Gemalto - Device Administration Service (DAS) |
| |
|
|
|
Das Gemalto Device Administration Service ist ein schlüsselfertiges Managed Service für den sicheren Einsatz, Provisioning und Verwaltung von .NET Karten
und .NET Token wie den SEG (Secure Enterprise Guardian)
für kleine und mittlere Unternehmen. Als webbasierte Anwendung ist DAS flexibel, unkompliziert und schnell einsatzfähig, und wesentlich sicherer einsetzbar als andere Tools zur Verwaltung von .NET Karten.
|
 |
|
|
|
|
Kleine und mittlere Unternehmen haben oft denselben Bedarf an digitaler Sicherheit und Identitätsmanagement wie große Unternehmen. Auch sie müssen ihren (Fern-) Netzzugriff und Benutzeridentitäten mit starker Authentisierung absichern, auch Verschlüsselung und Signatur sind Thema, die mit der Aktivierung einer PKI in der vorhandenen MS-Infrastruktur ermöglicht wird. Doch mit den mitgelieferten Verwaltungswerkzeuge für Zertifikate bzw. die nicht vorhandenen Verwaltungsmöglichkeiten von Chipkarten stößt so ein Unternehmen bald an die Grenzen der Verwaltbarkeit. Die Verwaltbarkeit wäre mit einem ausgewachsenen Kartenmanagementsystem (Card Management System) wie Intercede oder mit weniger Funktionsumfang wie Microsofts ILM gegeben, allerdings sind diese Lösungen für kleine und mittlere Unternehmen nicht wirtschaftlich einsetzbar. In diese Lücke stößt das Gemalto Device Administration Service - kurz DAS. DAS ist konzipiert für den Einsatz in kleinen und mittleren Betrieben.
|
|
|
Der Vorteil von .NET Karten für KMU |
Jede Chipkarte benötigt für den Einsatz auf Rechnern ihre kryptografische Middleware, PKCS#11 bzw. Cryptographic Service Provider. .NET Karten von Gemalto können mit Microsofts Base Smart Card CSP verwendet werden, der auf MS Vista und Server 2008 vorinstalliert ist, und auf Systemen ab W2k SP5 über das Online Update nachinstalliert werden kann. .NET Karten können also im Gegensatz zu herkömmlichen aktuellen Chipkarten sofort am Rechner verwendet werden. Zertifikate und die kryptografischen Fähigkeiten der .NET Karte stehen sofort zur Verfügung
|
Was bringt DAS? |
Kleine und mittlere Betriebe können nun die Vorteile einer .NET Karte nutzen, und kostengünstig starke Authentisierung und PKI einführen, ohne den kostenpflichtigen ILM von Microsoft einsetzen zu müssen. DAS erlaubt Administratoren und Benutzern flexibel über Webbrowser das Ausrollen und Verwalten der .NET Karten und Token durchzuführen. DAS wird von Gemalto selbst betrieben und gehostet - Kunden können sich auf eine strenge SLA stützen.
Video: Konfiguration DAS Controller
Video: Personalisierung Karte
Video: PIN Unblock
|
|
 |
Schlüsselfertige Lösung für starke Authentisierung und Microsoft basierte PKI Anwendungen |
|
Optimierter TCO für KMU |
|
Schnelle Implementierung |
|
Für Benutzer und Administratoren sehr einfach zu erlernen und zu verwenden, durch die einfach gehaltene browserbasierte Administrator- und Benutzerportale. Verwaltungsaufgaben wie PIN-Unblock können dadurch auch räumlich getrennt - also "remote" erfolgen. |
|
IT Organisationen haben volle Kontrolle, da die Administrationsschlüssel der .NET Karte von den Schlüsseln des DAS-Controllers abgeleitet werden, der sich im Besitz des Administrators befindet. Damit wird der Schwachpunkt eines einheitlichen Admin-Key verhindert. Herkömmliche Karten haben üblicherweise einen zweiten PIN zur Freischaltung des BenutzerPINs, wenn dieser einheitlich ist, liegt viel Macht in der Hand des Wissenden. Das Challenge Response Verfahren mit abgeleiteten Administrationsschlüsseln umgeht diesen Schwachpunkt. DAS bietet hier das Service eines ausgewachsenen Card Management Systems, welches auch für jede verwaltete Karte einen eigenen SO-PIN (Admin PIN, PUK) setzt. |
|
Maintenance free - DAS ist gehostet und gepflegt von Gemalto als Software as a Service Modell |
|
24 x 7 Verfügbarkeit - Rigorose SLA (Service Level Agreement) stellen die ununterbrochene Verfügbarkeit von DAS sicher. |
|
DAS Admin Portal |
IT-Administratoren greifen auf DAS Admin Portal mittels DAS Controller zu - einer speziell eingerichteten .NET Karte. Nach der Ersteinrichtung und Konfiguration (spezifischer Masterkey, PINs,..) des Controllers durch den Administrator wird dieser für das Login in das Admin Portal benötigt. Gemalto und wir empfehlen mindestens 3 DAS Controller zu besitzen, denn geht einer kaputt, hat man immer noch keinen "Single Point of Failure".
Der Anwendungsumfang von DAS wird laufend erweitert, die Hauptmerkmale sind:
|
|
|
Remote PIN Unblock |
|
Lokaler PIN Unblock |
|
Reset Gemalto .NET Karten |
|
Reset DAS Controller |
|
Aktivierung und Personalisierung der End-User |
|
.NET devices: |
|
- End User Admin Key rotation |
|
- Default PIN Value |
|
- Set limit on number of PIN attempts |
|
Löschen und Laden von Zertifikaten (P12 Format) |
|
DAS Benutzer Portal |
|
PIN Ändern |
|
Remote PIN Unblock |
|
Karteninformation anzeigen (zu Diagnosezwecken) |
|
Zertifikatsinformationen anzeigen |
|
|
|
|
|
|
|
|
|
