|
|
Rubrik: Produkte/Kryptographie Marx Software Security: "CrypToken" schafft Abhilfe gegen Phishing-Attacken SYSTEMS 2004: USB-Modul bietet Schutzfunktionen für Multi-Faktor-Authentisierung
Passwörter alleine bieten für geschäftliche Transaktionen im Internet keinen ausreichenden Schutz, wie die jüngsten Phishing-Vorfälle auf deutsche Bankkunden oder die Sicherheitslücke beim Online-Auktionshaus eBay wieder belegen. Einen Ausweg eröffnet der USB-Key CrypToken von Marx Software Security. Der Benutzer identifiziert sich hierbei nicht nur über ein Passwort, sondern zusätzlich über seinen individuellen Schlüssel, der auf dem Hardwaremodul gespeichert ist.
Anzeige
Sichere Kryptographie- und Authentisierungsfunktionen CrypToken, der über einen kryptografischen Microprozessor verfügt, ermöglicht, hardwarebasiert Schlüssel nach dem RSA-Standard zu generieren. Dadurch gewährleistet der USB-Key einen hohen Schutz für digitale Signaturen in PKI-Systemen und Sicherheitsanwendungen. Darüber hinaus erlaubt der auf Chip-Ebene integrierte 128 Bit AES/Rijndael Algorithmus so genannte Challenge-Response Authentifizierung. Hierbei überträgt der Authentisierung-Server eine Nachricht (Challenge), die vom Client korrekt verarbeitet und (als Response) zurückgesandt werden muss, um die Identität des Anwenders sicherzustellen. Alle Daten und Applikationen sind im internen Speicher des CrypToken durch Firewalls getrennt. Im Vergleich zu Chipkarten oder den Plastik-Token anderer Anbieter sorgt das robuste und abstrahlsichere Metallgehäuse für effizienten Schutz gegen Hackerangriffe. Zur Authentisierung bei digitalen Zertifikaten oder eBusiness-Applikationen unterstützt die neue Version von CrypToken den Cryptographic Token Interface Standard (PKCS#11) der RSA Data Security. Mit dem neuen CrypToken CSP (Cryptographical Service Provider) lässt sich das USB-Modul darüber hinaus über das Microsoft Crypto API (CAPI) auf einfache Weise in bestehende Systemumgebungen implementieren. Kostengünstige Alternative zu
Smart Cards Die PKCS#11- und Microsoft CAPI-Schnittstellen des CrypToken gewährleisten Entwicklern und Integra-toren zudem eine problemlose Integration in kompatible Smart Card-Anwendungen. Da beim Einsatz von CrypToken keine teuren Lesegeräte erforderlich sind, eröffnet Marx Software Security eine kostengünstige Alternative zu Smart Cards. Ab Anfang 2005 wird der Hardware-Key den PC/SC-Standard unterstützen und dadurch seine Interoperabilität in diesem Bereich nochmals erweitern. Breites Spektrum an
Einsatzgebieten Mit seinen umfassenden Sicherheitsfunktionen eignet sich CrypToken für zahlreiche Anwendungsgebiete. So bietet der Hardware-Key unter anderem
·
sichere Transaktionen im
Finanz- und Bankensektor,
·
eine eindeutige
Identifizierung der Benutzer bei B2B-, B2C- sowie
Internet/Intranet-Anwendungen,
·
einen Identitätsnachweis für
Beurkundungen, Steuererklärungen oder Fahrzeugzulassungen im eGovernment,
·
sicheren Zugriff auf
Unternehmensdaten in Virtual Private Networks,
·
eine effiziente
Verschlüsselung und Signatur von vertraulichen E-Mails,
·
Schutzfunktionen für RAS
(Remote Access Service)- und Netzwerk-Logins, · sichere Speicherung von sensiblen Daten wie Passworte, PIN- und Account-Nummern sowie digitale Zertifikate. (ma) Marx Software Security Kontakt: Steffen Kätsch Tel.
(08403) 9295-0, Fax (08403) 1500 E-Mail: skaetsch@marx.com Web: www.marx.com |
