Gemalto .NETv3-Karte

Gemalto .NETv3-Karte
www.gemalto.com
Inhaltsverzeichnis
GEMALTO .NETV3-KARTE ............................................................................ 1
Inhaltsverzeichnis ................................................................................................................ 2
Zusammenfassung ................................................................................................................. 3
Gründe für den Einsatz von 2-Faktor Authentifizierungen............................................ 3
Absicherung der Identität der Anwender ................................................................. 3
Erfüllung von Sicherheitsanforderungen ................................................................. 4
Return On Investment Überlegungen ....................................................................... 4
IT Umfeld ................................................................................................................................. 5
Karte ......................................................................................................................................... 5
Betriebssystem ....................................................................................................................... 5
Features ................................................................................................................................... 5
Keine Hersteller Middleware ....................................................................................... 5
Nahtlose Microsoft Integration .................................................................................. 6
PIN Single Sign On (SSO) ............................................................................................ 6
PIN Policy ....................................................................................................................... 6
PIN Rollen ....................................................................................................................... 6
OTP Generator ............................................................................................................... 7
On Field Upgrade ........................................................................................................... 7
Kommunikationsprotokolle.................................................................................................. 7
Kryptografie ............................................................................................................................ 7
Unterstützte PC-Betriebssysteme ...................................................................................... 7
Produktvariationen ................................................................................................................ 8
Unterstützte Software .......................................................................................................... 8
Schlusswort ........................................................................................................................... 15
2
Gemalto .NETv3-Karte
Zusammenfassung
Die Gemalto .NET Karte ist die neueste Entwicklung in der Smartcard
Technologie, ausgelegt für optimale Kompatibilität zu den IT Systemen
mit denen Mitarbeiter heutzutage umgehen.
Die nahtlose Integration in die Microsoft IT Systeme aber auch die
Einsatzmöglichkeit für Linux und Apple Systeme erlauben eine
kostengünstige Anwendung dieser 2-Faktor Authentifizierung.
Da nunmher keine herstellerspezifischen Middlewarelösungen mehr notwendig sind, ist die
Kompatibilität auch großer Anwendergruppen wesentlich einfacher zu gewährleisten als
früher. Systeme wie Windows 7/8 erkennen die .NET Karte ohne weiteres und stellen auch
den Anwenderdialog sofort her.
Single Sign On auf der Karte und flexible PIN Rollen erlauben einen sehr guten
Anwenderkomfort. Dadurch stösst die Einführung der Lösung auf gute Akzeptanz bei den
Anwendern, die in Zukunft dann keine komplexen Passwort Policies mehr befolgen müssen.
Eine umfangreiche Kompatibilitätsliste zeigt die vielfältigen Einsatzmöglichkeiten gerade auch
für komplexe IT Umgebungen bei großen Unternehmen.
Dieses Dokument dient dazu eine Zusammenfassung über die Funktionsweise und
Einsatzgebiete der Gemalto .NET Technologie zu geben. Es wird ein kurzer Überblick über
die unterstützten Betriebssysteme und Anwendungen gegeben.
Gründe für den Einsatz von 2-Faktor Authentifizierungen
In unserer Erfahrung haben sich 3 Gründe für den Einsatz ergeben.
Absicherung der Identität der Anwender
Dies ist sicher der Hauptgrund.
Die Identität von Anwendern ist eines der
Hauptziele für Angreifer aus dem Internet.
Die Methoden sind sehr vielfältig von
Software
zum
Protokollieren
von
Tastendrucken bis hin zu gezielten
Angriffen auf Mitarbeiter mit individulell
recherchierten, gefälschten Emails. So
verschieden die Methoden auch sind, ihr
Ziel ist immer dasselbe, die Identität und
Zuzgangsberechtigung des Anwenders zu
stehlen. Einmal im Besitz dieser
Zugangsberechtigung kann der Angreifer
sich im System bewegen und den größtmöglichen Schaden anrichten.
Der Anwender bemerkt den Diebstahl seiner Zugangsberechtigung zunächst nicht. Erst wenn
der Schaden eintritt wird klar wo der Identitätsdiebstahl erfolgte,- zu spät.
