Neue Konzepte für Mobile Signatur und PKI
Markus Tak
Company Presentation / MarCom AUG-16-200522
Kinokarten abholenPIN/TAN BankingOTP-Token
HBCI BankingKfz-Zulassung
Digitale Signatur
Kontoauszüge ansehenONLINE einkaufen
Reisen buchen
Was ist die digitale Identität ?
Company Presentation / MarCom AUG-16-200533
Ermöglicht Bürgern diesichere elektronischeInteraktion mit Behörden
Ermöglicht den singulären Zugangzu multiplen Systemen(eCommerce, Banking)
Ermöglicht Geschäfts-partnern vertraulichen
Zugang und Kommunika-tion in ExtraNet Systemen
Ermöglicht Mitarbeitern denZugang zu wichtigen
Unternehmenswerten(Daten/Informationen)
Wo wird die digitale Identität eingesetzt ?
Company Presentation / MarCom AUG-16-200544
Unsere Mission – Security ohne Grenzen !
Die Challenge der AuthentifikationDank KOBIL kein „Dilemma d. Authentifizierung“ mehr
KOBIL bietet Security ohne Grenzen – für jeden !
MaximaleSicherheit
MaximaleEffizienz
ZERTIFIKATE
OTP Token(dynamisch)
Passwort(statisch)
Sicherheitohne Einschränkungen
Made by
DasDilemma der
Authentifizierung
Company Presentation / MarCom AUG-16-200555
Die Erfolgsfaktoren sichere digitaler Identitäten !Wir sorgen dafür, dass jeder Mensch seine digitale Identität geschützt, einfach und sicher verwenden kann – überall und jederzeit !
Keine Einschränkungen in der AnwendungMaximale Mobilität
Effizientes Handling von IdentitätenManagement Infrastruktur mIDentity manager
IntegrationsfähigSkalierbarMigrationsfähig
Company Presentation / MarCom AUG-16-200566
Wo bekomme ich möglichst schnellein Ersatznotebook her ?
Wie komme ich jetzt wiederan meine persönlichen Daten ?
Wie gewinne ich das Vertrauen meinerKunden und Partner wieder zurück ?
Und wer kümmert sich eigentlich um dieggfs. enstandenen gesetzlichen Probleme ?
Alltägliches Problem: Diebstahl des Notebooks
Verlust des Notebook Ersatzbeschaffung
Verlust der (Firmen)datenVerlust an Produktivität,
Know-How und Geschäften
Verlust an Vertrauen Imageverlust
Juristische Konsequenzen Regulierung vonder Schäden
Die Folgekosten sind bedeutendhöher als die der reinen Hardware
Company Presentation / MarCom AUG-16-200577
Branchen & Einsatzbereiche
Produktivität/Prozesse (ERP/CRM, z.B. SAP R/3)
Gesundheitskarte / Job Card
Digitale Signatur
Virtual Private Networks (VPN)
Terminalserver/CITRIX
WEB-Portal (SSL-VPN)
Company Card
Sicheres Banking
Außendienst (Remote Access)
Gesundheitsw
esen
Versicherungen
Autom
obil-Hersteller
und -Zulieferer
Industrie
Banken
Telekomm
unikation
Behörden
Company Presentation / MarCom AUG-16-200588
KOBIL mIDentity – Was ist das genau ?
RSA >1024 Bit
DIGITALE IDENTITÄTSmart Card Terminal Smart Card
E4 hoch, EAL5
Mobile Digitale IdentitätMobiler Datensafe
Mobile Digitale IdentitätMobiler Datensafe
MobilesOffice
DATEN-SAFE bis 1 GB und mehr
US
B 2.0
3DESSML
XLXXL
Company Presentation / MarCom AUG-16-200599
SO
FTWA
RE
HA
RD
WA
RE
KOBIL mIDentity Versionen – Ein Überblick
mIDentity Light+ mIDentity Basic mIDentity Classic
S M L XL XXLS M L XL XXL
mIDentity SDK mIDentity SDK
mIDentity Light
Optionen: RFID (Legic/mifare), SAP, mIDentity Manager, GINA-LogonOptionen: RFID (Legic/mifare), SAP, mIDentity Manager, GINA-Logon = U
niqu
e Se
lling
Pro
posi
tion
Win Log-On & WTSWin Log-On & WTS
Mail-SicherheitMail-SicherheitRemote AccessRemote Access
Win Log-On & WTSWin Log-On & WTS
Mail-SicherheitMail-SicherheitRemote AccessRemote Access
Mobile Secure WebMobile Secure Web
Datensafe (HD, LAN)Datensafe (HD, LAN)
Datensafe (mobil)Datensafe (mobil)
Simple Sign-OnSimple Sign-On
Init WizardInit Wizard
Win Log-On & WTSWin Log-On & WTS
Mail-SicherheitMail-SicherheitRemote AccessRemote Access
Datensafe (HD, LAN)Datensafe (HD, LAN)Local Simple Sign-OnLocal Simple Sign-On
OTPOTPOTPOTP
Mobile SSL-VPNMobile SSL-VPN
CSP + PKCS#11CSP + PKCS#11 CSP + PKCS#11CSP + PKCS#11 CSP + PKCS#11CSP + PKCS#11CSP + PKCS#11CSP + PKCS#11
OTPOTP
€ 59,- € 79,- ab € 89,- ab € 129,-
Win Log-On & WTSWin Log-On & WTS
Mail-SicherheitMail-SicherheitRemote AccessRemote Access
Mobile Secure WebMobile Secure Web
Datensafe (HD, LAN)Datensafe (HD, LAN)
Datensafe (mobil)Datensafe (mobil)
Simple Sign-OnSimple Sign-On
