KOBIL Mobil, sicher und flexibel
KOBIL ist das ideale Produkt für den mobilen, aber trotzdem sicheren Transport von Daten und zum Schutz der digitalen Identität. Eine perfekt integrierte Smartcard-Technologie schützt den Anwender vor versehentlichem Verlust oder Diebstahl des Devices. Gleichzeitig arbeitet KOBIL mit derselben Leichtigkeit eines normalen USB-Sticks zur Datenspeicherung. Die Herausforderung Eine Grundvoraussetzung für sicheres mobiles Arbeiten besteht in der Sicherstellung der digitalen Identität und einem hochsicheren Schutz der Daten. Zur Steigerung der Arbeitseffizienz in modernen Unternehmen muss es Mitarbeitern möglich sein, von jedem PC mit Internetanschluss unkomplizierten Zugriff auf das Unternehmensnetzwerk zu erhalten. Darüber hinaus sollten die Mitarbeiter ihre wichtigsten Daten stets mobil mit sich führen und von beliebigen PCs aus bearbeiten können. Dabei müssen Daten und Unternehmensnetzwerk hochsicher geschützt sein. Denn Kundenkarteien, Vertragswerke, Angebote, Bilanzen und Unternehmensstrategien all dies sind Inhalte, die ungeschützt keiner externen Person in die Hände fallen sollten. Daher muss der Zugang zu diesen hochsensiblen Daten so sicher wie möglich sein. Die Speicherung auf marktüblichen USB-Sticks reicht nicht aus. Nur derjenige, der sich eindeutig authentifiziert, sollte auch Einblick in die Daten erhalten. Mangels geeigneter Lösungen verbieten viele Unternehmen den Einsatz normaler USB-Massenspeicher. Dies schränkt allerdings den modernen, global tätigen Mitarbeiter in seiner Arbeitseffizienz stark ein. Alternative Lösungstechnologien Normale USB-Massenspeicher können bei Verlust oder Diebstahl des Devices die gespeicherten Daten nicht schützen. Auch zum Schutz der digitalen Identität sind reine Massenspeicher nicht geeignet. Denn bei ihrer Entwicklung spielen Sicherheitsaspekte höchstens eine untergeordnete Rolle: handelsübliche USB-Massenspeicher nutzen keine Smartcard-Technologie zum kryptografischen Schutz der Daten durch starke Authentifikation und Verschlüsselung. So kann die Identität einer Person nicht fälschungssicher digital repräsentiert werden. Oftmals werden zusätzliche Komponenten von Drittanbietern benötigt. Und auch alternative Lösungen, die einzig auf biometrische Merkmale setzen, sind kein Allheilmittel. Denn Biometrie kann an dieser Stelle immer nur ein ergänzendes Sicherheitsfeature darstellen, niemals aber das Wissen über die PIN ersetzen. Denn für denn Fall, dass beispielsweise ein korrekter Finger fälschlicherweise nicht erkannt wird, muss doch auf die Notlösung der PIN-Eingabe zurückgegriffen werden. Unsere Lösung Als weltweit anerkannter Hersteller im Umfeld sicherer digitaler Identitäten hat sich KOBIL entschieden, ein mobiles Smartcard-Terminal mit integriertem Flashspeicher und intelligenten Anwendungen zu entwickeln, das den Anwendern die notwendige Sicherheit und uneingeschränkte Mobilität bietet. Das Produkt schützt die Daten von Mitarbeitern im Einsatz außerhalb des Unternehmens, ermöglicht ihnen gleichzeitig eine abhörsichere Kommunikation mit der Unternehmenszentrale und ist kinderleicht zu bedienen. Auf dem midentity gespeicherte Daten werden automatisch hochsicher verschlüsselt (3DES 168 Bit und RSA bis zu 2048 Bit über Smartcard) Wir nennen diese patentierte Technologie midentity. Da wir an jedes unserer Produkte höchs- 2
te Ansprüche hinsichtlich des Komforts stellen, haben wir hierbei speziell für den komfortablen mobilen Einsatz KOBIL entwickelt. erlaubt es dem Anwender ohne die Notwendigkeit irgendeiner Installation von Software oder Treibern Daten hochsicher im eingebauten Datensafe mit sich zu führen und gleichzeitig bei Bedarf auch hochsichere SSL-VPN- oder Terminalserver-Verbindungen über öffentliche Netze aufzubauen. Dies ist weltweit einmalig. Der Nutzer steckt lediglich midentity an einen beliebigen Rechner, gibt seine persönliche PIN ein und kann anschließend eine sichere Verbindung zum Unternehmensnetzwerk aufbauen. Oder komfortabel auf seine im midentity-datensafe gespeicherten Daten zugreifen. Datenzugriff setzt also zwei Faktoren voraus: Besitz des midentity-devices mit der integrierten Smartcard und Kenntnis der persönlichen PIN. Vorteile Einen hochsicheren, aber dennoch mobilen und komfortablen Schutz der Daten erhalten Anwender nur durch KOBIL. Der Schutz erfolgt über die patentierte KOBIL-Technologie basierend auf Smartcards und Flashspeicher. Der Einsatz austauschbarer Smartcards sorgt für niedrige Kosten bei der Personalisierung und somit vergünstigt sich auch der gesamte Roll-Out-Prozess erheblich. Gleichzeitig haben Anwender nach Installation der kostenfreien midentity-basissoftware den vollen Funktionsumfang einer reinen Smartcard-Lösung, wie z.b. komfortables Windows-Logon, sicherer Remote Access über IPSec-VPN und Secure