cryptovision SCalibur
SCalibur ist ein Java®-Middleware-SDK, das die Integration von Smartcards und Token in Anwendungen ermöglicht. Es unterstützt alle gängigen eID-Protokolle und ist auch für komplexe Vertrauensmodelle geeignet. Entwickler müssen dank SCalibur kein Smartcard-Know-how aufbauen und können sich stattdessen auf ihre Kernaufgaben konzentrieren.
eID-Karten und maschinenlesbare Reisedokumente (MRTDs) erleben derzeit einen weltweiten Boom. Es versteht sich von selbst, dass die auf diesen Karten gespeicherten Daten mit Authentisierung und Verschlüsselung geschützt werden müssen. Hierbei dürfen nur autorisierte Parteien in klar definierter Weise Zugang zu den Daten auf dem Chip haben. Außerdem darf es nicht möglich sein, eine Karte mit den darauf gespeicherten Daten zu fälschen oder zu kopieren.
Die für eID-Karten und MRTDs benötigten Authentisierungs- und Verschlüsselungsmechanismen werden in der Regel durch standardisierte Sicherheitsprotokolle bereitgestellt. Dazu gehören beispielsweise BAC, EACv1, EACv2 und PACE. Diese Protokolle nutzen moderne kryptografische Methoden inklusive digitaler Zertifikate.
SCalibur von cryptovision ist ein verteiltes Smartcard-Middleware-SDK, das alle relevanten eID-Protokolle unterstützt und deren Nutzung auf einfache Weise ermöglicht. SCalibur bietet dem Entwickler leistungsfähige Schnittstellen, um den Protokollfluss zu steuern. Mit Java realisiert, ist SCalibur plattformunabhängig und auf beliebigen Geräte in bestehende Anwendungen integriert werden.
Mit SCalibur muss sich der Kunde nicht um die Details der Sicherheitsprotokolle kümmern. Stattdessen können sich die Entwickler auf Geschäftslogik und Benutzererfahrung konzentrieren. Die Zeit bis zur Marktreife ist extrem kurz. Rapid Prototyping ist einfach möglich.
FAQ
Was ist eine verteilte Smartcard-Middleware?
Sind auf Smartcards oder Token kritische Daten gespeichert, dann darf es nicht ohne Weiteres möglich sein, diese auszulesen. Stattdessen muss der Zugriff klar geregelt und mit entsprechenden Authentisierungsmechanismen gesichert sein. Für diesen Zweck gibt es eine Reihe von Protokollen, die vor allem von der Zivilluftfahrt-Organisation (ICAO) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurden. Dabei benötigt ein Lesegerät zum Nachweis der Berechtigung neben digitalem Zertifikat auch einen privaten Schlüssel. Statt diesen sicher auf dem Gerät selbst zu speichern – was oft nicht ohne weiteres möglich ist – verbleibt der Schüssel beim verteilten Ansatz auf einem gesicherten zentralen Server und das Protokoll wird „remote“ durchgeführt.
PRODUKT-ARCHITEKTUR
Unterstütze Systeme
- Windows 7/8.1/10
- Linux Ubuntu 14.04 LTS, RedHat 7, OpenSuse 13.2
- OS X Yosemite 10.10.3, El Capitan 10.11
- Oracle JDK 1.8
MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH
Bestandteile von SCalibur
- Low-Level-Schnittstelle: Diese Schnittstelle bietet einen Hardware-nahen Zugriff auf die Karte.
- High-Level-Schnittstelle: Über diese Schnittstelle ist ein Zugriff auf einer höheren Abstraktionsebene möglich – ideal für eine schnelle Anwendungsentwicklung.
- Standalone-Terminal: Mit dieser Beispielanwendung lässt sich die Nutzung von SCalibur in einer nichtverteilten Umgebung über eine grafische Benutzeroberfläche demonstrieren.
- Beispiel-Anwendungen: Mit diesen Beispielen kann jeder Entwickler seine eigenen SCalibur-basierten Anwendungen erstellen.
- Detaillierte Dokumentation: Die Dokumentation besteht aus drei Dokumenten (Erste Schritte, Handbuch
und Standalone Terminal) sowie aus einer ausführlichen JavaDoc™-Dokumentation. - Biometrie-Unterstützung: SCalibur bietet Fingerabdruck-Erkennung inklusive Match-on-Card-Funktion mit Unterstützung diverser Fingerabdruck-Leser.
SCalibur
SCalibur ist ein verteiltes Smartcard-Middleware-SDK, das alle relevanten eID-Protokolle und komplexe Vertrauensmodelle unterstützt.
eID-Protokolle
Je nach Anwendungsbereich muss ein eID-Dokument verschiedene Sicherheitsprotokolle wie BAC, EACv1, EACv2, SAC oder PACE anwenden. Nutzt ein Entwickler SCalibur, dann muss er die Details dieser Protokolle nicht kennen. Stattdessen kann er sich auf die Entwicklung der Anwendungen konzentrieren.
Läuft auf allen Komponenten eines eID-Systems
SCalibur kann auf allen beteiligten Clients und Servern, die an einer Transaktion beteiligt sind, das Protokoll-Handling übernehmen. SCalibur ist damit die Komplettlösung für alle Komponenten eines eID-System.
Java
SCalibur wurde mit Java realisiert. Dadurch ist SCalibur Plattform-unabhängig.
Einfach zu nutzen
Im Lieferumfang von SCalibur sind Beispielanwendungen und eine ausführliche Dokumentation enthalten. Selbst wenig erfahrene Entwickler können SCalibur dadurch einfach nutzen.
Plattform-unabhängig durch
Biometrie
Anstelle einer PIN kann ein Fingerabdruck genutzt werden, um den Chipkarten-Zugang zu schützen. SCalibur unterstützt ISO-konforme
Match-on-Card-Biometrie.
Integration von Hardware-Modulen
SCalibur unterstützt kontaktbehaftete sowie kontaktlose Kartenleser mit oder ohne PIN-Pad, Fingerabdruck-Scanner, MRZ-Scanner,
HSMs, SAMs und mehr.
Schnelle Entwicklung
SCalibur minimiert die Zeit bis zur Marktreife für Ihre Implementierungen. Das modulare Design von SCalibur ermöglicht es Ihnen, Ihre eigenen Komponenten zu integrieren. Sie können den Umfang von SCalibur sogar erweitern. Rapid Prototyping ist einfach möglich.
Betriebssysteme
SCalibur ist eine Java®-basierte Anwendung für Windows, Linux und OS X in 32 und 64 Bit. Benutzer können auf jeder Plattform die gleiche Chipkarte und die gleichen Leser nutzen.
- Unterstützt alle relevanten eID-Security-Protokolle (BAC, PACE (incl. PACE-CAM), EACv1, EACv2)
- Protokoll-Details werden durch einfache Schnittstellen abstrahiert
- Basiert auf offenen Standards
- Modulare Architektur
- Biometrie-Unterstützung
- Java-basiert, läuft auf vielen Plattformen
PKI SOLUTIONS
CREDENTIAL MANAGEMENT
SECURITY TOKEN & HARDWARE SOLUTIONS
SECURITY APPLICATIONS
Haben Sie Fragen? Sprechen Sie mit uns!
Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.