G/On 5 Authentifizierungstoken

G/On 5 Authentifizierungstoken

Giritech hat 2004 mit dem innovativen G/On USB Access Key als erstes Unternehmen ein mobiles Gerät vorgestellt, in dem 2–Faktor–Authentifizierung, Token und ein sicherer Speicherbereich für den Connectivity–Client kombiniert waren.

Seitdem hat sich die Entwicklung neuer Geräte beschleunigt, da die Integration von CPU und Speicherchips massiv voranschreitet und immer mehr Funktionen auf immer kleineren Chips möglich macht.

G/On 5 stellt die nächste, hochmoderne Innovation im Bereich der Authentifizierungstoken dar. Es basiert auf einer kryptografisch gesicherten Smartcard–Technologie, die ein sehr starkes, gegenseitiges Authentifizierungsprotokoll implementiert. Dies stellt gleichzeitig auch ein Schutz gegen die Fälschung von Geräten dar.

Im Gegensatz zu alternativen Smartcard–basierten Produkten, bietet Giritechs Lösung dem Anwender volle Deviceunabhängigkeit, denn G/On kann auf jedem Gerät mit eingeschränkten Benutzerrechten aufgerufen und verwendet werden (keine administrativen Rechte erforderlich). Auch sind keine speziellen Treiber oder Token–spezifische Softwaremodule notwendig.

Die fortschrittliche Smartcard–Technologie für G/On 5 wird von dem deutschen Unternehmen Giesecke & Devrient (G&D, www.gi–de.com) geliefert, einem hochvisionären Entwickler integrierter Token. G&D ist führend auf dem Gebiet der Smartcard–Technologie für Kreditkarten, Zugangskarten und sogenannten Personal Identification Cards (PIV).

Giritech hat sehr eng mit G&D zusammengearbeitet, um sicherzustellen, dass die neueste Generation der von G&D entwickelten sicheren Authentifizierungs–, Speicher– und Verschlüsselungsgeräte alle Funktionen von G/On optimal unterstützen. Obwohl unsere Virtual Access Plattform aufgrund der Plugin–Architektur auch mit anderen Token zusammenarbeiten kann, wurde G/On 5 spezifisch auf die Serie der G&D Smartcard–basierten Token namens "G&D StarSign© Mobility Token" abgestimmt.

Die neuen Authentifizierungstokens kombinieren erstklassige Technologien und Fähigkeiten mit der einzigartigen Benutzerfreundlichkeit von G/On.

G/On MicroSmart 1 GB

Die G/On MicroSmart basiert auf der Giesecke & Devrient StarSign® Mobile Security Card. Dieses Gerät ist eine Standard microSD Flash–Memory–Karte mit einem zusätzlichen, integrierten Smartcard–Chip, der von G/On zur Authentifizierung verwendet wird.
Den Flash–Speicher verwendet G/On zur Speicherung der G/On Clientsoftware sowie der zugehörigen Applikationsclients und –daten.
Die G/On MicroSmart unterstützt Windows, Mac und Linux. Sie kann in mobilen Geräten wie Hochgeschwindigkeitsbreitbandmodems (z. B. USBConnect QUALCOMM 3G oder dem von Mobilfunkanbietern weltweit verwendeten HUAWEI Mobile Connect Modem E180), Laptops, PDAs und anderen mobilen Geräten mit microSD Interface eingesetzt werden.
Die G/On MicroSmart funktioniert ohne Treiberinstallation, benötigt keine administrativen Rechte auf dem Endgerät und reduziert so Kosten für Implementierung, Support und externe Unterstützung.

Zukünftige Authentifizierungstoken (Dezember 2009 - März 2010)

G/On USB SafeSmart 1GB

Dieser Token basiert auf dem Giesecke & Devrient StarSign® Mobility Token Classic. Das USB Gerät enthält Flash-Speicher, eine separate CD-ROM Partition, einen Flash-Controller, der Datenverschlüsselung unterstützt und eine Smartcard mit Windows, Mac und Linux Support.

Der G/On Client wird von diesem Gerät nach dem Einstecken automatisch gestartet, sofern es das Betriebssystem unterstützt. Daten können auf dem Token automatisch, für den Anwender voll transparent, verschlüsselt werden und die Smartcard garantiert die Sicherheit der auf dem Token gespeicherten Identitäten. G/On USB SafeSmart stellt in einem einzigen Gerät die Schutz aller unbeweglichen und in Bewegung befindlichen Daten sicher.

 

G/On USB MultiSmart 1GB

Dieser Authentifizierungsgerät basiert auf dem Giesecke & Devrient StarSign® Mobility Token ID1 und ist die ultimative Lösung für sicheren Access, da G/On mit bereits existierenden Smartards für Personal Identity Verification (PIV) kombiniert wird.

Chipkarten im ID1 Format lassen sich einsetzen und bequem für die G/On Authentifizierung verwenden. Falls der der Herausgeber der PIV Karte keinen Softwarezugriff gestattet, kann die zweite, mitgelieferte Smartcard zur Authentifizierung des Geräts genutzt werden.

