utimaco - SafeGuard Biometrics
Die Herausforderung
Wenn es um Zugangsberechtigung, Verschlüsselung oder Digitale Signatur geht, dann ist das Passwort noch immer der entscheidende Schlüssel. Doch Passworte werden gelegentlich vergessen und müssen dann in einem zeitaufwendigen Verfahren neu vergeben werden. Und so mancher leitende Mitarbeiter gibt seine Smartcard samt zugehörigem Passwort an Assistenten weiter, die dann der Einfachheit halber Dokumente in seinem Namen selbst unterschreiben. Das hat zur Folge, dass diese Dokumente dem echten Besitzer nicht mehr zuzuordnen sind und somit nicht anerkannt werden müssen.
Die Lösung bezüglich Passwortvergesslichkeit oder -weitergabe liegt in einem Authentisierungssystem, das in der Lage ist, den autorisierten Anwender anhand seiner biometrischen Merkmale zu erkennen.
Der Fingerabdruck ist geradezu ideal dafür geeignet: Er ist untrennbar mit seinem Besitzer verbunden, lässt sich mit geringem Aufwand einlesen und bietet in Verbindung mit der richtigen Abtasttechnik eine hohe Sicherheit.
Spezialanbieter auf dem Gebiet der Biometrie bieten heute Verfahren an, die eine hohe Erkennungsgenauigkeit in Verbindung mit relativ preisgünstigen Abtastgeräten gewährleisten. Grund genug für Utimaco Safeware, diese Sicherheitstechnologie in Anwendungen zur Kryptographie und digitalen Unterschrift zu integrieren.
Das Produkt
SafeGuard Biometrics besteht aus einem Smartcard-Leser mit integriertem Fingerabdruck-Sensor, einer biometriefähigen Smartcard, sowie der erforderlichen Software zur Integration der biometrischen Authentisierung in andere SafeGuard-Produkte von Utimaco Safeware und auch in Standardanwendungen von Drittherstellern wie Microsoft Internet Explorer, Netscape oder Outlook.
Zusätzlich bietet SafeGuard Biometrics einen biometrischen Smartcard Logon zum Betriebssystem inkl. Single Sign On (SSO) und Desktop-Sperre.
Fingerabdruck ersetzt Passwort
SafeGuard Biometrics benutzt spezielle Smartcards, auf denen biometrische Daten des Benutzers abgelegt werden. Diese Smartcards unterstützen das Match-On-Card- Verfahren (MOC): Zur Authentisierung wird direkt auf der Karte anstatt des Passworts der Fingerabdruck des Benutzers geprüft. Selbstverständlich bieten die Karten aber auch alle anderen bei Smartcards üblichen Funktionen wie RSA-Verschlüsselung oder sichere Datenspeicherung.
Hohe Fälschungssicherheit
Der Sensor zum Abtasten des Fingerabdrucks misst die Kapazität zwischen Sensoroberfläche und Fingerkuppe und erkennt dadurch das tatsächliche Profil des Fingerabdrucks. Ein Verfahren, das einen echten Finger erkennt und sich durch Reproduktionen des Fingerabdrucks nicht überlisten lässt.
Die Leistungsmerkmale
Eindeutige Identifizierung
Jeder Fingerabdruck ist einmalig und beweist mit extrem hoher Wahrscheinlichkeit die Identität des Benutzers. Eine digitale Unterschrift oder das Lesen verschlüsselter Dokumente durch Dritte, die im Besitz des Passworts und der Karte sind, ist somit ausgeschlossen.
Sicherheit und Datenschutz
Die biometrischen Daten werden nicht extern in Datenbanken, sondern ausschließlich in nicht rücklesbarer Form auf der Smartcard des Benutzers gespeichert.
Reduktion der Helpdesk-Kosten
Nach unabhängigen Einschätzungen beziehen sich 25 - 50 % aller Anrufe beim Helpdesk auf Probleme mit vergessenen Passworten. Eine gewaltige Arbeitsbelastung, die mit SafeGuard Biometrics vermieden wird.
