Ediport: SafeGuard Biometrics

Termékeink:

  termékek
  EDI termékek
  PKI termékek
  Meta névtár termékek
Mail termékek

Elérhetőség

Ediport Kft
Telefon:
+36-1-392-22-40
Telefax:
+36-1-392-25-71
Email:
ediport@ediport.hu
További webcímeink:
www.ediweb.hu
www.notebookvedelem.hu
www.internetszolgaltatas.hu

SafeGuard Biometrics

Biometria: kulcs a chipkártyához

A SafeGuard Biometrics egy olyan hardver- és szoftvermegoldás, amely a felhasználók hitelesítését ujjlenyomataik felhasználásával végzi el. Az ujjlenyomatok a felhasználók chipkártyáin helyezkednek el. A Biometrics nemcsak a rendszerhozzáférést teszi kényelmesebbé és biztonságosabbá, hanem jól kombinálható más Utimaco alkalmazásokkal, sõt egyéb gyártók (pl. Microsoft vagy Netscape) termékeivel is. Egy egyszerû chipkártya felhasználásával a kártya jogos tulajdonosa aláírhat digitálisan, titkosíthat, stb.

A kihívás

   Napjainkban még mindig a jelszavak a kritikus tényezõk a hitelesítésben, a titkosításban és a digitális aláírásban. Elõfordul azonban, hogy a felhasználók elfelejtik jelszavaikat, és ekkor új jelszavakat kell generálni, hozzárendelni a felhasználókhoz, ami nem kevés idõbe és munkába telik a rendszergazdák számára. Egy másik probléma a jelszavakkal hogy a vezetõ beosztású személyek - munkájuk megkönnyítése végett – gyakran adják kölcsön kártyájukat (a hozzá tartozó jelszóval együtt) beosztottaiknak. Így a beosztottak aláírhatnak dokumentumokat fõnökeik nevében. Ez azt jelenti, hogy ezen dokumentumok nem tulajdoníthatóak valódi tulajdonosuknak, vagyis nem fogadhatók el.

   Az elfelejtett és „átadott” jelszavak problémájának megoldása egy olyan rendszer, amely képes hitelesíteni a felhasználót, biometrikus jellemzõk alapján.

   Az ujjlenyomat ideális megoldás a feladatra: nem különíthetõ el a tulajdonosától, könnyen olvasható és megfelelõ szkennelési technológiával magas szintû biztonságot nyújt.

   A biometriával foglalkozó gyártók napjainkban olyan technológiákat kínálnak, amelyek egyaránt nyújtanak nagy pontosságú felismerést és viszonylagosan olcsó eszközöket. Ez elegendõ ok volt a Utimaco számára, hogy integrálja a biometrikus technológiákat saját titkosító- és digitális aláírást készítõ alkalmazásaiba.

A termék

   A SafeGuard Biometrics termék tartalmaz egy chipkártya-olvasót integrált ujjlenyomat-érzékelõvel, egy biometrikus adatokat tároló chipkártyát, és a szoftvert, amellyel megvalósítható a biometrikus azonosítás integrációja a Utimaco Safeguard termékeibe, valamint olyan szabványos alkalmazásokba, mint pl. az Internet Explorer, a Netscape Communicator, vagy a Microsoft Outlook.

   Ezen felül a termék biometrikus alapon történõ belépést nyújt az operációs rendszerbe, amely magában foglalja a Single Sign On funkciókat is.

Ujjlenyomat jelszó helyett
   A termék speciális chipkártyákat használ, amelyen a felhasználó biometrikus adatai tárolódnak. Ezek a kártyák támogatják a Match On Card (MOC) funkciót, valamint az ujjlenyomat azonosítása közvetlenül a kártyán történik. Természetesen a kártyák minden más általános funkciót is megvalósítanak, mint pl. RSA titkosítási és adatbiztonsági feladatok.

Hamisítás elleni védelem
   Az ujjlenyomat érzékelõ méri a felülete ill. az ujj közötti elektromos kapacitást, és ez alapján „térképezi fel” az ujjakat. Ez a módszer egyértelmûen azonosítja az eredeti ujjat, nem lehet hamis ujjlenyomattal „túljárni az eszén”.

Jellemzõk

Egyedi azonosítás
   Minden ujjlenyomat egyedi és egyértelmûen, nagyon nagy pontossággal azonosítja a tulajdonosát. Digitális aláírás készítése kölcsönadott kártyával és PIN kóddal többé nem lehetséges.

Biztonság és adatvédelem
   A biometrikus adatok nem tárolódnak külsõ adatbázisokban, csak a felhasználó kártyáján. Ezekhez az adatokhoz nem lehetséges kívülrõl hozzáférni.

Csökkenek a karbantartási és helpdesk költségek
   Független elemzõk szerint a helpdesk hívások 25-50%-át az elfelejtett jelszavak miatti hívások teszik ki. Ez nagy munkaterhelést jelent, amely megspórolható a Safeguard Biometrics használatával.

