zwei-Faktor-Authentisierung: etoken plus etoken Passwort? Sicherer Speicher für vertrauliche Zugangsdaten, Schlüssel und sensitive Informationen 10

Unterstützte Applikationen? Network Security Clients Windows 2000 Smartcard Network Logon CheckPoint SecuRemote VPN Client RAS Dialup / RADIUS? PKI und CA Baltimore, Entrust, Microsoft VeriSign, DST, RSA Keon und weitere? ebusiness Security Clients Web Browser SSL v3 Funktionalität? E-Mail Clients Microsoft Outlook/Outlook Express Netscape Messenger 11 Produktspezifikation? Betriebsysteme Win 9x, ME, Win 2000, XP und Win NT? API- & Standards-Support PKCS#11 v2.01, CAPI ( Microsoft Crypto API) Siemens/Infineon APDU Commands PC/SC x.509 v3 Zertifikate SSL v3, IPSec/IKE? Sicherheitsalgorithmen RSA 1024-Bit, DES, 3DES (Triple DES) SHA1, (MD5 optional) 12

Produktsspezifikation II? Sicherheitsstufe ITSEC LE4 (Infineon und Siemens) FIPS 140-1 Level 2 & 3? Geschwindigkeit RSA 1024-Bit Signatur ca. 1 Sekunde RSA 1024-Bit-Schlüsselgenerierung ca. 11 Sekunden? ISO-Unterstützung Unterstützung für ISO-Spezifikationen 7816-1 bis 4? Datensicherung Mindestens 10 Jahre? Speicherzellen-Rewrites Mindestens 500 000 13 Literaturhinweise? http://www.aladdin.de 14

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback