cryptovision SCinterface
Cryptovision SCinterface integriert Berechtigungsnachweise von Smartcards, Token, Remote Token und virtuellen Smartcards in gängige IT-Umgebungen
Die Middleware cryptovision Scinterface bietet eine robuste Lösung, die plattformunabhängig ist und über 100 verschiedene Chip-Typen, Betriebssysteme und Profile unterstützt. Darüber hinaus verwendet sie standardisierte Protokolle und hochwertige kryptografische Verfahren. Mit RSA- und ECC-Algorithmen unterstützt cryptovision SCinterface Verfahren, die von IT-Sicherheitsbehörden weltweit empfohlen werden, und erleichtert somit die Nutzung von Anmeldeinformationen auf einer Vielzahl von Sicherheitsgeräten.
Unterstützte Kryptoschnittstellen:
- Microsoft CSP und Minidriver (für Windows)
- Apple Crypto Token Driver (für macOS)
- PKCS#11 (für Linux-Derivate, Windows und macOS)
Unterstützt mehr als 100 verschiedene Chiptypen, Betriebssysteme und Profile in unterschiedlichen Formfaktoren
ARCHITEKTUR
Unterstützte Systeme
Microsoft:
- Windows 8.1, 10
- Windows Server 2012 R2, 2016, 2019 (32/64 bit)
Linux:
- RHEL 6, 7, 8
- Ubuntu 16.04 / 18.04 / 20.04
- SLES 12/15, SLED 12/15
macOS:
- Mojave (10.14)
- Catalina (10.15)
- Big Sur (11)
MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH
-
- SCinterface Manager: Bietet den vollen Funktionsumfang für das Karten/Token-Management (z.B. Initialisierung, Profilierung, PIN-Management, Schlüsselgenerierung und Fingerabdruck-Enrolment).
- SCinterface Utility: Ermöglicht die Administration einer Karte bzw. eines Token im Anwender-Kontext (z.B. PIN-Änderung, Fingerabdruck-Registrierung).
- Register Tool: Registriert auf Windows die digitalen Zertifikate einer Karte oder eines Token.
- CSP Modul: Bedient die Microsoft Crypto API von Windows.
- Smart Card Minidriver: Bedient die Cryptographic API Next Generation von Windows.
- PKCS#11 Modul: Bedient die PKCS#11-Schnittstelle, (z. B. für Linux-Derivate, macOS und zahlreiche Anwendungsprogramme). Alle bedeutenden Card-Management-Systeme nutzen PKCS#11 zur Karteninitialisierung und -personalisierung.
- Crypto Token Driver: Bedient das CTK-Framework von macOS.
SCinterface
SCinterface ist die leistungsfähigste Smart-Credential-Middleware auf dem weltweiten Markt. SCinterface bietet ein hohes Maß an Sicherheit bei großer Flexibilität. Eine Karte oder ein Token wird mit SCinterface zum Multifunktionswerkzeug, das sich nicht nur für Web-Portale, E-Government und Betriebssystem-Login, sondern auch für die physikalische Zutrittssicherung nutzen lässt.
eIDAS-Konformität
SCinterface unterstützt Siegel-Token und Signaturkarten, die der EU-Signatur-Verordnung (eIDAS) entsprechen.
Betriebssysteme
SCinterface ist qualifiziert zur Nutzung unter Windows, macOS und Linux. Der Anwender kann somit dieselbe Smartcard bzw. dasselbe Token auf verschiedenen Plattformen nutzen.
Smartcard-Typen
SCinterface unterstützt – unabhängig vom Formfaktor – über 90 Smartcard-Typen und -Profile. Dazu gehören Karten von Atos, Infineon, NXP, Gemalto, G&D, Siemens und Austria Card.
Plug-ins
Der Funktionsumfang von SCinterface lässt sich durch Plug-ins erweitern. Zum Lieferumfang gehören Plug-ins, die den Anwender beispielsweise über ablaufende Zertifikate informieren oder Root-Zertifikate automatisch von einer Smartcard importieren.
Convenience Kit
Über Add-ons, die in einem Convenience-Kit enthalten sind, unterstützt SCinterface Match-on-Card Fingerabdruck-Authentifizierung (SCinterface biometric) und sicheres PIN-Caching (SCinterface cache).
Microsoft Virtual Smart Card
SCinterface unterstützt die Technologie Microsoft Virtual Smard (MS VSC), einschließlich der zugehörigen Prozesse für Initialisierung und Personalisierung. Dadurch ermöglicht SCinterface die Nutzung vorhandener Infrastrukturen im Falle einer (teilweisen) Migration auf MS VSC.