Laut Kriminalstatistik 2010 beziehen sich 92% aller 27.292 gemeldeten Fälle auf Straftaten
die eine Fälschung der Identität des Angreifers voraussetzen oder zumindest nahelegen.
(Quelle: BMI)
3
Gemalto .NETv3-Karte
Erfüllung von Sicherheitsanforderungen
In einigen Industrien gibt es Sicherheitsanforderungen die ein Unternehmen erfüllen muss um
bestimmten Standards zu entsprechen. Es gibt solche Vorschriften für börsennotierte
Unternehmen, Banken, sichere Produktionumgebungen etc.
Oft werden hier 2-Faktor Authentifizierungen entweder gefordert oder zumindest empfohlen.
Teilweise geben sich große Unternehmen auch selber Richtlinien für sicheren Umgang mit
dem Internet.
Return On Investment Überlegungen
Untersuchungen von Marktfoschungsunternehmen haben zusammengestellt was die Kosten
für die Behandlung von Passwort Policies in großen Unternehmen sind.
Dabei sind folgende Rahmendaten gefunden worden:
 Auf jeden Mitarbeiter entfallen ca. 11 Anrufe beim PC Support pro Jahr (META Group)
 Ca. 30% aller Anrufe beziehen sich auf Passworthandling (Gardner Group)
 Ein Anruf kostet ca. €19 (Forrester research average = US$25)
Gerechnet auf ein Großunternehmen mit 100.000 Mitarbeiter ergäbe sich damit ein
Kostenfaktor von €6,27 Millionen. (
Selbst wenn man in Betracht zieht, dass dies US Zahlen sind, erhoben von unterschiedlichen
Instituten, und die Schätzung für deutsche Unternehmen vielleicht zu hoch ist, ergibt sich ein
erheblicher Kostenfaktor.
Da Smartcards weitgehend in einem Selfservice Modus laufen können und keine komplexen
PIN Policies notwendig sind, gehen wir von einem laufenden Einsparpotential von 50%-30%
aus.
Die Kosten für die Einführung eines Smartcard basierendes System können mit ca. €20 -€30
pro Mitarbeiter veranschlagt werden. Die laufenden Betriebskosten wie Ersatzkarten und
Software Support liegen bei ca. 20% des Einkaufswertes. Hotline calls reduzieren sich um ca.
50%. Damit würden sich die Kosten zur Einführung eines Systems bereits im ersten Jahr
rechnen.
Diese Eckdaten sind in jedem Unternehmen anders und damit ist die ROI Frage nicht
generell zu beantworten. Jedoch sind diese Daten relativ einfach zu erheben und erlauben
daher den IT Verantwortlichen eine Kosten-/ Nutzen Analyse ohne größeren Aufwand zu
erstellen.
Auch wenn diese Kostenabwägung nur selten den Hauptgrund für die Einführung eines
solchen Systems darstellt, so ist doch die Möglichkeit eine weitgehend zumindest
kostenneutrale Lösung darzustellen eine wichtige Entscheidungskomponente.
4
Gemalto .NETv3-Karte
IT Umfeld
Die .NETv3 Smartcard ist eine auf der .NET
Technologie basierende Karte, die sich auch über
diese Technik ansteuern lässt. Die .NETv3 Karte ist
mit zwei unterschiedlichen Technologien zur ZweiFaktor-Authentisierung ausgestattet. Standardmäßig
ist es möglich One-Time-Passwords (OTP) oder
x.509 Zertifikate (PKI) zur Authentisierung zu
verwenden.
Die Gemalto .NET Technologie ist fester Bestandteil der Betriebssysteme Microsoft Windows
Vista, Microsoft Windows 7 und Microsoft Windows Server 2008. Für die Betriebssysteme
Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows Server 2003 ist
lediglich ein Windows Update über die Windows Update Dienste notwendig. Die Gemalto
.NET Technologie ist voll kompatibel zu Forefront Edge, Microsoft Forefront Identity Manager
(FIM), Microsoft Active Directory und den Microsoft Zertifikatsdiensten.
