Mit der Signaturkarte sicher ins Unternehmensnetz

(PresseBox) () iT_SEC und Giesecke & Devrient präsentieren gemeinsam auf der CeBIT einen benutzerfreundlichen und sicheren Zugang ins Unternehmensnetzwerk via Single Sign-On und Smartcard

Darmstadt, 12. März 2003 – Nur die Karten PIN eingeben und automatisch Zugriff auf alle unternehmensinternen Anwendungen bekommen: Single Sign-On (SSO) macht es möglich. Mit Chipkarten lässt sich dieses effiziente Verfahren gewinnbringend zu einer sicheren Lösung vereinen. IT_SEC unterstützt mit seinen Produkten iT_SEC_signon sowie iT_SEC_sci nun erstmalig auch die von Giesecke & Devrient (G&D) entwickelten intelligenten Chipkarten. Damit ist es möglich, sämtliche Anmeldungen per Benutzerkennung und Passwort durch eine einzige Smartcard-Authentisierung erfolgen zu lassen.

Mitarbeiter benötigten für den Zugang zum Firmennetz und den verschiedenen Anwendungen bisher eine Vielzahl an persönlichen Benutzerkennungen und Passwörtern. iT_SEC_signon schafft dank einem einfachen Authentisierungsverfahren Abhilfe. Der Benutzer identifiziert sich mittels persönlicher PIN gegenüber seiner Smartcard und erhält automatisch Zugang zu all seinen Anwendungen. Ab Windows 2000 besteht die Möglichkeit, sich zertifikatsbasierend und damit absolut fälschungssicher anzumelden.

„Solch eine richtungsweisende Ergänzung zu PKI-Lösungen (Public Key Infrastructure) ist Single Sign-On (SSO), ein Verfahren, das sämtliche Anmeldeprozesse bündelt", so Dr. Michael Gollner, Projektleiter Zahlungsverkehr bei G&D. Im Gegensatz zu anderen gängigen SSO-Modellen werden bei der Smartcard-Lösung von G&D und iT_SEC die persönlichen Anmeldedaten dezentral auf der Smartcard gespeichert. Dieses Verfahren ist sehr sicher, da die Karte größtmöglichen Schutz für Passwörter und vertrauliche Daten bietet und Kryptographie den Anmeldevorgang absichert. Die verwendete Signaturkarte basiert auf STARCOS® SPK 2.3, einem von G&D entwickelten, individuell anpassbaren Betriebssystem für Chipkarten.

Für die Umsetzung der SSO-Lösung von G&D und iT_SEC bedarf es nur weniger Implementierungen. Dazu gehören neben personalisierten Chipkarten, Smartcard-Leser, die Client Software iT_SEC_signon sowie iT_SEC_sci, ein Smartcard Management System, das zugleich das Herzstück des Gesamtkonzepts bildet. Mit Hilfe eines Offline-Assistenten, können Mitarbeiter Kartenprobleme meist selbstständig oder aber gemeinsam mit einem Helpdesk-Mitarbeiter unkompliziert und sicher beheben.

Die Personalisierung der Chipkarten erfolgt auf effiziente Weise über die Mitarbeiter, indem sie Benutzerkennungen und Passwörter für Anwendungen selbständig auf der Chipkarte hinterlegen. „Das garantiert viel Nutzungskomfort", so nennt Gollner die Vorteile. „Sogar den bei Anwendungen innerhalb eines bestimmten Zeitraums notwendigen Passwortwechsel kann das System vollautomatisch, ohne Interaktion des Benutzers, durchführen."

Die Lösung kann in alle gängigen IT-Infrastrukturen integriert werden: Sie unterstützt den lokalen Windows-Login, Anmeldungen an Anwendungen unter Windows™ wie SAP®- und Oracle®-Client sowie an die eMail Clients Lotus Notes®, Microsoft® Outlook und Netscape®. Darüber hinaus ermöglicht die Lösung sämtliche Anmeldungen zu Webformularen im Intra- und Internet, die mit Benutzerkennung und Passwort zugänglich sind.

Weitere Informationen:

SECUDE
Sicherheitstechnologie
Informationssysteme GmbH
Dolivostraße 11
D-64293 Darmstadt
Deutschland
Fon +49 61 51 - 8 28 97-0
Fax +49 61 51 - 8 28 97-26
info@secude.com
www.secude.de

Die SECUDE GmbH ist ein international führender Anbieter von Standardsoftware für PKI-basierende IT-Sicherheit. Wir bieten soft- und hardwarebasierende Security-Software-Produkte für Business-Anwendungen sowie Web-Applikationen im Desktop- und Server-Bereich an. Als langjähriger Partner der SAP AG ist SECUDE Weltmarktführer im Bereich Sicherheit von SAP-Systemlandschaften. Die SAP-Sicherheitsapplikation der SECUDE wurde bereits 1998 als eine der ersten Integrationen von SAP zertifiziert. Im Juli 2002 übernahm die SECUDE GmbH die auf IT-Sicherheitslösungen spezialisierte it_SEC in der Schweiz und deren Tochtergesellschaft in Deutschland.

iT_SEC entwickelt und vertreibt zertifikat- und smartcard-basierende Sicherheits-Softwareprodukte, die mittels eines Smartcard/Token-Management-Systems verwaltet und administriert werden. Neben der eMail- Datei- und Festplattenverschlüsselung fokussiert sich das Unternehmen vor allem auf eine sichere Single Sign-On-Lösung, die innerhalb der angebotenen Architektur sowohl eine hochgradige Sicherheit als auch eine enorme Wirtschaftlichkeit mit einem schnellen Return on Investment darstellt.

Pressekontakt:

Robert Luther
Manager Technische Kommunikation
Fon: +49 61 51 - 8 28 97-18
Fax: +49 61 51 - 8 28 97-26
robert.luther@secude.com

Giesecke & Devrient (G&D) mit Sitz in München ist ein internationales Technologieunternehmen mit Tochtergesellschaften und Beteiligungen in der ganzen Welt. Im Geschäftsjahr 2001 beschäftigte das Unternehmen rund 6.500 Mitarbeiter und verzeichnete einen Umsatz von € 1,12 Milliarden. 1852 in Leipzig gegründet, startete G&D traditionell als Wertpapierdruckerei und spezialisierte sich rasch auf den Druck von Banknoten. Seit 1970 entwickelt das Unternehmen Lösungen und komplette Systeme für die automatische Bearbeitung von Banknoten. Heute ist G&D auch Technologieführer für Chipkarten und Lösungsanbieter, u. a. in den Bereichen Telekommunikation, elektronischer Zahlungsverkehr, Transport, Gesundheit, Identifizierung sowie Internet-Security.

Pressekontakt:

Ulrike Zeitler
Pressesprecherin
Prinzregentenstrasse 159
D-81607 München
Tel: +49 89 41 19 11 89
Fax: +49 89 41 19 20 20


Kontakt

SECUDE AG
Werftestrasse 4 A
CH-6005 Luzern
Social Media