Germering/München, 19. Januar 2001. Aladdin Knowledge Systems präsentiert zur CeBIT 2001 die erste readerless USB-Smart-Card mit einem nach dem deutschen Signaturgesetz E4 hoch zertifizierten Chip. Der eToken ist optimiert für die Absicherung von Computernetzwerken und dem Einsatz im eCommerce.
e-Security - Hardware gestützte Benutzeridentifikation mit eToken
eToken ist die Alternative zu herkömmlichen Smart-Card-Systemen, denn der eToken benötigt im Gegensatz zu diesen kein zusätzliches Lesegerät. In dem USB-basierten Sicherheits-Key ist der Leser bereits implementiert und fest mit dem Smart-Card-Chip verbunden. Durch die Verwendung von Standards kann der eToken in bestehende Smart-Card-Anwendungen direkt mittels PC/SC, PKCS#11 und MSCapi eingebunden werden.
Keine Plastikkarte eine USB-Smart-Card
Die Vorteile des eToken liegen in der USB-Schnittstelle begründet, die mittlerweile in jedem modernen PC vorhanden ist. Der USB Port hat einen höheren Datendurchsatz als herkömmliche serielle oder parallele Schnittstellen. Eine Plastikkarte benötigt eine zusätzliche Hardwarekomponente, einen Reader, wodurch jede Smart-Card-Lösung unhandlich und im Vergleich zu USB basierten Lösungen wesentlich teurer wird. Derzeit gibt es den eToken in den beiden Grundversionen eToken Pro und R2.
eToken PRO, die Smart-Card-Chip-Lösung in USB Form.
eToken PRO ist momentan der einzige USB-Token mit einer dem Signaturgesetz entsprechender Sicherheitsarchitektur. In diesem eToken ist ein Infineon Smart-Card-Chip (SLE66CX160S mit CardOSM4) enthalten, der die Generierung der individuellen Secret-Files auf dem eToken vornimmt. Infineon hat diesen Chip 1999 beim TÜV-IT erfolgreich E4 hoch zertifiziert.
eToken R2, die Memorychiplösung in USB Form.
eToken R2 stellt dem Betriebsystem die Funktionalität einer Smart-Card zur Verfügung. Im Unterschied zur echten Smart-Card-Chip-Lösung wird das Secret-File aber nicht im eToken erstellt sondern nur sicher gespeichert. Da nur die wenigsten Mitarbeiter in der Situation sind, rechtlich verbindliche digitale Signaturen einsetzen zu müssen, erfüllt diese Lösung in den überwiegenden Fällen die Anforderungen der Security-Policy für eine gesicherte und überprüfbare e-Mail-Kommunikation innerhalb eines Unternehmens.
Sicherheit im eCommerce mit eToken R2
Für die Nutzung des eTokens als Hardware-Identifikation ist für den eShop-Kunden keine aufwendige Softwareinstallation notwendig, der Web-Server des eShops hält die notwendigen Plug-ins vor. Neben dem Komfort des Log-ins für den Kunden wird für den eShop entsprechend des Signaturgesetzes ein rechtsverbindlicher Abschluss von Kaufverträgen erst ermöglicht.
IT-Security umsetzen mit eToken
Erst durch den Einsatz einer eToken Zweifaktor-Authentisierung (Besitz und Wissen) ist die Absicherung der Nutzung von Computernetzen durch Autorisierung und Authentisierung erst wirklich realisierbar. Der Verlust eines eTokens ist schnell entdeckt und somit kann der jeweilige Benutzeraccount auch umgehend gesperrt werden. Der Verlust des alleinigen Wissens eines Passwortes ist hingegen erst nach dem Eintreten eines Schadens erkennbar. Der eToken kann als Speicher für Passworte oder von Zertifikaten zur Anmeldung an Netzwerken oder Applikationen sowie zur digitalen Signatur von Dateien oder e-Mails genutzt werden. Kooperationen mit namhaften Smard-Card-Integratoren und Systemhäusern liefern Softwaremodule wie Dateiverschlüsselung, Plug-Ins in Mailsysteme, Benutzeranmeldung, Remote Access- und Single Sign On Lösungen.
Digitale Signatur = Digitaler Ausweis mit eToken PRO
Durch die Einführung des eToken ist die betrügerische Nutzung von Diensten wie dem Einkauf im Internet mittels eines ausspionierten Accounts oder einem Netzwerkzugang praktisch unmöglich gemacht. Werden zudem Zertifikate nach dem Signaturgesetz verwendet, so beinhaltet der eToken einen Smart-Card-Chip und trägt den digitalen Ausweis seines Besitzers.
Nur bei Einhaltung des im Signaturgesetz beschriebenen, hohen Sicherheitsniveaus wird die rechtliche Verbindlichkeit elektronisch signierter Dokumente vor Gericht anerkannt.
Der im eToken PRO verwendete Infineon Smart-Card-Chip ist mit einem entsprechend hoch zertifizierten Chip ausgestattet. Der eToken ist vollständig in PKI-Systemen, wie von Verisign und Baltimore integrierbar.
Aladdin Knowledge Systems Germany
Die in Germering bei München ansässige Aladdin Knowledge Systems GmbH &
Co. KG ist ein High-Tech-Unternehmen mit 60 Mitarbeitern. Aladdin zählt zu den weltweit führenden Anbietern im Bereich IT-Security und entwickelt und vertreibt auf Hard- und Software basierende Produkte und Komplettlösungen für die Bereiche Software- und Internet-Sicherheit. Für den Software- und Lizenzschutz bietet Aladdin Hardlock® und HASP®, für den sicheren Softwarevertrieb per Internet PrivilegeTM. eSafe® ist eine umfassende Schutz-Software zur Abwehr von Viren und Vandalen-Programmen aus dem Internet und eTokenTM ist ein readerless Smart-Card-System auf USB-Basis für den sicheren PC- und Web-Zugriffsschutz sowie Authentisierung. Das Unternehmen ist eine 100%ige Tochter der Aladdin Knowledge Systems Ltd. in Tel Aviv/Israel. Aladdin Knowledge Systems Ltd. unterhält acht internationale Niederlassungen und ein Vertriebsnetz mit mehr als 50 Distributoren.
Weitere Informationen unter http://www.aladdin.de
Für weitere Informationen oder Bildmaterial wenden Sie sich bitte an:
Aladdin Knowledge Systems Germany
Harvard Public Relations
Wolfram Dorfner / Stefan Schwarz Petra Huber / Nadia Abou-El-Ela
Gabriele-Münter-Straße 1 Westendstr. 193-195
82110 Germering 80686 München
Tel.: 0 89 / 89 42 21 0 Tel.: 0 89 / 53 29 57 0
Fax: 0 89 / 89 42 21 40 Fax: 0 89 / 53 29 57 888
Email: wdorfner@aladdin.de Email: huber@harvard.de
s.schwarz@aladdin.de Nadia.Abou-El-Ela@Harvard.de
Telefonnummer für Leseranfragen: 0 89 / 89 42 21 0
X