Kombiniert mit der Gemalto SConnect Technologie ist es möglich mit sämtlichen
Webdiensten zu kommunizieren und Client basierte Sicherheitskonzepte gegen Web basierte
auszutauschen.
Karte
Die Karte verfügt über einen 80KB großen ROM und einen 400 KB großen EEPROM
Speicher. Das verbaute RAM hat die Größe 16KB. Sie verfügt über einen eigenen
Kryptoprozessor und ermöglicht eine On-Board-Schlüsselgenerierung. Sämtliche
Eigenschaften der Karte entsprechen dem Standard ISO 7816. Die Karte hält sich an die
Standards ISO/IEC 23271 bzw. ECMA 335. Der eingesetzte Chip hat die CC EAL5+
Zertifizierung erreicht.
Die Karte ist zudem FIPS zertifiziert.
Betriebssystem
Das Betriebssystem setzt die .NET Technologie ein. Es erlaubt das Speichern von bis zu 15
Zertifikaten mit der Schlüssellänge von 2048 Bit.
Features
Keine Hersteller Middleware
Normalerweise braucht man eine Middleware um die kryptografischen Operationen
durchzuführen und die jeweilige Karte zu adressieren.
Abgesehen von den Anschaffungskosten erfordert eine solche Middleware einen hohen
Pflegeaufwand, da die grundlegenden kryptografischen Operationen sehr systemnah erfolgen
und eine Fehlfunktion die gesamte Arbeitsstation blockiert. Daher ist eine Versionspflege bei
Änderungen von systemnaher Software unumgänglich.
Dieser Aufwand entfällt bei der .NET Karte.
5
Gemalto .NETv3-Karte
Nahtlose Microsoft Integration
Die kryptografischen Operationen werden nun vom Microsoftbetriebssystem übernommen.
Die entsprechende Komponente ist der Microsoft Basic Cyrptographic Service Provider
(BASE CSP). Dieser ist automatischer Bestandteil des Client Betriebssystems. (Windows
XP/7/8)
Für die .NET Karte wird nur ein Minitreiber über den Microsoft Upgrade Service geladen. Das
ist vergleichbar zum Laden eines normalen USB Treibers.
Daher ist die Verwendung auf dem Client PC automatisch gegeben.
Vista, Windows 7 und Windows 8 stellen auch mit ihrem Credential Provider automatische
Funktionen für Smartcard Anmeldung zur Verfügung, inklusive einem PIN Unblock Dialog.
PIN Single Sign On (SSO)
Anwender mögen es nicht wenn jedes Programm, das eine zertifikatsbasierte Anmeldung
erfordert jedesmal eine PIN Abfrage verlangt.
Normalerweise wird dieses Problem entweder durch ein PIN-Caching oder eine komplette
SSO Software gelöst. Das Problem hierbei besteht in der Notwendigkeit eine solche Software
zu kaufen und zu pflegen.
Die .NET Karte stellt ein PIN SSO selbst, ohne Softwareeinfluss her. Das ist eine sehr
sichere Lösung, da die PIN nicht mehr im Memory gespeichert werden muss. Sie ist sehr
preiswert, da keine Software extra gekauft und gepflegt werden muss.
PIN Policy
Die PIN Konventionen können ähnlich einer Passowort Policy frei definiert werden. Dazu
gehören auch Angaben wie PIN Änderung bei Inbetriebnahme oder vorgeschriebene
Charactersets.
PIN Rollen
Es können zu jedem der potentiell 15 Zertifikate eigene PIN Rollen und PIN Policies definiert
werden.
So bietet es sich an, das Zertifikat zur Authentifizerung mit PIN SSO zu wählen um dem
Anwender die häufigen PIN Dialoge zu ersparen. Ein Signaturzertifikat hingegen wird man
wohl eher ohne PIN SSO konfigurieren, da man dort wirklich eine PIN Eingabe zur Signatur
haben möchte.
Auch könnte es sinnvoll sein spezielle Authentifizierungszertifikate mit einer extra PIN
auszustatten z.B. für IT Support Mitarbeiter, wenn diese sich in einer Administratorrolle auf
einem Server einloggen.