Helyfüggetlenség
   A felhasználó kulcsának, biometrikus adatainak, ill. a Match On Card funkciónak egyetlen kártyára integrálásával a felhasználók nincsenek kötve egy meghatározott munkaállomáshoz, bármely géprõl beléphetnek a rendszerbe (pl. egy notebook-kal az Interneten keresztül is). A rendszergazdának többé nem kell törõdnie a biometrikus adatokat tartalmazó lokális adatbázisok terjesztésével és védelmével.

PKI intgeráció
   A SafeGuard Biometrics által használt kártyákon X.509–es tanúsítványokat is tárolhatunk. A külsõ alkalmazásokhoz való kapcsolódáshoz PKCS#11 és CSP modulok is léteznek.

Fokozatos átállás
   A Safeguard Biometrics ugyanúgy viselkedik az operációs rendszer és az alkalmazások számára, mint más chipkártya-alapú rendszerek. Megvalósítható a két különbözõ rendszer (biometrikus és jelszavas chipkártyák) egyszerre történõ használata is, ily módon biztosítva a zökkenõmentes, fokozatos átállást az új rendszerre.

Számos, már létezõ alkalmazás
   Napjaink legtöbb biometriára épülõ rendszere a belépési funkciókra koncentrál, és nem támogatja a kriptografikus funkciókat (titkosítás, digitális aláírás). A Safeguard Biometrics széles skáláját kínálja a biztonságtechnikai alkalmazásoknak: nemcsak a már meglévõ Safeguard termékcsalád elemeit bõvíti biometrikus funkciókkal, hanem más általánosan használatos alkalmazásokat is: Web-böngészõket (Internet Explorer, Netscape), e-mail klienseket.
   Ily módon a termék szoros részét képezi egy teljes rendszerkörnyezetnek, amellyel megvalósítható hozzáférés-védelem, titkosítás ill. digitális aláírás.

Rendszerigények

Hardver
PC Intel vagy Intel-kompatíbilis processzorral, CD-ROM az installációhoz, szabad párhuzamos port (ECP) vagy USB-csatlakozó (kártyaolvasó esetén)

Operációs rendszer
        • Microsoft Windows NT 4.0 (SP 6)
        • Microsoft Windows 2000 (Service Pack 1)
        • Microsoft Windows XP
        • Microsoft Windows 98*
        • Microsoft Windows Me*
Megjegyzés:
        * az integráció a böngészõbe és az e-mail kliensbe PKCS#11/CSP használatával történik. Az operációs rendszerbe való belépés nem támogatott.

Hálózat
   Tetszõleges Windows által támogatott hálózat

Interfészek/technikai adatok

Utimaco termékek
   A Safeguard Biometrics a következõ termékeket bõvíti ki biometrikus funkciókkal: SafeGuard Advanced Security, SafeGuard LanCrypt, SafeGuard Sign&Crypt for Outlook és for Office. A kártyákra tanúsítványok is írhatóak a SafeGuard PKI rendszerrel.

Egyéb gyártók termékei
   A digitális aláírás és titkosítás funkciók integrálása megvalósítható minden CSP vagy PKCS#11 alapú alkalmazásba (pl. Internet Explorer, Outlook, Outlook Express, Netscape Communicator).
   A kártyán lévõ X.509-es tanúsítványok bármely Web-engedélyezett PKI rendszerrel vagy Microsoft CA-val elõállíthatóak.

Chipkártyák
   32KB vagy 64 KB EEPROM, 1024 bites RSA kulcsok, több kulcs(pár) használatának támogatása. A kulcs(pár) generálódhat a kártyán. Négy különbözõ ujjból lehet kiválasztani a tárolandó ujjlenyomatot. Alternatívaként hagyományos PIN-kódos belépés is megvalósítható. A böngészõbe ill. e-mail kliensbe történõ integrációhoz szükséges PKCS#11 modul, ill. CSP (Cryptographic Service Provider) modul a csomagban található.

Kártyaolvasó
   Precise Biometrics PB 100 SC or 100 MC. Léteznek billentyûzetbe integrált változatok is. PC/SC-kompatíbilis, párhuzamos portra (Microsoft Windows 98/ME/NT/2000), ill. USB-re csatlakoztatható (Windows 98/ME/2000/XP). Integrált ujjlenyomat érzékelõ.

PKI termékek:

	PKI rendszerek

	PKI által engedélyezett rendszerek:
	digitális aláírás, titkosítás kliens (MS,Notes,SAP)
	digitális aláírás, titkosítás-Web
	számítógép védelem
	hálózat védelem
	internet védelem
	PKI toolkit

	disk, notebook védelem
	palmtop védelem
	biometrikus eszközök
	kártyák, kártyaolvasók