USB-Sicherheits-Token für Daten, Anwendungen und die digitale Identität

Software-Applikationen lassen sich direkt vom Token ausführen und automatisch starten

(15.04.08) - Zur RSA Conference 2008 stellte Giesecke & Devrient (G&D) eine neue Generation von USB-Sicherheits-Token vor. Daten, Anwendungen und die digitale Identität können auf diesem "StarSign Mobility Token" dank MicroSD-Karte und integrierter Chipkarten-Technologie mobil und komfortabel Platz finden. Der Token kann ohne Installation von Treibersoftware und ohne Adminis-tratorrechte genutzt werden und hinterlässt auf dem Rechner keinerlei Spuren. IT-Abteilungen behalten mit dem Token die Kontrolle über die Integrität der firmeneigenen Anwendungen und Daten auch in firmenübergreifenden Netzwerken.

Eine handelsübliche MicroSD-Karte speichert flexibel alle Informationen und Anwendungen, wahlweise sicher verschlüsselt oder allgemein zugänglich. Die sichere Verwaltung der Schlüssel übernimmt ein separates Smart Card Plug-In im SIM-Kartenformat, das in einem zweiten Slot im Mobility-Token liegt. Softwareapplikationen lassen sich direkt vom Token ausführen und automatisch starten. PC-Nutzer können sich mit dem Token sicher authentifizieren (authentisieren), ihre Daten unabhängig von der Übertragung verschlüsseln und Dokumente signieren.

G&D demonstriert auf der Konferenz einen geschützten Browser, der direkt vom StarSign Mobility Token gestartet wird und einen sicheren One-Time-Passwort (OTP) Authentifizierungsmechanismus einschließt. "Der Auto-Start eines Browsers vom Mobility Token aus zusammen mit einer OTP-Authentifizierung bildet eine starke Kombination zum Schutz vor Trojanern und Schadsoftware", sagt Christopher Young, Vice President und General Manager, Identity and Access Assurance Group, RSA.

"Eine konsequente Ausrichtung auf die Bedürfnisse der immer mobiler werdenden IT-Nutzer und unser Know-how in der Smart Card-Technologie haben zu einem Token geführt. IT-Manager in Unternehmen behalten mit ihm die volle Kontrolle über die Integrität der Firmenanwendungen und -daten, was bei zunehmender Vernetzung über die Grenzen der firmeneigenen IT hinaus eine wichtige Sicherheitsanforderung darstellt", erklärt Dr. Kai Grassie, Leiter der Division New Business bei G&D. "Wir haben mit dem StarSign Mobility Token eine ganz neue Generation von Hardware-Authentifizierungs-Token entwickelt. Sie vereinen eine Vielzahl von Funktionen, die bisher unterschiedliche Geräte übernommen haben und sorgen damit für hohe Komfort, Mobilität und Sicherheit."

Der StarSign Mobility Token dient als mobiles Speichermedium für Daten und Anwendungen wie geschützte Browser, Mail-Clients oder andere Büro- und Treibersoftware. Die Anwendungen können an einem beliebigen Computer einfach und sicher direkt vom Token aus gestartet werden. Zudem ermöglicht der StarSign Mobility Token einen sicheren Zugang zu Virtual Private Networks (VPN) und Online-Portalen und sicheres Online-Banking. Das Einloggen in Firmennetzwerke, Single Sign-on, also das einmalige Anmelden zu unterschiedlichen IT-Anwendungen, und Digitale Signaturen sind weitere Einsatzgebiete.

Der Speicher der MicroSD-Karte ist partitionierbar: in einen geschützten Bereich für Software-Applikationen, einen Bereich für verschlüsselte Daten und einen allgemein zugänglichen. Die Ver- und Entschlüsselung erfolgt in High Speed USB-Geschwindigkeit direkt im Mobility Token. Damit verlassen die Schlüssel für die Ver- und Entschlüsselung den Mobility Token nie. (Giesecke & Devrient: ra)