6
Gemalto .NETv3-Karte
OTP Generator
Die .NET Karte kann einen OTP Generator verwenden, um in einer Situation wo keine
Kartenleser zur Verfügung stehen (Internetcafe) OTP Werte abzurufen. Der Vorgang wäre
ähnlich wie beim Online Banking.
On Field Upgrade
Bisher musste man die Karten austauschen, wenn ein neues Kartenrelease in einer Firma
eingeführt werden musste. Bei der .NET Karte ist ein Upgrade auch bei bereits
ausgegebenen Karten möglich, eventuell sogar unter Beibehaltung der Zertifikate.
Dieses Feature erspart nicht nur den Neukauf des Kartenbestandes, sondern vor allem den
organisatorischen Aufwand neue Karten ausgeben zu müssen.
Kommunikationsprotokolle
Zur Kommunikation kommt das in ISO-7816 spezifizierte Protokoll T=0 zum Einsatz.
Zusätzlich bittet die .NET Smartcard die Möglichkeit, dass über die SConnect Technologie
Webdienste auf die Smartcard zugreifen. Die dritte Möglichkeit mit der Karte zu
kommunizieren ist der Einsatz von RMI (Remote Method Invocation).
Kryptografie
Die Gemalto .NET Technologie unterstützt aktuell die folgenden Algorithmen um Schlüssel zu
berechnen. RSA, DES / TDES, AES, Hash SHA-1 / SHA-256, HMAC, MD5.
Unterstützte PC-Betriebssysteme
Out-of-the-box werden von der
Gemalto .NET Technologie die
Betriebssysteme
Microsoft
Windows
Vista,
Microsoft
Windows 7/8 und Microsoft
Windows Server 2008. Für die
Unterstützung
der
Betriebssysteme
Microsoft
Windows
2000,
Microsoft
Windows XP und Microsoft
Windows Server 2003 ist
lediglich die Installation eines
kostenlosen Windows Updates
nötig.
Durch die Möglichkeit die
.NET Karte auch über die
PKCS11-Schnittstelle
anzusprechen ist es möglich
diese auch unter diversen
7
Gemalto .NETv3-Karte
Base CSP +
Minidriver
PKCS#11
PKCS#11
PKCS#1
1
Tokend
Linux Varianten, Mac OSX und auch anderen Microsoft-Betriebssystemen zu verwenden.
Produktvariationen
Die Gemalto .NET Technologie ist in unterschiedlichen Produktvariationen erhältlich. Die
folgende Aufzählung ist eine kurze Übersicht dieser Produkte.
-
Smartcard: Eine handelsübliche Plastikkarte im Kreditkartenformat
(ISO 7816). Diese Technologie ist auch als Hybridkarte erhältlich und
entsprechend mit gängigen kontaktlos Technologien (z.B. MiFare,
Legic, HID Prox, etc.) kombinierbar. Diese Technologie bietet sich vor
allem für den Einsatz als Mitarbeiterausweis an.
-
USB-Token: Unter diesem Punkt sind sämtliche, erhältliche USBTokens mit intergrierter .NET-Karte (Format: ISO 7816 ID-000)
zusammengefasst. Der herkömmliche USB-Token besteht lediglich
aus Gehäuse inkl. USB-Anschluss und integrierter Karte. Er kann
z.B. zur Authentifizierung, Verschlüsselung und Signatur verwendet werden. Als
Alternative dazu gibt es dieses USB-Token mit Display am Gehäuse. Dieses Display
dient zur Darstellung eines OTP, welches wiederum zur Authentifizierung verwendet
werden kann (z.B. Outlook Web Access oder Citrix). Als weitere Alternative gibt es
ein USB-Token welches zusätzlich über einen Speicher verfügt.
Dieser Speicher kann sowohl als herkömmlicher USB-Speicher
oder auch als sicherer (verschlüsselter) Speicherbereich
verwendet werden.