Krypto-Schnittstellen
SCinterface bindet jedes gängige Anwendungsprogramm an (z.B. EDGE, Safari, Firefox, Outlook), da es alle relevanten Krypto-Schnittstellen unterstützt (PKCS#11, MS-CAPI, CNG und CTK).
eID Documents
Elektronische Ausweise müssen oft spezielle Smartcard-Anwendungen unterstützen. SCinterface erfüllt diese Anforderung mit modernen Standards wie PACE.
- Unterstützung von Microsoft Virtual Smart Card (MS VSC), einschließlich Initialisierung und Personalisierung
- Unterstützung einer SCinterface-spezifischen VSC-Erweiterung, die mit der Microsoft-Lösung kompatibel ist
- Unterstützung der Virtual Desktop Infrastructure (VDI)
- Apple Crypto Token Driver
- Password Authenticated Connection Establishment (PACE)
- eIDAS-konforme Siegel-Token
- Biometrie (Biometry Edition)
- PIV-Unterstützung (PIV Edition)
- Leistungsfähiges Signature-Profil
- Krypto-Verfahren auf Basis elliptischer Kurven (ECC)
- Lokalisierung über Language Files
- Hohe Benutzerfreundlichkeit
Natürlich, hier ist die Übersetzung der Tabelle ins Deutsche:
Lösung | Stromversorgung | User engagemet Level | MITMA* | Verwendung | Sicherheit | Sichere Lebensdauer |
Smartcards | Durch ihre Lesegeräte | Konstanter PIN | Sicher | Authentifizierung Verschlüsselung Signatur |
|
Lange Lebensdauer |
OTP-Token | Durch ihre Batterie (begrenzt) | Unterschiedliche Daten-Eingabe für jeden Login | Anfällig | Authentifizierung |
|
|
Passwörter | Konstanter Berechtigungsnachweis | Anfällig | Authentifizierung Verschlüsselung |
|
Häufig für Sicherheit geändert |
*MITMA: Man-in-the-Middle-Angriff
FAQ
Was ist eine Middleware?
Für Betriebssystem-Login, VPN-Zugang und ähnliche Anwendungen ist eine Identitätsprüfung (Authentisierung) notwendig. Noch immer kommen für diesen Zweck meist Passwörter zum Einsatz, obwohl diese weder sicher noch benutzerfreundlich sind. Als Alternative bietet sich eine Zwei-Faktor-Authentisierung auf Basis von Smartcards (oder Security-Token) an. Smartcards können geheime Schlüssel (und andere Credentials speichern), die als Passwort-Alternative dienen und zudem zum Verschlüsseln und digitalen Signieren geeignet sind.
Um eine Smartcard auf einem PC nutzen zu können, ist eine Smart-Credential-Middleware notwendig. Dabei handelt es sich um einen Konnektor, der die Smartcard mit einer Anwendung verbindet. Der Kern einer Smart-Credential-Middleware ist ein Treiber, der gegenüber der Anwendung eine Krypto-Schnittstelle zur Verfügung stellt und diese gegenüber der Karte auf elementare Befehle abbildet. Ein weiterer Bestandteil ist ein Management-Tool zur Administration.
Da Anwender oft dieselbe Karte auf unterschiedlichen Plattformen nutzen wollen (z. B. PC und Smartphone), muss eine Smart-Credential-Middleware unterschiedliche Betriebssysteme unterstützen. Außerdem gibt es Dutzende von Smartcard-Typen mit jeweils anderer Dateistruktur sowie unterschiedliche Krypto-Schnittstellen, die bedient werden müssen.
Welche Krypto-Schnittstellen werden unterstützt?
Die bedeutendste Krypto-Schnittstelle ist PKCS#11. Diese wird unter anderem von Firefox, IBM Notes, Adobe Reader und vielen Linux-Anwendungen unterstützt. Microsoft hat dagegen eigene Krypto-Schnittstellen entwickelt. Ursprünglich gab es die Microsoft Cryptographic API (MS CAPI) für Windows 2000 und XP. Mit Windows Vista führte Microsoft eine neue Schnittstelle namens Cryptography API Next Generation (CNG) ein. CNG beinhaltet das Konzept des Smart Card Minidriver. Dabei handelt es sich um ein Modul, das es Unternehmen ermöglicht, Smartcards durch automatisches Herunterladen notwendiger Konnektoren einfach anzubinden. Schließlich gibt es noch die Krypto-Schnittstelle Tokend für das MacOS von Apple. sc/interface unterstützt PKCS#11, Tokend, sowie MS-CAPI und CNG (inklusive einem Smart Card Minidriver).
