Starker Zugriffsschutz – Smart Card PKI Logon Lösungen

Die Smart Card PKI Logon Lösungen der SEFIROT gehören zu den sogenannten starken Authentifizierungslösungen.

Wenn Authentifizierungslösungen in eine Public Key Infrastruktur eingebunden sind und sich die Nutzer mit Smart Card und PIN, Besitz und Wissen, am System anmelden, spricht man von einer „starken Zwei- bzw. Mehr-Faktorauthentifizierungslösung“.

Das für die Authentisierung genutzte RSA Schlüsselpaar wird ausschließlich auf der Smart Card generiert. Der private Schlüssel wird im sicheren Speicher der Smart Card gehalten und verlässt die Smart Card nie.

Sicherheit der primären Authentisierung

Die Sicherheit des Zugriffsschutzes ist bei der primären Authentisierung an einem Rechnersystem von besonderer Bedeutung. Hier setzen IT Verantwortliche auf den mit der starken Zwei- bzw. Mehrfaktorauthentifizierung verbundenen hohen Sicherheitsstandard.

Wie auch immer gestaltete Passwortlösungen, dazu gehören auch die nicht ganz zu Unrecht in Verruf geratenen OTP – Lösungen, sind an dieser kritischen Schnittstelle nicht zu empfehlen.

Hochpraktikable Zugriffsschutzlösungen für Citrix Szenarien

Unsere Smart Card PKI Logon Produkte, ausgezeichnete und wohldurchdachte Zugriffsschutzlösungen, sind besonders gefragt, wenn Einsatzszenarien komplex werden und für den einfachen Anwendungsfall konzipierte Lösungen nicht mehr greifen.

Wir unterstützen mit unseren Lösungen einen Mix aus Windows und Linux Client Systemen, Citrix Receiver und ICA Clients, Citrix StoreFront und Citrix Webinterface in Verbindung mit Delivery Controller Sites, alle Varianten des Logons mit hintereinandergeschalteten PKI-, Kerberos- und PIN Pass- Through Szenarien, von einfachen Domain Logons bis hin zu komplexen Terminal Logon Szenarien in Citrix XenDesktop / XenApp Umgebungen.

Wenn Ihnen die einfache PIN-Eingabe am Keyboard nicht sicher genug erscheint, schalten wir für Sie auf die sichere PIN-Eingabe am PIN-PAD eines Kartenterminals (Secure PIN Entry) um. In diesem Fall wird die PIN vom PIN-PAD direkt zur Smart Card und nicht über die unsichere USB-Leitung zwischen Kartenterminal und PC übertragen. Auf diese Weise können Viren, Trojaner oder USB Sniffer die PIN nicht abgreifen.

Die sichere PIN-Eingabe ist in einigen Anwendungsszenarien keine Selbstverständlichkeit und dort ein Alleinstellungsmerkmal unserer Lösungen.

Rundumversorgung bei Einführung und Betrieb unserer Logon Lösungen garantiert

Wir betrachten alle ergänzenden Fragestellungen und stellen uns allen Anforderungen rund um die Einführung einer Authentisierungslösung. Die Fragestellungen und Anforderungen sind keine Unbekannten und so haben wir neben geeigneten Konzepten ein Paket an Produkten, das die Einführung und den Betrieb einer solch sicheren Logon Lösung abrundet.

Aufbau der PKI Infrastruktur

Wir kümmern uns um die Konzeption und den Aufbau geeigneter, auf Kundenanforderungen abgestimmter Public Key Infrastrukturen. Definieren die CA Struktur, Zertifikatstemplates, Gültigkeitsintervalle, etc. und richten alles für Sie ein.

Verlängerung der Kartenlebensdauer durch vollintegrierte, automatische Zertifikatserneuerung

Automatisierte Zertifikatserneuerungsdienste sind ein wertvoller Investitionsschutz, erhöhen die Lebensdauer und Sicherheit der eingesetzten Smart Cards. Wir haben für nahezu jedes Szenario den geeigneten Zertifikatserneuerungsdienst und richten diesen auf Wunsch gerne ein.

Smart Card Unterstützung für Zutritt, Zeiterfassung, Kantine, etc.

Wenn Sie bereits eine Karte für Zutritt, Zeiterfassung, Kantine und dergleichen im Einsatz haben, können diese Funktionen auf der neuen Smart Card mit untergebracht werden. Wir konzipieren und liefern Ihnen die multifunktionale Smart Card mit RFID Komponente und Kontaktchip, die neben dem Smart Card PKI Logon die vorgenannten Systeme einbindet.

Kartenmanagement für den gesamten Kartenlebenszyklus

Mit dem SEFIROT Smart Card Life Cycle Management kontrollieren Sie alle Prozesse vom initialen Roll Out einer Smart Card über den Betrieb bis zum Ablauf der Karte.

Wir richten die für Ihr Haus relevanten Personalisierungsworkflows zur optischen, kontaktbehafteten und kontaktlosen Personalisierung von Smart Cards ein.

Sie können wählen, ob beim initialen Roll Out Smart Cards und PIN Briefe verteilt werden oder Sie sich den logistischen Aufwand für PIN Briefdruck und Verteilung sparen. In diesem Fall wird die Lösung per Domainrichtlinie in der Weise umgeschaltet, dass Mitarbeiter sich beim ersten Logon die Karten PIN selbst vergeben. Die Freiheitsgrade der Lösung geben es her, dass für jeden Kunden der geeignete Ablauf definiert und eingestellt werden kann.

Smart Card Helpdesk für optimierten Betrieb

Die Smart Card Helpdesk Funktionen sind ein Garant für den reibungslosen und geschmeidigen Betrieb der Smart Card Logon Lösung im Alltag. Gesperrte Karten lassen sich bequem am Arbeitsplatz des Nutzers entsperren, Ersatzkarten können jederzeit temporär ausgestellt werden.