-
Smartcard mit Biometrie: Eine weitere alternative der Gemalto .NET Technologie
ist die Kombination zwischen Smartcard und Biometrie. In diesem Szenario wird
anstatt einer PIN z.B. ein Fingerabdruck zur Authentifizierung an der Karte
verwendet. Unterstützte Betriebssysteme dieser Lösung sind Microsoft Windows XP,
Microsoft Windows Vista, Microsoft Windows 7/8, Microsoft Windows Server 2003
und Windows Server 2008.
Unterstützte Software
Für das Verwalten der Geräte bieten sich die folgenden Produkte an, die in Verbindung mit
den Windows Zertifikatsdiensten betrieben werden:
8
-
Microsoft Forefront Identity Manager (FIM): Dieses Produkt ist auf die
Anforderungen großer, komplexer IT-Infrastrukturen abgestimmt. Es besteht neben
einer Serveranwendung auch durch eine optionale Clientanwendung um noch mehr
Kontrolle und Sicherheit für seine Benutzer zu bieten.
-
MyID (Intercede). Dies ist ein komplettes Kartenmanagementsystem, das auch eine
Integration von RFID Technologien bietet. Auch die Verwaltung großer
Teilnehmerkreise ist hier möglich.
-
Opentrust: Dieses Kartenmanagmentsystem eignet sich ebenfalls zur Verwaltung
großer Anwendergruppen.
Gemalto .NETv3-Karte
-
Allynis Device Administrator Service (DAS): Dieses von Gemalto und seinen
Partnern angebotene Produkt ist ein Webbasierter Dienst der speziell auf kleine und
mittelgroße Unternehmen abgestimmt ist. DAS ermöglicht grundlegende
Verwaltungsaufgaben wie z.B. das Entsperren einer PIN oder das Löschen eines
Gerätes. Es sit eine preiswerte Alternative, eignet sich aber nur für begrenzte
Benutzergruppen.
Für welches System man sich entscheidet hängt weitgehend von den individuellen
Anforderungen des Kunden bzw. ab.
Daneben
unterstützt
die
Gemalto
.NET
Technologie
eine
Endanwenderprogrammen, von denen die wichtigsten aufgezählt sind.
9
Vielzahl
von
-
Virtual Private Network (VPN): Zur Authentifizierung an VPN-Tunneln unterstützt
die Gemalto .NET Technologie eine Vielzahl von Produkten (z.B. Microsoft VPN,
Citrix Access Gateway, Checkpoint VPN-1 Secureclient, Cisco VPN, u.v.a.).
-
Desktop Applikationen: Die Gemalto .NET Technologie kann z.B. zur digitalen
Signatur eingesetzt werden. Dementsprechend werden die unterschiedlichsten
Softwarelösungen wie z.B. Microsoft Word, Microsoft Excel, Microsoft Powerpoint,
Adobe Acrobat Reader, u.v.a. unterstützt.
-
E-Mail-Clients: Es werden unterschiedlichste E-Mail-Clients unterstützt. Die Gemalto
.NET Technologie arbeitet z.B. mit Microsoft Windows Outlook, Apple Mail, Mozilla
Thunderbird, u.v.a.. zusammen.
-
Webbrowser: Da eine starke Authentifizierung auch an Webdiensten zu
gewährleisten ist, unterstützt die Gemalto .NET Technologie alle gängigen
Webbrowser wie z.B. den Microsoft Internet Explorer, den Apple Safari oder den
Mozilla Firefox.
-
Pre-Boot-Authentication: Die Gemalto .NET Karte kann auch zur Pre-BootAuthentication verwendet werden. Im Moment unterstützte Produkte sind McAfee
Device Encryption (ehemals Safeboot), Utimaco Safeguard Enterprise oder WAVE
technologies.
