Upload
gertie-nathan
View
104
Download
1
Embed Size (px)
Citation preview
Das integrierte Lösungsportfolio für starke Authentifikation und Datensicherheit
Andreas MeyerLate Summer Talk, in Zug, CH
27. August 2004
• Gründung des Unternehmens 1986
• Zentrale in Worms
• 60 Mitarbeiter
• 35% der KOBIL Mitarbeiter für Forschung & Entwicklung tätig
• Enge Kooperation mit Wissenschaftlern aus dem Bereich Kryptografie
• Alle Produkte „Made in Germany“
• Zertifiziertes Unternehmen gemäß DIN EN ISO 9001: 2000
Das Unternehmen
Starke Authentifikation
KOBIL SecOVID
Authentifikationsgeräte:• Token
• Reader
• mIDentity
• Handy
• PDA
SecOVID Server:• Authentifikation
• Autorisierung
• Accounting
KOBIL SecOVID
ID-Code = PIN + OTP
Event basiert
UserID: MustermannID-Code: 3653
One timepassword
austauschbareBatterie
81541098
KOBIL SecOVID - Token
KOBIL SecOVID - Anwendungsgebiete
• Mehr Sicherheit durch Zwei-Faktor-Authentifikation – • über Wissen und Besitz
• Reibungslose Integration durch Unterstützung internationaler • Standards wie RADIUS oder TACACS+
• Austauschbare Batterien. Verhindert Kosten für Austausch und Wiedereinführung neuer Token
• Einfache Verwaltung von Benutzerdaten über intuitiv bedienbare Administrationstools
• Einfache Migration durch Interoperabilität mit Drittanbietern
• Kombination mit der zertifikatsbasierten Lösung KOBIL Smart Key • mit nur einer Hardware
Vorteile:
KOBIL SecOVID
Der hochsichere Schlüssel für digitale Identität
KOBIL Smart Key
KOBIL Smart KeyKomponenten
• KOBIL Smart Card Terminals
• Smart Card TCOS oder CardOS (E4/hoch-evaluiert)
• Software KOBIL Smart Key(PKI Client Software)
KOBIL Smart Key
Fallbeispiel ZDF
• Absicherung von Windows- und SAP-Logon mit KOBIL Smart Key
• Secure Remote Access und sicherer Zugang für das Web-Portal mit KOBIL SecOVID
ZDF: Authentifikation mit KOBIL SecOVID
Netzwerk-RessourceAlgorithmus
+letztes Einmalpasswort
+Geheimnis
Algorithmus+
letztes Einmalpasswort
+Geheimnis = 45470125
SecOVID ServerSecOVID -Server
= 45470125
PIN: 5 2 7 8 3 9
User
OTP: 45470125
Cisco VPN
Internet
Remote Access für ZDF-Mitarbeiter
ZDF: Authentifikation mit KOBIL SecOVID bei ZDF
Netzwerk-Ressource
SecOVID ServerSecOVID Server
PIN: 5 2 7 8 3 9
User
OTP: 45470125
Cisco VPN
Internet
Einspielen und Abrufenvon Online Beiträgen durch Redakteure
Apache Web-Server
Windows DomainUser Response = Signatur (Challenge)
Challenge = Zufallszahl
Verifikation der Signatur;
Zertifikat gültig?
Windows Domain Controler
ZDF: Authentifikation mit KOBIL Smart Key
PIN: 5 2 7 8 3 9Windows-Logon
Windows DomainUser Response = Signatur (Challenge)
Challenge = Zufallszahl
Verifikation der Signatur;
Zertifikat gültig?
Windows Domain Controler
ZDF: Authentifikation mit KOBIL Smart Key
PIN: 5 2 7 8 3 9Absicherung von SAP R/3
SAP R/3
Sichtausweis Zutrittskontrolle Zeiterfassung
Starke Authentifikation mobiler Benutzer (OTP)
Starke Authentifikation stationärer Benutzer (Zertifikatstechnologie)
Company Card beim ZDF
Bezahlenin der Kantine Signieren und
verschlüsselnvon E-mails(ab 12/2004)
Der erste Smart Card Reader mit integriertem Flashspeicher und mobilen Unternehmenslösungen
KOBIL mIDentity
• Ihr mobiles OfficeOutlook-SynchronisationE-Mail Verschlüsselung Sicherung und Mobilität von Benutzer-EinstellungenDaten-Backup
Die KOBIL mIDentity Plattform
• Ihre mobile IdentitätNetzwerk-AuthentifikationWindows LogonSingle Sign On (SSO)Digitale SignaturZutrittskontrolle und Zeiterfassung
• Ihr mobiler Datensafehochsichere Verschlüsselung für mobile DatenSkalierbarer SpeicherSmartcard-geschützter Passwort-SpeicherSetup „onboard“Datei-Verschlüsselung
Die Plattform für mobile Unternehmenslösungen
KOBIL mIDentity Referenzen
DATEVSingle Sign-On und hochsicheres Speichern der Kundendaten,möglich für stationäre sowie für mobile Arbeitsplätze)
(erster step 3.000 User, dann 10.000 User)
Wortmann AGBundle von Wortmann Notebooks mit dem mIDentity undVermarktung mit dem ISA-2004 Server
DG VerlagmIDentity Bundle mit HBCI-SIM Karte und HBCI-Clientsoftware
Vielen Dank für Ihre Aufmerksamkeit!
Noch Fragen?