Strong Authentication, gesicherter Zugang und gesicherte Transaktionen

"Vasco Digipass CertiID" und "Digipass Key 1" sind jetzt "IdenTrust"-kompatibel

(11.09.09) - Vasco Data Security International hat für ihre PKI basierenden Produkte "Digipass CertiID" und "DigipassKey1" die Compliance zum IdenTrust Rules Set erreicht. Damit ergeben sich neue Möglichkeiten für Banken, die die IdenTrust-Architektur implementiert haben und daher IdenTrust-kompatible Middleware benötigen.

Das IdenTrust Rules Set regelt, wie die Mitgliederbanken global einsetzbare digitale Zertifikate herausgeben und verifizieren. Als Vertrauensinstanz stellt IdenTrust dafür ein Idendity-Netzwerk zur Verfügung. Es vergibt die Zertifikate für den Absender und Empfänger einer Transaktion und überprüft deren Authentizität. Damit ist sichergestellt, dass die Transaktion auch nachweisbar und weltweit rechtsverbindlich ist.

Digipass CertiID ist eine Client-basierende Software-Suite, die PKI-Technologie für die Signatur von Transaktionen oder vertraulichen Dokumenten verwendet. Die Suite wurde für große Unternehmen entwickelt sowie für Banken und den Government-Bereich. Die Software bietet Zwei-Faktor-Strong-Authentication für sichere Web-Logins, Windows PKI-Login zum Desktop, E-Mail-Signatur, E-Mail-Verschlüsselung und gesicherten VPN-Zugang. Die Lösung eignet sich für das Idendity-Management, aber auch für e-Gouvernment und Bank-Transaktionen. Dabei werden europäische Rechtsstandards eingehalten.

Digipass Key 1 ist ein kompaktes USB-Gerät für Strong Authentication, gesicherten Zugang und gesicherte Transaktionen. Es bietet dieselben Funktionen wie eine Smart Card. Der eingebaute Chip ist zertifiziert nach FIPS140-2 (Level 2), die signaturkonform nach EAL4+. Dadurch entsteht ein sicherer Daten-Container. Der private Schlüssel des Anwenders wird auf dem Chip generiert, wenn dieser zum ersten Mal ein Zertifikat anfordert. Die privaten Schlüssel sind alle auf dem Chip gespeichert und können nicht exportiert werden. Wann immer den User eine Transaktion signieren will, wird er zuerst nach einer PIN gefragt. Erst nach deren korrekter Eingabe gibt das Gerät den privaten Schlüssel frei. (Vasco: ma)