CC Otwarte Systemy Komputerowe Sp. z o.o.

Systemy bezpieczeństwa sieciowego

  1. Start
  2. Producenci

ActivIdentity

ActivClient Autoryzacja sieciowa Zarządzanie tokenami Single SignOn Tokeny i karty Materiały

ActivClient

ActivClient to kompleksowy, wielo-platformowy system identyfikacji cyfrowej oparty na kartach inteligentnych Smart Card. Oprogramowanie ActivClient współpracuje z wiodącymi systemami operacyjnymi, aplikacjami i Urzędami Certyfikacji, dostarczając instytucjom dużą elastyczność i bardzo wysokie bezpieczeństwo rozwiązania. ActivCard jest stałym dostawcą rozwiązań zabezpieczeń dla NATO i instytucji rządowych USA.

ActivClient składa się z następujących komponentów:

  • oprogramowanie,
  • wielo-funkcyjna karta Smart Card,
  • czytnik kart (port szeregowy, USB lub PCMCIA).

Usługi bezpieczeństwa

  • Oparte na kryptografii logowanie do Windows® 2000/NT/98/95/Me.
  • Oparte na kryptografii logowanie do Novell® NDS eDirectory™.
  • Bezpieczny zdalny dostęp poprzez Dial-Up/VPN.
  • Własność "Quick Fill" dla dowolnego systemu logowania za pomocą składowanych w karcie haseł statycznych oraz możliwość przekazywanie do aplikacji w bezpieczny sposób innych zapisanych w karcie poufnych informacji.
  • Obsługa bezpieczenigo dostępu WWW (Internet Explorer®, Communicator™).
  • Obsługa operacji kryptograficznego zabezpieczenia poczty elektronicznej (Outlook®, Outlook Express, Communicator, GroupWise®).
  • Pełna komaptybilność z wiodącymi Urzędami Certyfikacji m.in. Entrust®, iPlanet™, Baltimore™, Microsoft®, Novell®, VeriSign®.
  • Wsparcie dla systemu Identrus™ (bezpieczne transakcje finansowe).

Usługi zarządzania

  • Zcentralizowanie zarządzanie kart Smart Card.
  • Zarządzanie haseł dostępu, kodu PIN oraz certyfikatów z poziomu użytkownika.
  • Konsola zarządzania GUI umożliwiająca sprawne dodawanie, usuwanie, weryfikowanie i aktualizowanie zapisanych na karcie poufnych informacji.
  • Zmiana kodu PIN /odblokowanie karty.
  • Zerowanie karty /inicjalizacja karty.

Maksymalne bezpieczeństwo PKI

W zastosowaniach PKI, ActivClient zapewnia, że wszystkie operacje kryptograficzne wymagające użycia kluczy prywatnych wykonywane są wewnątrz karty (m.in. generowanie kluczy, podpis cyfrowy, szyfrowanie klucza sesji). W rozwiązniu ActivCard kryptograficzne klucze prywatne nigdy nie opuszczają karty Smart Card.

Maksymalne bezpieczeństwo haseł dynamicznych

ActivClient to obecnie jedyne na rynku rozwiązanie Smart Card generujące hasła dynamiczne wewnątrz karty. Konkurencyjne rozwiązania Smart Card generują hasła dynamiczne przez oprogramowanie w komputerze PC, a sama karta używana jest tylko do składowania klucza (seed). Generowanie haseł wewnątrz karty ActivClient stanowi skuteczną ochronę przed atakami opartymi na tzw. „robakach” i „konich trojańskich”, które mając dostęp do pamięci operacyjnej komputera mogą odczytać tajne klucze.

W systemie uwierzytelniania ActivPack opartym o hasła dynamiczne ActivClient może być stosowane razem z wieloma innymi urządzeniami (np. ActivCard Token One, ActiveCard Keychain, ActivCard ActivKey)

Elastyczna integracja

ActivCard dostarcza bogaty zbiór bibliotek dla programistów i interfejsy API, umożliwiające sprawną integrację z wieloma aplikacjami. SDK Gold zapewnia aplikacjom dostęp do składowanych w karcie poufnych danych na platformie wielu różnych systemów operacyjnych Smart Card. W bezpieczny i niezawodny sposób udostępnia aplikacjom klucze kryptograficzne i certyfikaty cyfrowe X.509 oraz generowane wewnątrz karty hasła jednokrotnego użycia.

