eToken Virtual (Software Authentifikatoren)

Software-Authentifikatoren sind Zwei-Faktor-Authentisierungslösungen, die einen sicheren Remote-Zugriff auf Netzwerke und Funktionen für digitale Signaturen ohne einen dedizierten Hardware-Authentifikator ermöglichen. Die Software-Authentisierungslösungen von SafeNet beinhalten eine virtuelle Smartcard für PCs und Flash-Speicher sowie einen Einmalpasswort-Authentifikator (OTP) für PCs und mobile Devices.

Zertifikatsbasierte Zwei-Faktor-Authentisierung in einem Software-Authentifikator

eToken Virtual ist eine softwarebasierte Sicherheitslösung für die Zwei-Faktor-Authentisierung, sie bietet vollständige PKI-Funktionalität für sicheren Remote-Zugriff, Netzwerkzugriff und digitales Signieren.

eToken Virtual wird zusammen mit eToken PKI-Client und eToken TMS eingesetzt, um eine vollständig verwaltete Implementierung von Software-Smartcards bereitzustellen, die die Sicherheitsvorteile und Funktionen einer hardwarebasierten Smartcard bietet. Wie der hardwarebasierte eToken PRO kann eToken TMS ebenfalls PKI-Schlüsselpaare und Zertifikate sowie Single-Sign-on-Profile verwalten.

Die Sicherheitsfunktionen von eToken Virtual sorgen für einen hohen softwarebasierten Grad an Sicherheit und Integrität:

AES-Verschlüsselung
Schlüssel und Zertifikate können in eToken Virtual sicher erstellt und gespeichert werden, und sie werden niemals in einer ungesicherten Rechnerumgebung freigegeben. Die Inhalte von eToken Virtual werden in öffentlich und privat unterteilt. Öffentliche Inhalte sind frei verfügbar, während private Daten mit dem Algorithmus AES 128 verschlüsselt werden.

Gerätesperre
Die Inhalte von eToken Virtual werden während der Bereitstellung für ein spezifisches Speichergerät oder für den verwendeten PC gesperrt. Durch die Sperre können weder eToken Virtual noch die Inhalte auf ein anderes Speichergerät kopiert werden.

Datensignierung anhand von Richtlinien
eToken Virtual sorgt für die Einhaltung der Passwortkomplexität nach den Richtlinien des Unternehmens. Zur Vermeidung von Manipulation werden die Richtlinien mit dem RSA-2048-Schlüssel digital signiert.

Speicherschutz
eToken Virtual wird stets im nicht auslagerbaren Speicher abgelegt, damit der Inhalt nicht auf den Datenträger geschrieben wird.
Löschen der Schlüssel – Bevor eine eToken Virtual-Datei aus dem Dateisystem gelöscht wird, werden alle privaten Daten durch Zufallsdaten ersetzt und neu auf den Datenträger geschrieben, damit keine Spuren erhalten bleiben.

Vorteile und Funktionen

Funktionen:

Sperren und Entsperren
eToken Virtual begrenzt die Anzahl der Zugriffsversuche auf den Authentifikator, und ein gesperrter Authentifikator kann nur durch Eingabe eines Administratorpassworts entsperrt werden.

Passwortrichtlinien
eToken Virtual unterstützt die Einhaltung von Unternehmensrichtlinien hinsichtlich Komplexität und Regeln von Passwörtern.
Vollständige kryptografische Funktionalität über Crypto- API – eToken Virtual funktioniert zusammen mit eToken PKI Client (5+) und unterstützt CryptoAPI und PKCS#11 vollständig.

Smartcard-Anmeldung
eToken Virtual unterstützt die Funktion der Smartcard-Anmeldung in Windows-Umgebungen bei gemeinsamem Einsatz mit eToken Network Logon 5+.

Gerätesperre
eToken Virtual kann einem bestimmten PC oder Flash-Gerät zugeordnet werden, so dass der Anwender nur das entsprechende Gerät nutzen kann, um dadurch eine hohe Schutzstufe zu erreichen und die Verwendung auf nicht berechtigten Geräten einzuschränken.

Vollständige Lebenszyklusverwaltung
Gemeinsam mit eToken TMS bietet eToken Virtual Selbstbedienungs- und Verwaltungsfunktionen, die bisher nur bei hardwarebasierten Authentifikatoren zur Verfügung standen.

Vorteile:

Niedrige Gesamtbetriebskosten
Kostengünstiger als ein physikalischer Authentifikator

Keine Ausfallzeiten
Physikalische Authentifikatoren können verlegt, gestohlen oder zerbrochen werden

Praktisch
Zwei-Faktor-Authentisierung ohne zusätzliches Hardwaregerät

Einfache Verwaltung
Software-Authentifikatoren können aufgrund der praktischen Software-Portabilität mühelos verteilt, genutzt, verwaltet und wiederhergestellt werden

Kompatibel
Mit anderen Authentisierungsprodukten und -anwendungen von Aladdin kompatibel

Spezifikationen

  • Verwaltung: eToken TMS 5+
  • Sicherheitsanwendung: eToken PKI Client 5+
  • Betriebssysteme:
  • Windows XP / Windows Vista / Windows Server 2003 / Windows Server 2008 (32 Bit und 64 Bit)
  • Mac* OS X 10.4 (Tiger) / 10.5 (Leopard)
  • Linux-Distributionen*: CentOs 5.2 (32 Bit und 64 Bit), Red Hat 5.2 (32 Bit und 64 Bit), Ubuntu 8.04 (32 Bit), Fedora Core 9 (32 Bit), SUSE 10.3 (32 Bit)

*Nur Flash-Gerät