Unabhängig vom Standort
Durch die Integration von Benutzerschlüssel, Biometriedaten und Match-On-Card-Verfahren ist der Anwender nicht an einen bestimmten Arbeitsplatz gebunden, sondern kann sich von unterschiedlichen Standorten aus beim System anmelden (auch mit einem Notebook über das Internet). Der Systemadministrator muss sich dabei nicht um Verteilung und Schutz von Template-Datenbanken kümmern.
PKI-Integration
Smartcards, die in SafeGuard Biometrics Verwendung finden, können in PKI-Systemen mit X.509-Zertifikaten personalisiert werden. Zur Anbindung an externe Applikationen steht ein PKCS#11- und CSP-Modul zur Verfügung.
Schrittweise Migration
SafeGuard Biometrics verhält sich gegenüber Betriebssystem und Anwendungen absolut identisch mit sonstigen smartcardgestützten Authentisierungsverfahren. Dadurch ist auch ein gemischter Betrieb beider Lösungen (Smartcards mit und ohne Biometrie) und somit die schrittweise Migration vom herkömmlichen Passwort zur Biometrie problemlos möglich.
Bereits zahlreiche Anwendungen verfügbar
Viele biometrische Anwendungen beschränken sich derzeit allein auf den sicheren Systemzugang - bieten aber keine kryptographische Funktionalität. SafeGuard Biometrics hingegen bietet eine ganze Reihe vollwertiger Applikationen. Die Lösung ergänzt ideal nicht nur die SafeGuard-Produkte von Utimaco Safeware um eine biometrische Authentisierung, sondern auch gängige Standardanwendungen wie Web Browser (Microsoft Internet Explorer, Netscape Communicator) oder E-Mail Clients. SafeGuard Biometrics wird damit integraler Bestandteil einer kompletten Systemumgebung zur Verschlüsselung, für Zugriffsschutz und Digitale Signatur.
Systemanforderungen
Hardware
PC mit Intel- oder kompatiblem Prozessor CD-ROM-Laufwerk zur Installation auf einem Einzelplatz-Rechner
Freier paralleler (ECP) oder USB-Anschluss (je nach Kartenleser)
Betriebsystem
Microsoft Windows NT Version 4.0 (SP 6),
Microsoft Windows 2000 (Service Pack 1),
Microsoft Windows XP,
Microsoft Windows 98*),
Microsoft Windows Me*)
*)Nur Integration in Internet Browser oder E-Mail-System über PKCS# 11/ CSP. Kein Betriebssystem-Logon.
Netzwerk
Alle Netzwerke, die von Windows unterstützt werden
Interaktion/Technische Daten
Utimaco Safeware-Produkte
SafeGuard Biometrics erweitert folgende Produkte um biometrischen Smartcard Support: SafeGuard Advanced Security, SafeGuard LAN Crypt, SafeGuard VPN, SafeGuard Sign&Crypt für Microsoft Outlook 97 und Outlook 2000
Die Karten können mit SafeGuard PKI ausgestellt und mit Zertifikaten versehen werden.
Drittanbieter
Integration zur Digitalen Signatur und Verschlüsselung in alle CSP oder PKCS#11 basierten Applikationen z. B. Microsoft Internet Explorer, Microsoft Outlook, Outlook Express, Netscape Communicator etc. X.509-Zertifikate auf den biometrischen Smartcards können über jede Webfähige PKI oder auch die Microsoft CA ausgestellt werden.
Smartcards
32 KB oder 64KB EEPROM, 1024-Bit-RSA-Verschlüsselung, Unterstützung von mehreren RSA-Schlüsselpaaren pro Anwender
Optionale Schlüsselgenerierung in der Karte Bis zu vier alternative Fingermuster speicherbar
Alternativer Logon mit PIN optional möglich Biometrisches PKCS#11-Modul und Cryptographic Service Provider (CSP) zur Integration in gängige Internet Browser, E-Mail Clients oder eigene Applikationen verfügbar
Kartenleser
Precise Biometrics PB 100 SC oder 100 MC Alternativ auch integriert in Tastatur PC/SC-kompatibel, parallel (Microsoft Windows 98/Me/NT/2000) oder USB-Anschluss (Microsoft Windows 98/Me/2000/XP) Integrierter Fingerprint-Sensor
Anmerkung
Alle weiteren genannten Marken sind Marken der jeweiligen Inhaber.