Die G/On USB MultiSmart ist ein anwenderfreundlicher Kartenleser im Miniformat und beinhaltet Flashspeicher, Hardwareverschlüsselung, eine CD-ROM Partition sowie einen ARM7 Prozessor. Bis auf die eventuell von der PIV Karte benötigten Treiber, setzt das Gerät selbst keine Softwareinstallation voraus und benötigt keine administrativen Rechte auf dem Computer. Einsetzbar ist G/On MultiSmart unter Windows, Mac und Linux.

 

G/On USB H3 1GB

Dieser nur für Windows verfügbare Token basiert auf der Hagiwara UDRW G3 Technologie und ist unter G/On 3.x als "USB Access Key" das Standardgerät. Der Key enthält Flashspeicher, eine gesonderte CD–ROM Partition sowie einen versteckten Speicherbereich, auf den nur der G/On Server zugreifen kann.

Der G/On H3 Access Key kann den G/On Windows Client per Autostart ausführen (sofern das Betriebssystem dies erlaubt) und benötigt keine vorherige Installation oder administrative Rechte. Gespeichert wird die G/On Client Software auf der schreibgeschützten CD–Partition, der Schreib–/Lesebereich ist für die Applikationsclients und Daten vorgesehen. Die Authentifizierung basiert auf einem privaten Schlüssel (private key), der im versteckten Speicherbereich abgelegt ist.

BEachten Sie bitte die nebenstehenden hinweise bezüglich der Hagiwara Token.

G/On 5 Software Authentication Token (SoftToken)

Zusätzlich zu den hardwarebasierten Token, unterstützt G/On 5 auch softwarebasierte Token. G/On SoftToken ist eine Challenge–Response gestützte Authentifizierung, die eine Public Key Kryptografie verwendet, ohne dass eine X.509 basierte Public Key Infrastruktur (PKI) notwendig ist. Der SoftToken wird durch den G/On Server generiert und erlaubt die Authentifizierung von Anwendern auf einer Vielzahl von Hardwaregeräten. Wichtig: Wie andere Soft–Token basierte Lösungen, ist der G/On SoftToken nicht auf das Hardwaregerät gebunden und sollte normalerweise nur auf vertrauenswürdigen Geräten eingesetzt werden (Computer, USB Keys, externe Speichergeräte usw.).

  

Hagiwara H2 und H3 USB Token

Giritech hat 2004 als erster Anbieter mit dem innovativen G/On USB Access Key ein mobiles Gerät mit kombinierter 2–Faktor Authentifizierung und sicheren Softwarespeicher für die Verbindung angeboten. Dieses physische Gerät wird vom japanischen Unternehmen Hagiwara entwickelt, das 2007 und 2008 neue USB Geräte mit mehr Speicher vorgestellt hat. Heute setzen die meisten G/On 3.x Kunden den Hagiwara Token H2 (128 MB Speicher) und H3 (1 GB Speicher) ein.

Mit Einführung von G/On 5.3 hat Giritech neue Smartcard–basierte Authentifizierung–Token vorgestellt (G/On MicroSmart, basierend auf der tarSign® Technologie von Giesecke & Devrient).

Mit Veröffentlichung der Version 5.4 unterstützt G/On nun die Hagiwara H2 (128 MB) und H3 (1 GB) USB Access Keys als Authentifizierungs–Token.

Bitte beachten Sie, dass aus technischen Gründen die Nutzung der ersten Hagiwara H1 USB Keys (64 MB) unter G/On 5 nicht möglich.

Hinweis: H2 und H3 Token von Hagiwara sind ausschliesslich unter Windows einsetzbar!

Token Devices

G/On 5 Hardware Authentication Tokens MicroSmart (microSD card) USB MicroSmart Hagiwara USB H3 Computer User Token SoftToken
Verfügbarkeit ab sofort ab sofort ab sofort ab sofort ab sofort
unterstützte Betriebssysteme Windows/Mac/Linux Windows/Mac/Linux Windows Windows Windows/Mac/Linux
Softwareausführung vom Token Ja Ja Ja Software ist auf PC installiert Ja
Zero Footprint Ja Ja Ja nicht verfügbar Ja
Einsatz ohne Treiber, nutzt vorhandenen Gerätetreiber Ja Ja Ja Ja Ja
Kann ohne ADMIN-Rechte genutzt werden Ja Ja Ja (Nein für CD-Update) Ja Ja
Authentifizierungs–methode Challenge–/ Response Protokoll und Private Key auf Smart Card Challenge–/ Response Protokoll und Private Key auf Smart Card Challenge–/Response Protokoll auf dem Computer und Private Key in unsichtbarem Speicher Challenge–/ Response Protokoll auf dem Computer und Private Key in der Registry Challenge–/ Response Protokoll auf dem Computer und Private Key auf Speichermedium
CD ROM Partition, um den G/On Client im Nur–Lesen–Bereich zu speichern Nein Nein Ja nicht verfügbar Nein
Flash Memory 1 GB 1 GB 1 GB abzügl. CD–ROM Partition nicht verfügbar nicht verfügbar (SoftToken muss sich auf dem Wechselspeicher befinden)
G/On Virtual Access
Nutzen und Stärke
iPad und iPhone
G/On 5 Server
G/On 5 Clients
G/On 5 Secure Desktop
G/On 5 Token
Funktionsübersicht
Spezifikationen
Lösungen
Referenzen
Testversion
HDGUARD
Netop
PrintSoft
CrossTec
Sedao
Sitemap
Newsletter
Impressum
Kontakt