Gemalto .NETv3-Karte
Die Tabelle zeigt die gegenwärtige Kompatibilitätsliste (Stand: 05/2012)
Solution type
Operating System
log on
Desktop applications
E-Mail clients
E-mail servers &
E-mail security
Web browsers
SSO
10
Gemalto .NETv3-Karte
Partner
Solution
Smart card support
through
Microsoft
Windows 7 & Server 2008 R2
Base CSP
Microsoft
Microsoft
Windows Vista & Server 2008
Windows XP & Server 2003
Base CSP
Base CSP
Sun
Unix (Solaris)
P11
Apple
Mac OS X
P11
[Open Source]
Linux, Unix
P11
[Open Source]
EIDAuthenticate
Base CSP
Other OS
Other OS
Marshaller -stub API
on request
Microsoft
Word
Base CSP
Microsoft
Excel
Base CSP
Microsoft
Adobe
Powerpoint
Acrobat
Base CSP
Base CSP / P11
[Open Source]
Open Office
P11
Microsoft
Outlook
Base CSP
Microsoft
Outlook Express
Base CSP
Microsoft
Outlook Web Access
OTP OATH
Mozilla
Thunderbird
P11
Apple
Mail App
Tokend
Microsoft
Exchange
Base CSP
Microsoft
Internet Explorer
Base CSP
Mozilla
Mozilla
Firefox Windows
Firefox Linux
P11
P11
Google
Chrome
Base CSP & P11
Apple
Safari Apple
Tokend
Citrix
Password Mgr
Base CSP
Evidian
Passlogix
ESSO
v-Go
Base CSP / P11
Base CSP
Actividentity
Quest
SecureLogin
QSSO
Base CSP
Base CSP
IBM
Tivoli Access Manager
Base CSP & P11
Avencis
SSOX
Idactis
Sophos Utimaco
Idactis Security
SafeGuard Enterprise / LAN /
PrivateDisk
Endpoint Encryption for PC
McAfee (Safeboot)
6.x
Data protection & Preboot
Authentication
Thin Client/ Remote Access
Bio Match on Card
Base CSP
SafeNet
ProtectDrive
Microsoft
Bitlocker
Base CSP
Security Box
P11
P11
Becrypt
Disk Protect 6.0.0
Enterprise Manager 3.0.0
Trusted Client 4.0.0
Citrix
Access Gateway
Base CSP
Checkpoint
Endpoint Security R75
Base CSP
Cisco
VPN
Base CSP
Juniper
Network Connect
Base CSP
Microsoft
Direct Access / UAG
ISA Server 2006
BaseCSP
Citrix
XenDesktop 4 /
XenApp 5.0
Base CSP
Wyse
WTOS Thin Client
Microsoft
Remote Desktop
Teradici
PCoIP zero clients v3.4.1
Pragma Systems
Secure SHell (SSH)
Precise Biometrics
Biomatch
Base CSP
Base CSP
Base CSP
Microsoft
CA Cert Srv
Base CSP
Verisign
UA PKI
Base CSP
Keynectics
11
Base CSP & P11
SecureDoc
Innovatrix
Certificate Authority
Base CSP & P11
Winmagic
Arkoon-Skyrecon
VPN
P11
P11
Cross platform interop.
MS AD <--> Linux, MacOS
Centrify
Direct Control v4.2
Tokend
CMS
Microsoft
ILM / FIM 2010
Base CSP
Gemalto .NETv3-Karte
File encryption
PKI Client
Intercede
myID v8 SP2
Base CSP
Opentrust
SCM v4.4.3
Base CSP & P11
Passlogix
v-GO Credential Mgr
Base CSP
Gemalto
DAS
Gemalto
vSEC:CMS
Operator Token
Base CSP
Gemalto
vSEC:CMS U series
Base CSP
[Open Source]
scUtil
Base CSP
Microsoft
EFS
Base CSP
Prim'X
ZoneCentral
Base CSP & P11
SecMaker
net.id
Oracle - Sun
Sun Ray
P11
VMWare
View
Base CSP
Partner
Solution
Smart card support
through
Microsoft
Windows 7 & Server 2008 R2
Base CSP
Microsoft
Microsoft
Windows Vista & Server 2008
Windows XP & Server 2003
Base CSP
Base CSP
Sun
Unix (Solaris)
P11
Apple
Mac OS X
P11
[Open Source]
Linux, Unix
P11
[Open Source]
