cryptovision SCinterface

Cryptovision SCinterface integriert Berechtigungsnachweise von Smartcards, Token, Remote Token und virtuellen Smartcards in gängige IT-Umgebungen

Mit zunehmenden Sicherheitsbedenken gilt die Verwendung nur von Benutzernamen und Passwörtern für den Login nicht mehr als sicher. Bessere Optionen wie Smartcards und Sicherheitstoken bieten stärkere Sicherheitsmaßnahmen. Smartcards, die weit verbreitet im Bankwesen und bei elektronischen Ausweisen eingesetzt werden, zeigen zuverlässige Sicherheitstechnologie, wobei jüngste Verbesserungen wie VSC und RSC sie noch effektiver machen.

Die Middleware cryptovision Scinterface bietet eine robuste Lösung, die plattformunabhängig ist und über 100 verschiedene Chip-Typen, Betriebssysteme und Profile unterstützt. Darüber hinaus verwendet sie standardisierte Protokolle und hochwertige kryptografische Verfahren. Mit RSA- und ECC-Algorithmen unterstützt cryptovision SCinterface Verfahren, die von IT-Sicherheitsbehörden weltweit empfohlen werden, und erleichtert somit die Nutzung von Anmeldeinformationen auf einer Vielzahl von Sicherheitsgeräten.

Unterstützte Kryptoschnittstellen:

Microsoft CSP und Minidriver (für Windows)
Apple Crypto Token Driver (für macOS)
PKCS#11 (für Linux-Derivate, Windows und macOS)

Unterstützt mehr als 100 verschiedene Chiptypen, Betriebssysteme und Profile in unterschiedlichen Formfaktoren

Produkteigenschaften wie Plattformunabhängigkeit, eine modulare Architektur, die Implementierung aller wichtigen Standards, die Unterstützung von (Microsoft) Virtual Smart Card und Biometrie machen cryptovision SCinterface zu einer der vielfältigsten und innovativsten Lösungen in ihrem Bereich.

ARCHITEKTUR

Product Sheet [PDF]

Technical Data Sheet [PDF]

Citizen ID Middleware Whitepaper [PDF]

Verwandte Produkte:

SCinterface VSC

SCinterface Cache

Unterstützte Systeme

Microsoft:

Windows 8.1, 10
Windows Server 2012 R2, 2016, 2019 (32/64 bit)

Linux:

RHEL 6, 7, 8
Ubuntu 16.04 / 18.04 / 20.04
SLES 12/15, SLED 12/15

macOS:

Mojave (10.14)
Catalina (10.15)
Big Sur (11)

MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH

- SCinterface Manager: Bietet den vollen Funktionsumfang für das Karten/Token-Management (z.B. Initialisierung, Profilierung, PIN-Management, Schlüsselgenerierung und Fingerabdruck-Enrolment).
- SCinterface Utility: Ermöglicht die Administration einer Karte bzw. eines Token im Anwender-Kontext (z.B. PIN-Änderung, Fingerabdruck-Registrierung).
- Register Tool: Registriert auf Windows die digitalen Zertifikate einer Karte oder eines Token.
- CSP Modul: Bedient die Microsoft Crypto API von Windows.
- Smart Card Minidriver: Bedient die Cryptographic API Next Generation von Windows.
- PKCS#11 Modul: Bedient die PKCS#11-Schnittstelle, (z. B. für Linux-Derivate, macOS und zahlreiche Anwendungsprogramme). Alle bedeutenden Card-Management-Systeme nutzen PKCS#11 zur Karteninitialisierung und -personalisierung.
- Crypto Token Driver: Bedient das CTK-Framework von macOS.

SCinterface
SCinterface ist die leistungsfähigste Smart-Credential-Middleware auf dem weltweiten Markt. SCinterface bietet ein hohes Maß an Sicherheit bei großer Flexibilität. Eine Karte oder ein Token wird mit SCinterface zum Multifunktionswerkzeug, das sich nicht nur für Web-Portale, E-Government und Betriebssystem-Login, sondern auch für die physikalische Zutrittssicherung nutzen lässt.

eIDAS-Konformität
SCinterface unterstützt Siegel-Token und Signaturkarten, die der EU-Signatur-Verordnung (eIDAS) entsprechen.

Betriebssysteme
SCinterface ist qualifiziert zur Nutzung unter Windows, macOS und Linux. Der Anwender kann somit dieselbe Smartcard bzw. dasselbe Token auf verschiedenen Plattformen nutzen.

Smartcard-Typen
SCinterface unterstützt – unabhängig vom Formfaktor – über 90 Smartcard-Typen und -Profile. Dazu gehören Karten von Atos, Infineon, NXP, Gemalto, G&D, Siemens und Austria Card.

Plug-ins
Der Funktionsumfang von SCinterface lässt sich durch Plug-ins erweitern. Zum Lieferumfang gehören Plug-ins, die den Anwender beispielsweise über ablaufende Zertifikate informieren oder Root-Zertifikate automatisch von einer Smartcard importieren.