Welche Anwendungen unterstützt SCinterface?
- Festplatten-Verschlüsselung
- elektronische Ausweise
- WWW-Login
- Betriebssystem-Login
- VPN-Authentifizierung
- sicheres WLAN
- Single Sign-on
- sichere E-Mail
- Dokumenten-Verschlüsselung und -Signatur
Welche Smartcards und Token unterstützt SCinterface?
- AET: AET profile
- Eviden CardOS: M4.01A / V4.2 / V4.2B / V4.2C / V4.3 / V4.3B / V4.4 / V5.0 / V5.3 / V5.4 / V5.5 /V6
- AustriaCard JCOP: 21 V2.2 / 21 V2.3.1 / 31 V2.2 / 31 V2.3.1 / 31/72 V2.3.1 / 31 / 72 V2.3.1 contactless / 41 V2.2.1 / 41 V2.3.1 / 41 V2.4
- D-Trust: D-Trust Card 3.1 / 3.4 / 4.1 / 4.4 (siegel card)
- E.ON: Card V1 / V2
- ePasslet-Suite 1.1/1.2 on JCOP V2.4.1R3 and on JCOP V2.4.1R3 with PACE Profile
- ePasslet-Suite 2.0 on JCOP V2.4.2R3 with PACE Profile
- ePasslet Suite 2.1 on JCOP V2.4.2R3 with PACE Profile
- ePasslet Suite 3.0 on JCOP V3.0 and on G&D Sm@rtCafé Expert 7.0 and on Infineon SLJ52 (Dolphin) with PACE Profile
- ePasslet Suite 3.5 on JCOP V4.0 and on Infineon Secora ID X with PACE profile
- Gemalto: TOP IM GX4, IDClassic 340
- G&D: Sm@rtCafé Expert 3.1 / 3.2 / 4.0 / 5.0 / 6.0 / 7.0
- G&D: STARCOS 3.0 / 3.1 / 3.2 / 3.4 / 3.4 (Swiss Health Card eGK) / 3.4 (Swiss Health Card VKplus G2) / 3.5 / 3.52
- G&D: StarSign CUT S Token (SCE 7.0)
- HID: Crescendo C700
- HID: iCLASS Px G8H
- Infineon: JCLX80 jTOP / SLJ52 (Dolphin/Trusted Logic), Secora
- MaskTech MTCOS Pro 2.5 with PACE (BSI TR-03110), EC and RSA, including „profile protection“ (ISO 7816/15) via PACE-CAN
- Microsoft: Virtual Smart Card
- NXP: JCOP V 2.1 / V2.2 / V2.2.1 IDptoken 200 / V2.3.1 / V2.4 / V2.4.1 / V2.4.2 R1+R2+R3 / V2.4.2 R3 SCP 03 / V3.0 / V4.0 /V4.5
- Siemens: CardOS M4.01a / V4.3B / V4.4
- SwissSign: suisseID (CardOS M4.3B / M4.4)
- TCOS: Signature Card 1.0 / 2.0
- TU Dortmund: UniCard (SECCOS)
- Volkswagen: PKI Card (CardOS M4.3B /4.4)
Unterstützt SCinterface Microsoft Virtual Smart Card (VSC)?
Virtual Smart Card (VSC) ist eine von Microsoft eingeführte Technologie, die den Einsatz des Trusted Platform Module (TPM) zur Schlüsselspeicherung über eine Smartcard-Schnittstelle ermöglicht. VSC wurde ursprünglich von Microsoft eingeführt, allerdings ist die Micosoft-Implementierung abgekündigt. SCinterface unterstützt nicht nur die Microsoft VSC, sondern bietet auch eine eigene VSC-Lösung (verfügbar in der Produktversion SCinterface VSC), die vollständig kompatibel ist und zusätzliche Funktionen bietet. Das bedeutet, dass mit SCinterface nicht nur Karten und Token zum Speichern von Schlüsseln verwendet werden können, sondern auch ein Trusted Platform Module (TPM).
Kann SCinterface für eID-Projekte verwendet werden?
PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS
Haben Sie Fragen? Sprechen Sie mit uns!
Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.