|
|
 |
 |
|
Protiva Strong Authentication Server
|
Gemalto - Protiva Strong Authentication |
| |
|
|
|
In einer Welt, in der der Faktor Sicherheit immer wichtiger wird, bringt Gemalto mit Protiva eine flexible Produktpalette zur Absicherung von Unternehmensnetzwerken auf den Markt, welche auf der Stärke von Gemaltos Smart Card Technologie aufbaut. Protiva besteht aus einer Reihe von Geräten, Software und Services für den Benutzer,
- dem Gemalto SAS (Strong Authentication Server)
- den Gemalto Smart Cards und Smart Card Leser (Karte oder USB-Token)
- sowie Gemalto Services.
Durch die Unterstützung von Windows integrierten Chipkarten basierenden Features, der .NET Plattform kann Protiva in unterschiedlichsten Szenarien eingesetzt werden und somit bietet Protiva hat einen niedrigen TCO bei sich ändernden Anforderungen.
|
|
|
|
Neben der Unterstützung zertifikatsbasierter IT-Sicherheit bietet Protiva aber vor allem die Möglichkeit starke Authentisierung (2-faktor) ohne PKI-Overhead mithilfe von One-Time-Passwörtern zu realisieren. Ein Gemalto SAS Authentication Server führt hiebei dieselben kryptografischen Berechnungen durch, wie die ausgerollte Chipkarte im Feld und verifiziert so das übermittelte One-Time-Passwort.
|
|
|
Protiva für den Benutzer |
Es gibt 2 unterschiedliche Arten von Protiva Token um abgesicherten Netzwerkzugriff zu erreichen – im connected oder unconnected mode. Connected, also verbunden, sind Token üblicherweise über USB und die Credentials werden direkt ohne direkte Benutzerinteraktion an den Authentisierungsserver geesendet. Ansonsten muss sich der Benutzer über einen Knopf vom Gerät ein neues OTP am Display anzeigen lasen, welches als 2. Faktor über die Tastatur eingegeben wird (unconnected). Diese Flexibilität erlaubt es Benutzern zu Hause, mobil oder im Büro sich auf sichere Art und Weise ins Netzwerk einzuwählen.
SA .NET Dual | SA .NET key | SA .NET Karte
| SA Easy OTP Token | SA SEG
| SA Easy OTP Reader
|
|
|
|
|
|
|
Protiva Strong Authentication Server |
Der Gemalto Strong Authentication Server (SAS) ist ein flexibles Authentisierungssystem, welches Benutzer im Netzwerk mittels 2-Faktor-Authentisierung authentisieren kann, welche auf Chipkarten und darin generierte One-Time-Passwörter basiert. Es kann schnell ausgerollt werden und bietet zur Verwaltung und Selbstverwaltung von Benutzern und Geräten sowohl ein Customer Care als auch ein Self-Service Portal an, deren Funktionen über eine WebAPI aber auch komplett in eigene Webapplikationen integriert werden können.
Gemalto Strong Authentication Server besteht aus den folgenden Komponenten:
- Authentisierungs-Module die eine Benutzervalidierung über die One-Time-Passwörter durchführen.
- Ein Customer-Care Portal zur Verwaltung und Management von Gemalto Smart Cards, Authentication policies, Rollen, Benutzern, Schlüssel und weiteren Funktionen
- Ein User Care Portal welches den Benutzern erlaubt sich für benutzerbezogene Funktionen zu registrieren und zu benutzern, bzw. deren Pin / Passwort und Kontoinformation zu verwalten.
|
Was bringt Protiva? |
Protiva Strong Authentication basiert auf der sicheren Chipkarten-Technologie von Gemalto, aber man ist mit deren Verwendung nicht automatisch auf eine PKI, mit Certification Authority, Management Workflows, etc., in der eigenen Domäne festgelegt. Aber, wenn man schließlich doch entscheidet auf höhere Verfahren basierend auf Zertifikaten umzusteigen, und sei es nur für eine bestimmte Benutzergruppe, dann muss man diese Benutzer nicht mehr mit neuen Karten und Token ausstatten. Denn diese haben bereits alle notwendige Infrastruktur (Hardware: .NET Karte,) in Händen, und mit den Windows eingebauten PKI Features, (Zertifikatsdienste, MS Base Smart Card CSP, Web-Enrollemnt, Autoenrollment,...) ist eine PKI Einführung keine große Sache mehr.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Impressum