Wenn es um Zugangsberechtigung, Verschlüsselung oder Digitale Signatur geht, dann ist das Passwort noch immer der entscheidende Schlüssel. Doch Passworte werden gelegentlich vergessen und müssen dann in einem zeitaufwendigen Verfahren neu vergeben werden. Und so mancher leitende Mitarbeiter gibt seine Smartcard samt zugehörigem Passwort an Assistenten weiter, die dann der Einfachheit halber Dokumente in seinem Namen selbst unterschreiben. Das hat zur Folge, dass diese Dokumente dem echten Besitzer nicht mehr zuzuordnen sind und somit nicht anerkannt werden müssen.
Die Lösung bezüglich Passwortvergesslichkeit oder -weitergabe liegt in einem Authentisierungssystem, das in der Lage ist, den autorisierten Anwender anhand seiner biometrischen Merkmale zu erkennen.
Der Fingerabdruck ist geradezu ideal dafür geeignet: Er ist untrennbar mit seinem Besitzer verbunden, lässt sich mit geringem Aufwand einlesen und bietet in Verbindung mit der richtigen Abtasttechnik eine hohe Sicherheit.
Spezialanbieter auf dem Gebiet der Biometrie bieten heute Verfahren an, die eine hohe Erkennungsgenauigkeit in Verbindung mit relativ preisgünstigen Abtastgeräten gewährleisten. Grund genug für Utimaco Safeware, diese Sicherheitstechnologie in Anwendungen zur Kryptographie und digitalen Unterschrift zu integrieren.
Das Produkt
SafeGuard Biometrics besteht aus einem Smartcard-Leser mit integriertem Fingerabdruck-Sensor, einer biometriefähigen Smartcard, sowie der erforderlichen Software zur Integration der biometrischen Authentisierung in andere SafeGuard-Produkte von Utimaco Safeware und auch in Standardanwendungen von Drittherstellern wie Microsoft Internet Explorer, Netscape oder Outlook.
Zusätzlich bietet SafeGuard Biometrics einen biometrischen Smartcard Logon zum Betriebssystem inkl. Single Sign On (SSO) und Desktop-Sperre.
Fingerabdruck ersetzt Passwort
SafeGuard Biometrics benutzt spezielle Smartcards, auf denen biometrische Daten des Benutzers abgelegt werden. Diese Smartcards unterstützen das Match-On-Card- Verfahren (MOC): Zur Authentisierung wird direkt auf der Karte anstatt des Passworts der Fingerabdruck des Benutzers geprüft. Selbstverständlich bieten die Karten aber auch alle anderen bei Smartcards üblichen Funktionen wie RSA-Verschlüsselung oder sichere Datenspeicherung.
Hohe Fälschungssicherheit
Der Sensor zum Abtasten des Fingerabdrucks misst die Kapazität zwischen Sensoroberfläche und Fingerkuppe und erkennt dadurch das tatsächliche Profil des Fingerabdrucks. Ein Verfahren, das einen echten Finger erkennt und sich durch Reproduktionen des Fingerabdrucks nicht überlisten lässt.
Die Leistungsmerkmale
Eindeutige Identifizierung
Jeder Fingerabdruck ist einmalig und beweist mit extrem hoher Wahrscheinlichkeit die Identität des Benutzers. Eine digitale Unterschrift oder das Lesen verschlüsselter Dokumente durch Dritte, die im Besitz des Passworts und der Karte sind, ist somit ausgeschlossen.
Sicherheit und Datenschutz
Die biometrischen Daten werden nicht extern in Datenbanken, sondern ausschließlich in nicht rücklesbarer Form auf der Smartcard des Benutzers gespeichert.
Reduktion der Helpdesk-Kosten
Nach unabhängigen Einschätzungen beziehen sich 25 - 50 % aller Anrufe beim Helpdesk auf Probleme mit vergessenen Passworten. Eine gewaltige Arbeitsbelastung, die mit SafeGuard Biometrics vermieden wird.
Unabhängig vom Standort
Durch die Integration von Benutzerschlüssel, Biometriedaten und Match-On-Card-Verfahren ist der Anwender nicht an einen bestimmten Arbeitsplatz gebunden, sondern kann sich von unterschiedlichen Standorten aus beim System anmelden (auch mit einem Notebook über das Internet). Der Systemadministrator muss sich dabei nicht um Verteilung und Schutz von Template-Datenbanken kümmern.