E-Mail. Darüber hinaus bietet nach kostenpflichtigem Upgrade auf die Produktvariante midentity Classic die zusätzlichen Features Simple Sign-on und Verschlüsselung von Festplatten-Daten. Dies sorgt für ein hohes Maß an Investitionssicherheit. Anwendungen Anwendungen ohne vorherige Installation auf dem Client-PC: > Mobiler Datensafe Hochsicherer mobiler Transport sensibler Daten. Daten-Zugriff auf beliebigen PCs nach Eingabe der persönlichen PIN. Technische Details Plattformen > Windows 2000 ab SP 3 > Windows XP ab SP 1 > Windows 2003 Server Standards > Microsoft Crypto API* > PKCS#11 > PC/SC (CCID)* > X.509 v3 Zertifikate > SSL v3 > S/MIME* Kryptografische Verfahren > RSA 2048 Bit > 3DES 168 Bit Simple Sign-On > Dialogfenster** > Web-Formulare** Schnittstelle > USB 2.0 High Speed > USB 1.1 Full Speed Abmessungen 74mm x 22mm x 12mm (L x B x H) Gewicht > 13,5 g Erhältliche Größen S, M, L, XL, XXL (64, 128, 256, 512, 1024 MB) * benötigt Installation der Basis-Software ** nur nach Upgrade auf midentity Classic 3
> Sichere Web-Applikationen und mobiles SSL-VPN Hochsichere SSL-Client-Authentifikation dank der in integrierten Smartcard und Zertifikate. SSL-Client in Form des Mozilla Firefox Browsers vorkonfiguriert und manipulationssicher auf midentity gespeichert. > Sichere Terminalserver-Sessions und mobil Hochsichere Citrix und Windows-Terminalserver- Sessions dank der in integrierten Smartcard und Zertifikate. Mobilität für Benutzer auf Grund der auf midentity manipulationssicher gespeicherten vorkonfigurierten Clients. Anwendungen mit vorheriger Installation der midentity-basissoftware auf dem Client-PC: > Windows Log-On Hochsichere Anmeldung am Windows-Netzwerk mit und ohne Domain nach Eingabe der persönlichen PIN. > Remote Access und Netzwerk-Logon Dank 2-Faktor-Authentifikation und Kombination aus Smartcard-Technologie und Public Key-Kryptographie hochsicherer Zugriff bei VPN, Firewall, SAP R/3 und Novell NDS. > Sichere Kommunikation Digitale Signaturen und Verschlüsselung sorgen für Vertraulichkeit, Verbindlichkeit und Manipulationssicherheit bei der E-Mail-Kommunikation oder sonstigen Anwendungen. Features > Komplettes Einmalpasswortsystem Authentifikationsserver zur Validierung der durch midentity generierten Einmalpasswörter und Managementsystem inbegriffen. > Updatefähigkeit Dank komfortabel updatefähiger Firmware ständig auf dem neusten Stand. > Flexible Personalisierung durch austauschbare Smartcards Austauschbare Smartcards erlauben eine effiziente Personalisierung. Zusätzliche Optionen > Schutz vor unsicherer USB-Sticks Port-Blocker-Software von Drittanbietern unterbindet den Einsatz aller unsicheren USB-Sticks. Nur midentity wird zur mobilen Datenspeicherung zugelassen. > Digital Rights Management Optional Digital Rights Management zur individuellen Zuteilung und Kontrolle von Zugriffsrechten. > Company Card Gebäudezutrittskontrolle und Zeiterfassung mittels kontaktloser RFID-Technik (noch in Evaluierung). > SigG-Konformität Sichere Eingabe der PIN über patentiertes virtuelles PIN-Pad. 4
Weitere Funktionen lässt sich nachträglich per Upgrade auf midentity Classic um zahlreiche Funktionen erweitern. Referenzen Zukunftsorientierte und weltweit bekannte Unternehmen setzen KOBIL bereits heute ein. So sichern Steuerberater und Wirtschaftsprüfer der DATEV ihre Daten mobil mit KOBIL midentity Basics Datensafe. Gleichzeitig gewährt ihnen der integrierte Mozilla Firefox Browser über eine SSL- VPN Verbindung ohne jegliche Installation Zutritt zu weiteren Online-Applikationen der DATEV dies alles selbstverständlich über öffentliche Netze. Der DG-Verlag bietet seiner Hauptkundschaft, den Volks- und Raiffeisenbanken, mit KOBIL midentity Basic und einer im Gerät integrierten proficash Homebanking-Software einen sehr komfortablen und mobilen, dabei aber dennoch hochsicheren Zugang zum eigenen Girokonto. Die Lösung ist mit dem Innovationspreis ISSE 2004 ausgezeichnet worden. Die größte Schweizer Privatbank nutzt KOBIL mi- Dentity als einzigen zugelassenen USB-Massenspeicher. Hierbei ist für die Bank wichtig, dass jegliche Zweifel an der Sicherheit und Vertraulichkeit der Kundeninformation ausgeschlossen werden. Diese Informationen sind somit so sicher wie ein Schweizer Banktresor, nur dass Nutzer diesen ab sofort in ihrer Hosentasche mitnehmen können. Auch in verschiedenen Bereichen der Deutschen Telekom wird KOBIL bereits eingesetzt. Die Anwendergruppen reichen vom Vorstand bis hin zu mobilen Consultants. Als einziges Gerät unterstützt KOBIL dank seiner patentierten Technologie die Philosophie von Mobilität, Flexibilität und gleichzeitig höchster Sicherheit. Der Energiekonzern RWE stattet, ebenso wie der Geheimdienst eines europäischen Landes, seine Mitarbeiter mit KOBIL midentity aus, um ihnen den sicheren mobilen Datensafe zu ermöglichen.s 5