Automatyczne blokowanie karty

Jeżeli użytkownik wielokrotnie wprowadzi niewłaściwy kod PIN karta Smart Card zostanie automatycznie zablokowana. Stanowi to skuteczne zabezpieczenie przed nieupoważnionym dostępem do zapisanych w karcie poufnych informacji w razie kradzieży karty. Liczba nieudanych prób wprowadzania kodu PIN jest konfigurowalna.

Automatyczne wylogowanie użytkownika

ActivClient może być skonfigurowany, aby automatycznie wylogowywał użytkowników i blokował ekran komputera od razu po wyjęciu przez użytkownika karty z czytnika. Cecha ta jest szczególnie ważna w systemach współdzielonych przez wielu użytkowników (m.in. systemy terminalowe, komputery w służbie zdrowia, firmach usługowych, urzędach).

Łatwość wdrożenia

Sprawne i szybkie wdrożenie Smart Card nawet w bardzo dużych korporacjach jest możliwe dzięki zcentralizowanej dystrybucji, instalacji i aktualizacji (upgrade) ActivClient z wykorzystaniem mechanizmów Microsoft® Installer/Active Directory™. Opcja "silent setup" całkowicie eliminuje potrzebę angażowania w proces wdrożenia użytkownika końcowego. Administratorzy mogą pre-definiować wszyskie opcje konfiguracyjne i zapisać je w programie instalacyjnym (m.in. kod PIN i politykę blokowania kart, dodawanie i instalowanie sterowników i aplikacji, wprowadzanie własnych komunikatów w wybranym języku).

Kompatybilność

  • Oprogramowanie klienckie: Baltimore MailSecure, Entrust Direct, Entrust Entelligence, Entrust Express, Entrust ICE, Entrust Sign-On, Microsoft Internet Explorer, Microsoft Outlook, Netscape Communicator, Novell client on Windows NT/2000, Novell client on Windows 95/98, Novell NMAS, Novell Groupwise.
  • Oprogramowanie serwerowe: Baltimore UniCERT, Entrust/PKI, Entrust Direct, Entrust WebConnector, Novell Modular Authentication Service.
  • Serwer uwierzytelniania ActivCard ActivPack (RADIUS, TACACS+).
  • Systemy operacyjne Java Card™ Windows for Smart Cards® oraz Schlumberger Cryptoflex™.
  • Karty Schlumberger™, Gemplus®, Oberthur, SAGEM.
  • System zabezpieczeń BorderManager®,
  • Czytniki kart: ActivCard SmartReader, ActivCard USB Reader, ActivCard PCMCIA, ActivCard ActivReader (Serial, USB), Gemplus GemPC 400 (PCMCIA), Gemplus GemPC 410 (Serial), Gemplus GemPC 430 (USB), Precise Biometrics Precise 100 SC (USB), Precise Biometrics Precise 100 SC (Parallel), SCM Microsystems SCR100 (Serial), SCM Microsystems SCR111 (Serial), SCM Microsystems SCR201 (PCMCIA), SCM Microsystems SCR301 (USB), Utimaco Cardman 2020 (USB).

Zgodność ze standardami

  • Card Management: Open Platform 2.0.1
  • U.S. General Services Administration (GSA): Basic Services Interface (BSI)C
  • Smart card readers: PC/SC
  • Smart cards: ISO 7816-1, -2, -3, -4
  • Public Key Mechanisms: 512, 768, and 1024-bit RSA, X509 certificates
  • Public Key Cryptography (PKI): PKCS #7, 10, 11, 12; Microsoft® CAPI 2.0; SSL; S/MIME
  • Symmetric Key Cryptography (SKI): DES, ANSI X9.9

Wymagania systemowe

  • Windows 2000/NT/98/95/Me
  • 32 MB RAM
  • 20 MB wolnej pamięci na dysku