Convenience Kit
Über Add-ons, die in einem Convenience-Kit enthalten sind, unterstützt SCinterface Match-on-Card Fingerabdruck-Authentifizierung (SCinterface biometric) und sicheres PIN-Caching (SCinterface cache).

Microsoft Virtual Smart Card
SCinterface unterstützt die Technologie Microsoft Virtual Smard (MS VSC), einschließlich der zugehörigen Prozesse für Initialisierung und Personalisierung. Dadurch ermöglicht SCinterface die Nutzung vorhandener Infrastrukturen im Falle einer (teilweisen) Migration auf MS VSC.

Krypto-Schnittstellen
SCinterface bindet jedes gängige Anwendungsprogramm an (z.B. EDGE, Safari, Firefox, Outlook), da es alle relevanten Krypto-Schnittstellen unterstützt (PKCS#11, MS-CAPI, CNG und CTK).

eID Documents
Elektronische Ausweise müssen oft spezielle Smartcard-Anwendungen unterstützen. SCinterface erfüllt diese Anforderung mit modernen Standards wie PACE.

Unterstützung von Microsoft Virtual Smart Card (MS VSC), einschließlich Initialisierung und Personalisierung
Unterstützung einer SCinterface-spezifischen VSC-Erweiterung, die mit der Microsoft-Lösung kompatibel ist
Unterstützung der Virtual Desktop Infrastructure (VDI)
Apple Crypto Token Driver
Password Authenticated Connection Establishment (PACE)
eIDAS-konforme Siegel-Token
Biometrie (Biometry Edition)
PIV-Unterstützung (PIV Edition)
Leistungsfähiges Signature-Profil
Krypto-Verfahren auf Basis elliptischer Kurven (ECC)
Lokalisierung über Language Files
Hohe Benutzerfreundlichkeit

Natürlich, hier ist die Übersetzung der Tabelle ins Deutsche:

Lösung	Stromversorgung	User engagemet Level	MITMA*	Verwendung	Sicherheit	Sichere Lebensdauer
Smartcards	Durch ihre Lesegeräte	Konstanter PIN	Sicher	Authentifizierung Verschlüsselung Signatur	verknüpfe etwas, das du besitzt, mit etwas, das du weißt kann nicht geteilt werden PIN-geschützt verfügen über hardwarebasierte Sicherheit für die Schlüsselspeicherung können für mehrere Anwendungen ohne Sicherheitsbedenken verwendet werden	Lange Lebensdauer
OTP-Token	Durch ihre Batterie (begrenzt)	Unterschiedliche Daten-Eingabe für jeden Login	Anfällig	Authentifizierung	kann nicht geteilt werden nur für einmalige Verwendung
Passwörter		Konstanter Berechtigungsnachweis	Anfällig	Authentifizierung Verschlüsselung	verlässt sich ausschließlich auf etwas, das du weißt sollte nicht wiederverwendet werden kann durch Social Engineering oder Phishing erraten werden müssen gemerkt werden werden als Hash auf dem Server gespeichert	Häufig für Sicherheit geändert

*MITMA: Man-in-the-Middle-Angriff

Referenzen

FAQ

Was ist eine Middleware?

Für Betriebssystem-Login, VPN-Zugang und ähnliche Anwendungen ist eine Identitätsprüfung (Authentisierung) notwendig. Noch immer kommen für diesen Zweck meist Passwörter zum Einsatz, obwohl diese weder sicher noch benutzerfreundlich sind. Als Alternative bietet sich eine Zwei-Faktor-Authentisierung auf Basis von Smartcards (oder Security-Token) an. Smartcards können geheime Schlüssel (und andere Credentials speichern), die als Passwort-Alternative dienen und zudem zum Verschlüsseln und digitalen Signieren geeignet sind.

Um eine Smartcard auf einem PC nutzen zu können, ist eine Smart-Credential-Middleware notwendig. Dabei handelt es sich um einen Konnektor, der die Smartcard mit einer Anwendung verbindet. Der Kern einer Smart-Credential-Middleware ist ein Treiber, der gegenüber der Anwendung eine Krypto-Schnittstelle zur Verfügung stellt und diese gegenüber der Karte auf elementare Befehle abbildet. Ein weiterer Bestandteil ist ein Management-Tool zur Administration.

Da Anwender oft dieselbe Karte auf unterschiedlichen Plattformen nutzen wollen (z. B. PC und Smartphone), muss eine Smart-Credential-Middleware unterschiedliche Betriebssysteme unterstützen. Außerdem gibt es Dutzende von Smartcard-Typen mit jeweils anderer Dateistruktur sowie unterschiedliche Krypto-Schnittstellen, die bedient werden müssen.

Welche Krypto-Schnittstellen werden unterstützt?

