|
|
|
|
 |
|
 |
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
|
|
|
|
 |
|
|
|
 |
|
|
CRYPTAS CAVE - Demo Kit
|
CRYPTAS CAVE |
| |
|
|
|
Aus der, über Jahrzehnte hinweg gesammelten Erfahrung der Mitarbieter von Cryptas, im Bereich des Einsatzes von Chipkarten im Enterprise, e-Health und e-Government Umfeld resultiert ein neuartiger Ansatz zur Verwendung von Smart Cards. Unter dem Projektnamen CAVE - Card Authentication Virtualization Environment entstand eine Technologie die völlig neue Anwendungsmöglichkeiten für Chipkarten ermöglicht.
|
|
|
|
|
Das CAVE System |
Der Schlüssel des Erfolges eines Systems liegt in der Akzeptanz der Anwender, die nur dann erreicht werden kann, wenn ein System „Plug and Play“ ohne nötiges Expertenwissen funktioniert. CAVE setzt genau hier durch eine völlig neue Architektur an und schafft eine serverbasierende Umgebung und dadurch die Auslagerung der Komplexität in eine gut absicherbare zentrale Umgebung.
Eine Möglichkeit ist die Verwendung der starken Authentisierung an Web Portalen. CRYPTAS CAVE geht hier völlig neue Wege und realisiert die starke Authentisierung an ein Zielsystem rein durch Abbilden der Mechanismen auf der Serverseite, es wird daher kein Client benötigt, der die Smart Card richtig bedient. Bei diesem Ansatz befinden sich nötige Schlüssel für den Umgang mit den Karten auf einer gut geschützten Umgebung. Der Transportkanal, für die von der serverbasierten Middleware generierten Kommandos, wird mehrfach gesichert, indem durch Verfahren wie Secure Messaging eine Ende-zu-Ende Sicherheit von der Karte bis zum Server erreicht wird, und weitere Standardmethoden wie HTTPS angewendet werden können.
Diese Technologie kann natürlich nicht nur zur starken Authentisierung verwendet werden, sondern für jede Smart Card Anwendung, wie Verschlüsselung, digitaler Signatur, Altersverifikation,.. alles passiert am Server, der direkt mit der Smart Card am lokalen Client kommuniziert. Während die Anwendungskomponenten am Server laufen, werden die kryptografischen Berechnungen auf der lokalen Karte ausgeführt - Smart Card Application as a Service!
|
CRYPTAS CAVE für Portalbetreiber |
Die Verwendung von Smart Cards ohne lokale Softwareinstallation ist natürlich wie geschaffen für starke Authentisierung an Webanwendungen. Für Portal- und Identity-Provider kann CRYPTAS CAVE vor die entsprechenden Zielsysteme geschaltet werden um weitere Authentisierungsmethoden neben der Verwendung von Smartcards, wie OTP, Biometrie, SMS u.ä. ohne weitere Installationen auf Seite des Clients zu stellen. Dadurch werden die Probleme von hohem, clientseitigem Wartungsaufwand, hohen Kosten und komplexem technischen Aufwand auf ein Minimum reduziert.
|
|
 |
|
Das Cave System Quelle: CRYPTAS |
|
CRYPTAS CAVE für SAAS - Anbieter |
CRYPTAS CAVE ermöglicht Chipkartenanwendungen als Service anzubieten, wie Verschlüsselung, digitaler Signatur, Altersverifikation,.. alles passiert am Server, der direkt mit der Smart Card am lokalen Client kommuniziert. Während die Anwendungskomponenten am Server laufen, werden die kryptografischen Berechnungen auf der lokalen Karte ausgeführt. Beispielsweise eine Anwendung, die PDF-Signatur anbietet, kann am Server realisiert sein, während die eigentliche Signaturberechnung auf der lokalen Chipkarte ausgeführt wird.
|
CRYPTAS CAVE für eHealth and eGovernment |
eHealth and eGovernment Anwendungen profitieren vom Clientless-Approach von CRYPTAS CAVE und von der flexiblen Architektur, die die Unterstützung neuer Chipkartengeneration durch Erweiterung der Kartenunterstützung am Server ermöglicht. CAVE realisiert eine volle PKCS#15 Umsetzung, die die Unterstützung neuer Karten bzw. neuer Anwendungen auf der Karte sehr schnell möglich macht.
|
Erweiterungen |
Ist das alles? Natürlich nicht! Auf dem Weg Richtung Identity Provider oder Cloud ID Aggregator gibt es Ausbaustufen mit angeschlossenem Identity- und Kartenmanagement. Hier können die Aufgaben angefangen vom Definieren einer Identität bis hin zum Ausstellen und Verwalten verschiedener Karten und Devices für Benutzer, durchgeführt werden. Eine interessante Variante ist die Verwendung von virtuellen Karten. Hat man seine Karte vergessen, können als Ersatz virtuelle Karten mit Hilfe von alternativen Authentifizierungsmethoden, wie OTP über SMS aufs Mobiltelefon, oder Gesichtserkennung, ganz regulär für Verschlüsselung oder Signatur verwendet werden.
|
|
|
|
Das CRYPTAS CAVE Demokit bietet Ihnen die Möglichkeit das System CRYPTAS CAVE zu evaluieren. So können Sie sich ein gutes Bild davon machen, welche Funktions- und Wirkungsweise CRYPTAS CAVE bietet und in welcher Weise diese Lösungen in Ihr bestehendes System eingebunden werden. Mit den Komponenten im Kit können Sie unsere CRYPTAS CAVE Technologie auf unserer Demonstrations- und Evaluierungsumgebung verwenden http://www.cave-kit.com
.
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
Impressum