SafeNet eToken Virtual

Virtuelle Smartcard - Reale Sicherheit

eToken Virtual arbeitet mit einem eToken-PKI-Client und eToken-TMS für eine voll verwaltete Software-Smartcard-Implementierung, die die Sicherheitsvorteile und Funktionalität einer Smartcard bietet. Ebenso wie der hardwarebasierte eToken-PRO, Aladdins Flagschiff unter den Authentifikatoren, kann es PKI-Schlüsselpaare und Zertifikate einschließen, aber auch Single-Sign-On-Profile.

Zertifikatsbasierte Zwei-Faktor-Authentisierung in einem Software-Authentifikator

Die Sicherheitsfunktionen von eToken Virtual gewährleisten ein hohes Maß an softwarebasierter Sicherheit und Integrität:

• AES-Verschlüsselung – Schlüssel und Zertifikate können im eToken Virtual sicher erstellt und gespeichert werden, so dass sie nie einer ungeschützten Computer-Umgebung ausgesetzt sind. Die Inhalte von eToken Virtual lassen sich aufteilen in öffentliche und private. Öffentliche Inhalte sind frei verfügbar, während private Daten mit dem AES-128-Algorithmus verschlüsselt sind.
• Device-Sperre - Die Inhalte von eToken Virtual sind zum Zeitpunkt einer Verwendung an ein spezifisches Speicher-Device oder den verwendeten PC gebunden. In diesem Zustand können weder eToken Virtual noch seine Inhalte auf eine andere Speichereinheit kopiert werden.
• Richtliniensignierung – eToken Virtual erzwingt eine Passwortkomplexität gemäß den Richtlinien des Unternehmens. Zur Vermeidung von Fälschungen werden die Richtlinien mit dem RSA 2048-Schlüssel digital signiert.
• Speicherschutz – eToken Virtual befindet sich immer im nicht auslagerbarem Speicher, um zu verhindern, dass der Inhalt auf die Festplatte geschrieben wird.
• Löschen des Schlüssels - Vor dem Löschen einer eToken Virtual-Datei aus dem Dateisystem werden alle privaten Daten durch Zufallsdaten ersetzt und zurück auf die Platte geschrieben, damit keine Spuren zurückbleiben.

 
Vorteile von eToken Virtual

• Niedrige Kosten (TCO) - Kostengünstiger als ein physikalischer Authentifikator
• Keine Ausfälle – Physikalische Authentifikatoren können verlegt oder gestohlen werden oder kaputt gehen.
• Zweckmäßigkeit – Zwei-Faktor-Authentisierung ohne ein zusätzliches Hardware-Gerät
• Problemlose Handhabung – Wegen der bequemen Verwendbarkeit von Software können Software-Authentifikatoren einfach ausgegeben, aktiviert, verwaltet und wiederhergestellt werden.
• Kombinierbarkeit - Kombinierbar mit anderen Aladdin-Authentisierungsprodukten und -anwendungen

Hauptmerkmale von eToken Virtual

• Sperren und Entsperren – Die Anzahl der Fehlversuche, auf den Authentifikator zuzugreifen, ist bei eToken Virtual begrenzt. Ein gesperrter Authentifikator kann nur mit einem Administratorpasswort entsperrt werden.
• Passwortrichtlinie – eToken Virtual unterstützt das Erzwingen von Passwortkomplexität und -regeln gemäß den Richtlinien des Unternehmens
• Volle Crypto-Funktionalität mit Crypto API - eToken Virtual unterstützt in Verbindung mit eToken PKI Client (5+) vollständig CryptoAPI und PKCS#11
• Smartcard-Anmeldung – eToken Virtual unterstützt in Verbindung mit eToken Network Logon 5+ Smartcard-Anmeldung in Windows-Umgebungen
• Device-Bindung – eToken Virtual kann an einen bestimmten PC oder ein Flash-Device gebunden werden, so dass der Benutzer nur dieses Device verwenden kann, womit ein hohes Maß an Sicherheit gewährleistet ist und die Verwendung nicht autorisierter Devices unterbunden wird
• Full Lifecycle Management – eToken Virtual arbeitet mit eToken TMS und bietet Self-Service- und – Administrationsmöglichkeiten, die bisher nur für hardwarebasierte Authentifikatorsysteme angeboten wurden

eToken Virtual - Technische Daten:

• Management: eToken TMS 5+
• Sicherheitsanwendung: eToken PKI Client 5+
• Betriebssysteme:Windows XP / Windows Vista / Windows Server 2003 / Windows Server 2008 (32-Bit und 64-Bit)
  Mac* OS X 10.4 (Tiger) / 10.5 (Leopard)
  Linux-Ausgaben*: CentOs 5.2 (32-Bit und 64-Bit), Red Hat 5.2 (32-Bit und 64-Bit), Ubuntu 8.04 (32-Bit), Fedora Core 9 (32-Bit), SUSE 10.3 (32-Bit)
  *Nur Flash-Device