NXP IDProtect kliens middleware V6 & V7
Gyors és biztonságos módja a többfaktoros authentikáció telepítésének és menedzselésének
Ez a szabvány alapú middleware támogatja a többfaktoros authentikációt egy egyedi, biztonságos kriptografikus eszközön és széleskörű kompatibilitást biztosít azáltal, hogy támogatja a legújabb mobil alkalmazásokat, hogy meggyorsítsa a telepítést és leegyszerűsítse a hozzáférés menedzsmentet.
Főbb jellemzők
- Vegyes hállózati topológia (Windows, Linux, Mac OS X, Android)
- Microsoft tanúsított CAPI/CAPI2/CNG/MD és PKCS#11 interfészek
- TokenD támogatás Mac OS X-hez
- Biometrikus támogatás
- ECC támogatás
- Next-gen Android titkosító alkalmazások (csk V7)
- Microsoft által tanúsított minden rendszerhez
- Több nyelv támogatás
- PC/SC kompatibilis olvasókkal is együttműködik
- CMS rendszer támogatása (integrálható MyID, FIMCM, OpenTrust, Versatile security, BlueX)
- Virtuális környezetek támogatása (Citrix, VMware)
Főbb előnyök
- Biztonságos cross-platform működés
- Rugalmas kivitel, gyors telepítés
- Egyszerű életciklus menedzsment
Alkalmazások
- Logikai hozzáférés
- Mobil alkalmazások
- Biometrikus intelligens kártyák
Az NXP IDProtect middleware erős kapcsolatot biztosít a felhasználó biztonságos eszközön tárolt hitelesítő adatai és a felhasználó hitelesítő rendszere közt. Teljeskörűen tanúsított, ezáltal védi a vegyes hálózati topológiát és támogatja a többfaktoros authentikációt, a szoftver erősíti a felhasználó azonosítás lépéseit, az aláírást, a VPN belépést, a titkosítást és védi a rendszer integritását.
Az IDProtect kliens számos intelligens kártyával és tokennel működik, beleértve a contact, contactless, USB, MicroSD, Secure Bio Reader vagy BLE eszközöket. A kliens generál egy kulcsot, összepárosítja a biometrikus adattal és eltárolja a PIN szabályokat az eszközön. Minden érzékeny kommunikáció a host és az eszköz közt, beleértve a kulcsokat és a PIN kódokat, titkosítva, biztonságosan kerül továbbításra. A telepítő támogatja az RSA titkosítást (4096-ig), az SHA2-t és az ECC titkosítást.
FLEXIBILITÁS és EGYÜTTMŰKÖDÉS
Az IDProtect kliens leegyszerűsíti a telepítést, mivel teljes WIndows kliens/szerver kompatibilitást biztosít, valamint támogatja a Linux, Apple Mac OS X és Android rendszereket is. Windows esetén a middleware installálható mint CSP vagy mint Minidriver.Szintén vannak API-k PKCS#11-hez. Az OEM-kész, skálázható architektúra támogatja a többnyelvű használatot és lehetőséget nyújt testre szabható MSI telepítési paraméterek megadására.
A tanúsított CAPI/CAPI2/CNG és PKCS#11 felületek támogatása biztosítja a legszélesebb körű együttműködést hardverekkel és szoftverekkel, melyek Windows, Microsoft Outlook, Adobe, Checkpoint, Cisco, Citrix, Firefox, Lotus Notes, Novell, PGP és még számos egyéb megoldáshoz kapcsolódnak.
Az olvasókhoz kapcsolódó széleskörű kompatibilitás eléréséhez az IDProtect kliens úgy lett tervezve, hogy használatára lehetőség legyen a PC/SC megfeleléssel rendelkező kártyaolvasók esetében.
OPCIONÁLIS BIOMETRIKUS FELHASZNÁLÁS
Az IDProtect kliens teljeskörű biometrikus támogatást kínál, lehetőség van számos ujjlenyomat minta használatára, használható Windows Logon authentikációval, ISO szabvány biometrikus Match-on-Card algoritmusokkal és támogatott a MinexII, Minex III is. A middleware támogatja a piacon széleskörben elérhető érzékelőket, például a Crossmatch (Digital persona/UPEK/ Authentec) optical, Validity, Nitgen optical, Precise Biometrics, NEXT Biometrics, és WBF-supported szenzorokat.
GYORS és EGYSZERŰ
Az IDProtect kliens leegyszerűsíti a kiadást és az életciklus menedzsmentet. Nagyméretű telepítésekhez a middleware intergálhatő a vezető CMS rendszerekbe, mint például a Microsoft FIMCM, a MyID, az OpenTrust, a Versatile security, és a 3DES challenge-response mechanizmus. Kis- és közepes méretű telepítések esetén a middleware elérhető az IDProtect Admin Card eszközzel. A felhasználók mindkét esetben hozzáférnek az olyan fontos funkciókhoz, mint az életciklus menedzsment, a távoli feloldás, önkiszolgáló portálok és a multi-CA támogatás.
7-es VERZIÓ
A 7-es verzió funkcionalitásában a 6-osra épül, kibővítve a next-generation mobil titkosító alkalmazások támogatásával Android felületen, SSCD támogatással, PKCS#15 file system támogatással és Light PKI-val bankkártyákhoz.
Technikai jellemzők
| OS támogatás |
Windows 32/64-bit kliensek (XP, Vista, 7, 8/8.1, 10 beta), Windows 32/64-bit szerverek (2003, 2008/R2, 2012/R2), Mac OS X 10.5 vagy nagyobb, a legtöbb Linux disztribúció (deb és rpm formátumok), Android platform 4.x és nagyobb |
| Specifikáció támogatás |
Windows Smart Card Minidriver Microsoft Log certified (Spec 7.06), Microsoft CAPI, CAPI2, és CNG támogatás, PKCS#1, 7, 10, és 11 (2.20) specifikációk, X509 version 3 certificates, ISO/IEC 7816-3, 4, 5, 6, 8, 9, 11, és 15 támogatott eszközök esetén |
| Kriptografikus támogatás |
ECC titkosítás minden kulcsméretben támogatott (256, 384, és 512-bit kulcsok) RSA 4,096 bit-ig |
| ECC titkosítás minden kulcsméretben támogatott (256, 384, és 512-bit kulcsok) RSA 4,096 bit-ig |
PKCS#11 implementáció nem exportálja a privát kulcsokat, PIN szabályok kikényszerítése a kártyán, extra biztonsági rétegek védik a PIN ellenőrzést offline brute-force támadások ellen, PIN használat története a kártyán, PIN kód az első használatkor vagy feloldás után módosítható (managed, tracked on-card), PIN kód érvényességi ideje beállítható (managed on-card) |
| Opcionális biometrikus felhasználás |
Match-on-Card ISO 19794 alapon vagy Precise Biometrics (V3.0), csak biometrikus vagy biometrikus + PIN kód, XP-n Graphical Identification and Authentication (GINA) cserével, Vista vagy újabb esetén az operációs rendszer hitelesítő adat szolgáltatóján keresztül |
| Alkalmazások |
Laser PKI, ChipDoc (csak V7), Light PKI bankoláshoz (csak V7) |
| 7-es verzió újdonságai |
PKCS#11 (version 2.20) és JCA Androidhoz, Secure Signature Creation Devices (SSCD) kulcsok PIN/PUK kóddal, ISO/IEC 7816-15 (PKCS#15) fájl rendszer |
|
