Aladdin Knowledge Systems präsentiert zur CeBIT 2001 in Halle 23, Stand D25 den Prototyp eines Giesecke & Devrient Smart-Card-USB-Token mit dem STARCOS® Betriebssystem.
e-Security: Hardware-gestützte Benutzeridentifikation
eToken ist die Alternative zu den herkömmlichen Smart-Card-Systemen. Im Gegensatz dazu benötigt der eToken kein zusätzliches Lesegerät, denn in dem USB-basierten eToken ist der Leser bereits implementiert und fest mit dem Smart-Card-Chip verbunden. Durch die Verwendung von Standards kann der eToken in bestehende Smart-Card-Anwendungen direkt mittels PC/SC, PKCS#11 und MSCapi eingebunden werden.
eToken PRO, die Smart-Card-Chip-Lösung in USB-Form
Die Produktfamilie des eToken PRO wurde erweitert. Bislang war der eToken PRO nur mit dem Infineon-Smart-Card-Chip (SLE66CX160S mit CardOSM4) verfügbar. Aladdin hat für Giesecke & Devrient einen weiteren eToken PRO entwickelt, der einen Philips Chip (P8WE5032 mit STARCOS SPK 2.3) enthält. Durch die Verwendung des Giesecke & Devrient Smart-Card-Betriebssystems fügt sich der neue eToken PRO, auch was die einsetzbare Software angeht, nahtlos in das Portfolio von Giesecke & Devrient ein. Bei beiden Smart-Card-basierten Systemen wird die Generierung der individuellen digitalen Signatur auf dem Cryptoprozessor des Smart-Card-Chips durchgeführt. Beide Chips wurden nach ITSEC E4 hoch zertifiziert.
eToken R2, die Memorychiplösung in USB-Form
Hier wird dem Betriebssystem die Funktionalität einer Smart Card zur Verfügung gestellt. Der einzige Unterschied zu der echten Smart-Card-Chip-Lösung besteht darin, daß die digitale Signatur nicht im eToken erstellt, sondern sicher gespeichert wird. In den überwiegenden Fällen erfüllt so bereits der eToken R2 die Anforderungen der Security-Policy für eine geschützte und überprüfbare e-Mail-Kommunikation innerhalb eines Unternehmens.
IT-Security umsetzen
Eine wirkliche Absicherung von Computernetzwerken durch Autorisierung und Authentisierung lässt sich nur durch den Einsatz einer Zweifaktor-Lösung wie beim eToken (Besitz und Wissen) durchführen. Der Verlust am alleinigen Wissen eines Passwortes kann erst nach dem Eintreten von Schäden, derjenige eines eToken dagegen sofort entdeckt werden. Der jeweilige Benutzeraccount lässt sich dadurch umgehend sperren, bevor Schäden auftreten. Zudem dient der eToken als Speicher für Passworte und Anwender-Anmeldungs-Zertifikate sowie zur digitalen Signatur von Dateien oder
e-Mails.
Digitale Signatur = Digitaler Ausweis
Die Identifikation des Anwenders kann mit dem eToken nun bereits an der Eingangstür beginnen. Neben einer geschützten Computernutzung bleiben deshalb automatisch auch Informationen auf Flip-Charts oder in Akten nur Personen vorbehalten, die Zutrittsrechte für die jeweiligen Räume haben. Die betrügerische Nutzung von Diensten wie Internet-Shopping mittels ausspionierter Accounts oder der Zutritt Unbefugter in Gebäude und Netzwerke kann mit dem Hardware-Identifikations-Token somit gleichermaßen erschwert werden. Der eToken ist vollständig in PKI-Systeme, wie von Verisign und Baltimore, integrierbar.
X