Init WizardInit Wizard
Mobile SSL-VPNMobile SSL-VPN
OTPOTP
Update viaLicense-KeyUpdate via
License-Key
Qual. SignaturQual. Signatur Qual. SignaturQual. Signatur Qual. SignaturQual. Signatur Qual. SignaturQual. Signatur
Company Presentation / MarCom AUG-16-20051010
Mobile qualifizierte Signatur mit mIDentityKooperationsprojekt von
Schaffung eines frei zugänglichen CSP Moduls für qualifizierte Signaturen
Durch Microsoft CryptoAPI Anbindung optimale Integration ins Betriebssystem ISIS/MTT konformFrei DownloadbarKOBIL liefert es kostenfrei mit allen Kartenlesern und mIDentity aus
Nutzbar aus Standardsoftware herausOffice, InfoPath, BizTalk Server etc. ohne zusätzliche Plug-In‘sauch für spezielle Anwendungen (z.B. Datev Gerva) Offen für alle gängigen qualifizierten Signatur-KartenDatev, Telesec PKS, ZKA Seccos, Signtrust, ...Keine weitere Zusatz-Software (Java etc) erforderlichEinfach integrierbar in eigene Fachanwendungen
Evaluierung / Bestätigung nach SigGDurch das BSI nach CC EAL3+ (Verfahren läuft)Sichere PIN Eingabe duch patentiertes virtuelles PINPad
Company Presentation / MarCom AUG-16-20051111
Beispiel einer Integration: SSL-VPN
SSL-Authentication / SSL VPN (zertifikatsbasiert)Anstecken des mIDentity an jedem PCKeine Software- oder Treiber-Installation notwendig!mIDentity wird als CD-ROM Gerät erkanntWeb-Browser started vom mIDentity Speicher (read-only)
Vorkonfiguriert mit Favorites, Startseite, Zertifikaten …Profile nur lokal, keine Speicherung von Daten auf lokalem PC
Aufruf von SSL-geschützter Portal-WebsiteBenutzer tippt die Smart Card PIN ein & wird authentifiziertSSL-Verbindung wird aufgebaut
VorteileDefinierte BrowserumgebungEigene mobileAnwendungen
Company Presentation / MarCom AUG-16-20051212
SSL-VPN: Verbindungsaufbau
Einstecken desmIDentity Devices
Aufbau einer gesicherten Online Verbindung
Microsoft ISA Server 2004
oder IIS
Auth.
SSL
Browser startetautomatisch von
mIDentity mit SSL-URL
Company Presentation / MarCom AUG-16-20051313
Beispiel einer Integration: BSI-SINA
Start des Notebooksaus gesicherter
mIDentity Umgebung
Aufbau einer gesicherten Online Verbindung
SINA Gateway
VPN
VPN
Company Presentation / MarCom AUG-16-20051414
Einloggen des Kunden aufdas Web-Portal der Bank
mIDentity – Szenario „e-Banking“
Durchführung desKundenauftrags
z. B. Überweisung,Aktienkauf
mobiler Datensafefür Bankdaten
Online-VerbindungTransaktionen
Kunde mit Notebook und
mIDentityAuthentifikation
Company Presentation / MarCom AUG-16-20051515
Beispiel einer Integration: Go NetWorld
ProfiCash 8.0 HBCI-Applikation auf Flashspeicher installiertLokale Speicherung der Banking-Daten auf mIDentity
Integration der ZKA-SECCOS Karte (Banken-Signaturkarte) fürHBCI BankingmIDentity Funktionen wie Datensafe & Simple Sign On
Go NetWorld StartCenter für komfortables Handling
Company Presentation / MarCom AUG-16-20051616
Referenzen / ErfolgsstoriesEinfach, sicher und mobil – mIDentity als sicherer Datensafe,
Träger für Unternehmensanwendungen & -lizenzen sowie als digitaleIdentität zur Authentisierung von Steuerberatern & Rechtsanwälten
Innovative und auf der ISSE mit dem Innovationspreis 2004ausgezeichnete HBCI Banking Lösung „Go Networld“ für mobiles
und sicheres Homebanking mit dem KOBIL Produkt mIDentity.
Unternehmensweiter Einsatz von KOBIL Technologieaus dem Bereich mIDinterface zur Absicherung von
Anwendungen und Arbeitsplätzen.
Vertrauliche Datenkommunikation für das Unternehmen wie auchexterne Geschäftspartner durch VPN – einfach und sicher durch
KOBIL Technologie aus dem Bereich SecOVID.
Hochsichere Lösung für die Verwaltung digitaler Zertifikate beider bundesdeutschen Wurzelinstanz (RootCA) für qualifizierte
Signaturen mit Technologie aus dem Bereich mIDentity management.
Integration der KOBIL mIDentity Plattform in SINAzur hoch-sicheren Authentisierung in Behörden-Netzen.
Hochsichere mIDentity management Lösung für leichte Benutzung und Verwaltungvon qualifizierten digitalen Signaturen und Zertifikaten, kombiniert mit
KOBIL SecOVID OTP Technologie.
Weltweiter Einsatz von KOBIL mIDentityals hochsicherer mobiler Datensafe
für Mitarbeiter der UBS Bank
Vielen Dank …[email protected]