PKI-Integration
Smartcards, die in SafeGuard Biometrics Verwendung finden, können in PKI-Systemen mit X.509-Zertifikaten personalisiert werden. Zur Anbindung an externe Applikationen steht ein PKCS#11- und CSP-Modul zur Verfügung.
Schrittweise Migration
SafeGuard Biometrics verhält sich gegenüber Betriebssystem und Anwendungen absolut identisch mit sonstigen smartcardgestützten Authentisierungsverfahren. Dadurch ist auch ein gemischter Betrieb beider Lösungen (Smartcards mit und ohne Biometrie) und somit die schrittweise Migration vom herkömmlichen Passwort zur Biometrie problemlos möglich.
Bereits zahlreiche Anwendungen verfügbar
Viele biometrische Anwendungen beschränken sich derzeit allein auf den sicheren Systemzugang - bieten aber keine kryptographische Funktionalität. SafeGuard Biometrics hingegen bietet eine ganze Reihe vollwertiger Applikationen. Die Lösung ergänzt ideal nicht nur die SafeGuard-Produkte von Utimaco Safeware um eine biometrische Authentisierung, sondern auch gängige Standardanwendungen wie Web Browser (Microsoft Internet Explorer, Netscape Communicator) oder E-Mail Clients. SafeGuard Biometrics wird damit integraler Bestandteil einer kompletten Systemumgebung zur Verschlüsselung, für Zugriffsschutz und Digitale Signatur.
Systemanforderungen
Hardware
PC mit Intel- oder kompatiblem Prozessor CD-ROM-Laufwerk zur Installation auf einem Einzelplatz-Rechner
Freier paralleler (ECP) oder USB-Anschluss (je nach Kartenleser)
Betriebsystem
Microsoft Windows NT Version 4.0 (SP 6),
Microsoft Windows 2000 (Service Pack 1),
Microsoft Windows XP,
Microsoft Windows 98*),
Microsoft Windows Me*)
*)Nur Integration in Internet Browser oder E-Mail-System über PKCS# 11/ CSP. Kein Betriebssystem-Logon.
Netzwerk
Alle Netzwerke, die von Windows unterstützt werden
Interaktion/Technische Daten
Utimaco Safeware-Produkte
SafeGuard Biometrics erweitert folgende Produkte um biometrischen Smartcard Support: SafeGuard Advanced Security, SafeGuard LAN Crypt, SafeGuard VPN, SafeGuard Sign&Crypt für Microsoft Outlook 97 und Outlook 2000
Die Karten können mit SafeGuard PKI ausgestellt und mit Zertifikaten versehen werden.
Drittanbieter
Integration zur Digitalen Signatur und Verschlüsselung in alle CSP oder PKCS#11 basierten Applikationen z. B. Microsoft Internet Explorer, Microsoft Outlook, Outlook Express, Netscape Communicator etc. X.509-Zertifikate auf den biometrischen Smartcards können über jede Webfähige PKI oder auch die Microsoft CA ausgestellt werden.
Smartcards
32 KB oder 64KB EEPROM, 1024-Bit-RSA-Verschlüsselung, Unterstützung von mehreren RSA-Schlüsselpaaren pro Anwender
Optionale Schlüsselgenerierung in der Karte Bis zu vier alternative Fingermuster speicherbar
Alternativer Logon mit PIN optional möglich Biometrisches PKCS#11-Modul und Cryptographic Service Provider (CSP) zur Integration in gängige Internet Browser, E-Mail Clients oder eigene Applikationen verfügbar
Kartenleser
Precise Biometrics PB 100 SC oder 100 MC Alternativ auch integriert in Tastatur PC/SC-kompatibel, parallel (Microsoft Windows 98/Me/NT/2000) oder USB-Anschluss (Microsoft Windows 98/Me/2000/XP) Integrierter Fingerprint-Sensor
Anmerkung
Alle weiteren genannten Marken sind Marken der jeweiligen Inhaber.
Wie dürfen wir für Sie aktiv werden?
Stefan Kausch
CEO
Application Development
+49 (0)7152 - 93 93 10
+49 (0)7152 - 93 93 11