EIDAuthenticate
Base CSP
Other OS
Other OS
Marshaller -stub API
on request
Microsoft
Word
Base CSP
Microsoft
Excel
Base CSP
Microsoft
Adobe
Powerpoint
Acrobat
Base CSP
Base CSP / P11
[Open Source]
Open Office
P11
Microsoft
Outlook
Base CSP
Microsoft
Outlook Express
Base CSP
Microsoft
Outlook Web Access
OTP OATH
Mozilla
Thunderbird
P11
Virtual desktop
Solution type
Operating System
log on
Desktop applications
E-Mail clients
12
Gemalto .NETv3-Karte
E-mail servers &
E-mail security
Web browsers
SSO
Apple
Mail App
Tokend
Microsoft
Exchange
Base CSP
Microsoft
Internet Explorer
Base CSP
Mozilla
Mozilla
Firefox Windows
Firefox Linux
P11
P11
Google
Chrome
Base CSP & P11
Apple
Safari Apple
Tokend
Citrix
Evidian
Passlogix
Actividentity
Quest
Password Mgr
ESSO
v-Go
SecureLogin
QSSO
Base CSP
Base CSP / P11
Base CSP
Base CSP
Base CSP
IBM
Tivoli Access Manager
Base CSP & P11
Avencis
SSOX
P11
Idactis
Sophos Utimaco
Idactis Security
SafeGuard Enterprise / LAN /
PrivateDisk
Endpoint Encryption for PC
McAfee (Safeboot)
6.x
Data protection & Preboot
Authentication
Thin Client/ Remote Access
13
Gemalto .NETv3-Karte
Base CSP & P11
Base CSP
Winmagic
SecureDoc
SafeNet
ProtectDrive
Microsoft
Bitlocker (to Go)
Base CSP
Security Box
P11
Arkoon-Skyrecon
VPN
Base CSP & P11
P11
Becrypt
Disk Protect 6.0.0
Enterprise Manager 3.0.0
Trusted Client 4.0.0
Citrix
Access Gateway
Base CSP
Checkpoint
Endpoint Security R75
Base CSP
Cisco
VPN
Base CSP
Juniper
Network Connect
Base CSP
Microsoft
Direct Access / UAG
ISA Server 2006
BaseCSP
Citrix
XenDesktop 4 /
XenApp 5.0
Base CSP
Wyse
WTOS Thin Client
Microsoft
Remote Desktop
Base CSP
Bio Match on Card
Teradici
PCoIP zero clients v3.4.1
Pragma Systems
Secure SHell (SSH)
Precise Biometrics
Biomatch
Innovatrix
Certificate Authority
Base CSP
Base CSP
Microsoft
CA Cert Srv
Base CSP
Verisign
UA PKI
Base CSP
Keynectics
Cross platform interop.
MS AD <--> Linux, MacOS
CMS
File encryption
PKI Client
P11
Centrify
Direct Control v4.2
Tokend
Microsoft
ILM / FIM 2010
Base CSP
Intercede
myID v8 SP2
Base CSP
Opentrust
SCM v4.4.3
Base CSP & P11
Passlogix
v-GO Credential Mgr
Base CSP
Gemalto
DAS
Gemalto
vSEC:CMS
Operator Token
Base CSP
Gemalto
vSEC:CMS U series
Base CSP
[Open Source]
scUtil
Base CSP
Microsoft
EFS
Base CSP
Prim'X
ZoneCentral
Base CSP & P11
SecMaker
net.id
Oracle - Sun
Sun Ray
P11
VMWare
View
Base CSP
Virtual desktop
Zusätzlich bietet die Gemalto .NET Technologie die Möglichkeit über das .NET Smartcard
Framework mit dem Microsoft .NET Framework eigene Applikationen für die Karte zu
schreiben.
14
Gemalto .NETv3-Karte
Schlusswort
Durch die Schnelllebigkeit innerhalb der IT-Branche und die ständigen Weiterentwicklungen
der Produkte und Lösungen stellt dieses Dokument nur einen kurzen Überblick über die
Gemalto .NET Technologie dar. Sollten Sie weitere Informationen benötigen, technische
Fragen haben oder Projektunterstützung benötigen, zögern Sie nicht uns zu kontaktieren.
15
Gemalto .NETv3-Karte