Das integrierte Lösungsportfolio für starke Authentifikation und Datensicherheit

Andreas MeyerLate Summer Talk, in Zug, CH

27. August 2004

• Gründung des Unternehmens 1986

• Zentrale in Worms

• 60 Mitarbeiter

• 35% der KOBIL Mitarbeiter für Forschung & Entwicklung tätig

• Enge Kooperation mit Wissenschaftlern aus dem Bereich Kryptografie

• Alle Produkte „Made in Germany“

• Zertifiziertes Unternehmen gemäß DIN EN ISO 9001: 2000

Das Unternehmen

Starke Authentifikation

KOBIL SecOVID

Authentifikationsgeräte:• Token

• Reader

• mIDentity

• Handy

• PDA

SecOVID Server:• Authentifikation

• Autorisierung

• Accounting

KOBIL SecOVID

ID-Code = PIN + OTP

Event basiert

UserID: MustermannID-Code: 3653

One timepassword

austauschbareBatterie

81541098

KOBIL SecOVID - Token

KOBIL SecOVID - Anwendungsgebiete

• Mehr Sicherheit durch Zwei-Faktor-Authentifikation – • über Wissen und Besitz

• Reibungslose Integration durch Unterstützung internationaler • Standards wie RADIUS oder TACACS+

• Austauschbare Batterien. Verhindert Kosten für Austausch und Wiedereinführung neuer Token

• Einfache Verwaltung von Benutzerdaten über intuitiv bedienbare Administrationstools

• Einfache Migration durch Interoperabilität mit Drittanbietern

• Kombination mit der zertifikatsbasierten Lösung KOBIL Smart Key • mit nur einer Hardware

Vorteile:

KOBIL SecOVID

Der hochsichere Schlüssel für digitale Identität

KOBIL Smart Key

KOBIL Smart KeyKomponenten

• KOBIL Smart Card Terminals

• Smart Card TCOS oder CardOS (E4/hoch-evaluiert)

• Software KOBIL Smart Key(PKI Client Software)

KOBIL Smart Key

Fallbeispiel ZDF

• Absicherung von Windows- und SAP-Logon mit KOBIL Smart Key

• Secure Remote Access und sicherer Zugang für das Web-Portal mit KOBIL SecOVID

ZDF: Authentifikation mit KOBIL SecOVID

Netzwerk-RessourceAlgorithmus

+letztes Einmalpasswort

+Geheimnis

Algorithmus+

letztes Einmalpasswort

+Geheimnis = 45470125

SecOVID ServerSecOVID -Server

= 45470125

PIN: 5 2 7 8 3 9

User

OTP: 45470125

Cisco VPN

Internet

Remote Access für ZDF-Mitarbeiter

ZDF: Authentifikation mit KOBIL SecOVID bei ZDF

Netzwerk-Ressource

SecOVID ServerSecOVID Server

PIN: 5 2 7 8 3 9

User

OTP: 45470125

Cisco VPN

Internet

Einspielen und Abrufenvon Online Beiträgen durch Redakteure

Apache Web-Server

Windows DomainUser Response = Signatur (Challenge)

Challenge = Zufallszahl

Verifikation der Signatur;

Zertifikat gültig?

Windows Domain Controler

ZDF: Authentifikation mit KOBIL Smart Key

PIN: 5 2 7 8 3 9Windows-Logon

Windows DomainUser Response = Signatur (Challenge)

Challenge = Zufallszahl

Verifikation der Signatur;

Zertifikat gültig?

Windows Domain Controler

ZDF: Authentifikation mit KOBIL Smart Key

PIN: 5 2 7 8 3 9Absicherung von SAP R/3

SAP R/3

Sichtausweis Zutrittskontrolle Zeiterfassung

Starke Authentifikation mobiler Benutzer (OTP)

Starke Authentifikation stationärer Benutzer (Zertifikatstechnologie)

Company Card beim ZDF

Bezahlenin der Kantine Signieren und

verschlüsselnvon E-mails(ab 12/2004)

Der erste Smart Card Reader mit integriertem Flashspeicher und mobilen Unternehmenslösungen

KOBIL mIDentity

• Ihr mobiles OfficeOutlook-SynchronisationE-Mail Verschlüsselung Sicherung und Mobilität von Benutzer-EinstellungenDaten-Backup

Die KOBIL mIDentity Plattform

• Ihre mobile IdentitätNetzwerk-AuthentifikationWindows LogonSingle Sign On (SSO)Digitale SignaturZutrittskontrolle und Zeiterfassung

• Ihr mobiler Datensafehochsichere Verschlüsselung für mobile DatenSkalierbarer SpeicherSmartcard-geschützter Passwort-SpeicherSetup „onboard“Datei-Verschlüsselung

Die Plattform für mobile Unternehmenslösungen

KOBIL mIDentity Referenzen

DATEVSingle Sign-On und hochsicheres Speichern der Kundendaten,möglich für stationäre sowie für mobile Arbeitsplätze)

(erster step 3.000 User, dann 10.000 User)

Wortmann AGBundle von Wortmann Notebooks mit dem mIDentity undVermarktung mit dem ISA-2004 Server

DG VerlagmIDentity Bundle mit HBCI-SIM Karte und HBCI-Clientsoftware

Vielen Dank für Ihre Aufmerksamkeit!

Noch Fragen?