Die bedeutendste Krypto-Schnittstelle ist PKCS#11. Diese wird unter anderem von Firefox, IBM Notes, Adobe Reader und vielen Linux-Anwendungen unterstützt. Microsoft hat dagegen eigene Krypto-Schnittstellen entwickelt. Ursprünglich gab es die Microsoft Cryptographic API (MS CAPI) für Windows 2000 und XP. Mit Windows Vista führte Microsoft eine neue Schnittstelle namens Cryptography API Next Generation (CNG) ein. CNG beinhaltet das Konzept des Smart Card Minidriver. Dabei handelt es sich um ein Modul, das es Unternehmen ermöglicht, Smartcards durch automatisches Herunterladen notwendiger Konnektoren einfach anzubinden. Schließlich gibt es noch die Krypto-Schnittstelle Tokend für das MacOS von Apple. sc/interface unterstützt PKCS#11, Tokend, sowie MS-CAPI und CNG (inklusive einem Smart Card Minidriver).

Welche Anwendungen unterstützt SCinterface?

Festplatten-Verschlüsselung
elektronische Ausweise
WWW-Login
Betriebssystem-Login
VPN-Authentifizierung
sicheres WLAN
Single Sign-on
sichere E-Mail
Dokumenten-Verschlüsselung und -Signatur

Welche Smartcards und Token unterstützt SCinterface?

AET: AET profile
Eviden CardOS: M4.01A / V4.2 / V4.2B / V4.2C / V4.3 / V4.3B / V4.4 / V5.0 / V5.3 / V5.4 / V5.5 /V6
AustriaCard JCOP: 21 V2.2 / 21 V2.3.1 / 31 V2.2 / 31 V2.3.1 / 31/72 V2.3.1 / 31 / 72 V2.3.1 contactless / 41 V2.2.1 / 41 V2.3.1 / 41 V2.4
D-Trust: D-Trust Card 3.1 / 3.4 / 4.1 / 4.4 (siegel card)
E.ON: Card V1 / V2
ePasslet-Suite 1.1/1.2 on JCOP V2.4.1R3 and on JCOP V2.4.1R3 with PACE Profile
ePasslet-Suite 2.0 on JCOP V2.4.2R3 with PACE Profile
ePasslet Suite 2.1 on JCOP V2.4.2R3 with PACE Profile
ePasslet Suite 3.0 on JCOP V3.0 and on G&D Sm@rtCafé Expert 7.0 and on Infineon SLJ52 (Dolphin) with PACE Profile
ePasslet Suite 3.5 on JCOP V4.0 and on Infineon Secora ID X with PACE profile
Gemalto: TOP IM GX4, IDClassic 340
G&D: Sm@rtCafé Expert 3.1 / 3.2 / 4.0 / 5.0 / 6.0 / 7.0
G&D: STARCOS 3.0 / 3.1 / 3.2 / 3.4 / 3.4 (Swiss Health Card eGK) / 3.4 (Swiss Health Card VKplus G2) / 3.5 / 3.52
G&D: StarSign CUT S Token (SCE 7.0)
HID: Crescendo C700
HID: iCLASS Px G8H
Infineon: JCLX80 jTOP / SLJ52 (Dolphin/Trusted Logic), Secora
MaskTech MTCOS Pro 2.5 with PACE (BSI TR-03110), EC and RSA, including „profile protection“ (ISO 7816/15) via PACE-CAN
Microsoft: Virtual Smart Card
NXP: JCOP V 2.1 / V2.2 / V2.2.1 IDptoken 200 / V2.3.1 / V2.4 / V2.4.1 / V2.4.2 R1+R2+R3 / V2.4.2 R3 SCP 03 / V3.0 / V4.0 /V4.5
Siemens: CardOS M4.01a / V4.3B / V4.4
SwissSign: suisseID (CardOS M4.3B / M4.4)
TCOS: Signature Card 1.0 / 2.0
TU Dortmund: UniCard (SECCOS)
Volkswagen: PKI Card (CardOS M4.3B /4.4)

Unterstützt SCinterface Microsoft Virtual Smart Card (VSC)?

Virtual Smart Card (VSC) ist eine von Microsoft eingeführte Technologie, die den Einsatz des Trusted Platform Module (TPM) zur Schlüsselspeicherung über eine Smartcard-Schnittstelle ermöglicht. VSC wurde ursprünglich von Microsoft eingeführt, allerdings ist die Micosoft-Implementierung abgekündigt. SCinterface unterstützt nicht nur die Microsoft VSC, sondern bietet auch eine eigene VSC-Lösung (verfügbar in der Produktversion SCinterface VSC), die vollständig kompatibel ist und zusätzliche Funktionen bietet. Das bedeutet, dass mit SCinterface nicht nur Karten und Token zum Speichern von Schlüsseln verwendet werden können, sondern auch ein Trusted Platform Module (TPM).

Kann SCinterface für eID-Projekte verwendet werden?

SCinterface als Smartcard-Middleware spielt bei eID-Projekten eine entscheidende Rolle. Es dient als wichtiges Bindeglied zwischen der eID-Karte und dem Betriebssystem und ermöglicht eine sichere Kommunikation zwischen der Karte und verschiedenen Anwendungen. Diese Brücke ermöglicht den einfachen Zugriff auf das digitale Zertifikat, das Schlüsselmaterial und die auf der eID-Karte gespeicherten demografischen Informationen.

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE SOLUTIONS

SECURITY APPLICATIONS

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.

Kontakt