www.certgate.com

Die High‐end Sicherheitslösung für die mobileDie High end Sicherheitslösung für die mobile Kommunikation 

4 März 2009 10:00 Hannover CeBIT 20094. März 2009, 10:00 , Hannover, CeBIT 2009

Agenda

Motivation und Gefahrenpotential

certgate Protector for Smartphone ‐ die Lösung

certgate Smart Card microSD ‐ das Security Elementg y

Agenda

Motivation und Gefahrenpotential 

certgate Protector for Smartphone ‐ die Lösung

certgate Smart Card microSD ‐ das Security Elementg y

Motivation: Sicherheit ! 

Z h d M bilitätZunehmende Mobilität

PDAs/Smartphones erfüllen grundsätzlich nicht diePDAs/Smartphones erfüllen grundsätzlich nicht die Sicherheitsanforderungen und dürfen nicht für sicherheitsrelevante Geschäftsprozesse verwendet werden

Zunehmender Datenverlust und –diebstahl bei mobilen Geräten 

Z h d t li h V h ift höh d ZZunehmende gesetzliche Vorschriften erhöhen den Zwang zur Datensicherheit

Steigende wirtschaftliche Bedeutung von Sicherheitsverletzungen/‐Steigende wirtschaftliche Bedeutung von Sicherheitsverletzungen/vorfällen (Imageverlust)

Sicherheitsproblematik beim Endanwender (Umgang mit Passwörtern)

Gefährdungen 

Agenda

Motivation und Gefahrenpotential 

certgate Protector for Smartphone ‐ die Lösung

certgate Smart Card microSD ‐ das Security Elementg y

Das mobile Endgerät

Screen

Keyboa

rd

Speaker

User

GSM

3G

• File System• I/O System• Processor

WLAN

Bluetooth

IrDA

TV

Communic

Device

Power

Service

Antenne

USB

• RAMNFC

GPS

cation

D USBExt. Slot

USB

Seriell

Memory

oSD

C o

SD micro

MMC

Micr

CF‐II

UFS

certgate Protector for Smartphones

Screen

Keyboa

rd

Speaker

User

GSM

3G

• File System• I/O System• Processor

WLAN

Bluetooth

IrDA

TV

Communic

Device

Power

Service

Antenne

USB

• RAMNFC

GPS

cation

D USBExt. Slot

USB

Seriell

Memory

oSD

C o

SD micro

MMC

Micr

CF‐II

UFS

certgate Protector for Smartphones

Smart Card Logon, Single‐Sign On, PIN und Zertifikatsmanagement

Geräte‐ und SD‐Kartenverschlüsselung (RSA 2048 /AES 256 Hybrid)Geräte und SD Kartenverschlüsselung (RSA 2048 /AES 256 Hybrid)

VPN Security Support

Exchange Security Support (S/MIME ActiveSync/SSL mit Client Authentisierung)Exchange Security Support (S/MIME, ActiveSync/SSL mit Client Authentisierung)

Zusätzlicher Schutz für System‐ und Konfigurationsdateien

Manipulationssicheres Ausschalten von Funktionen 

“Enhanced Modus“ für Zusatzsicherheit durch Anwendungszertifikate

Unterstütze Geräte: 

ab Windows  Mobile 6.1; 

Enhanced Modus: siehe Positivliste der unterstützte Geräte

Agenda

Motivation und Gefahrenpotential 

certgate Protector for Smartphone ‐ die Lösung

certgate Smart Card microSD ‐ das Security Elementg y

Die certgate Smart Card microSD

Weltweit erster Hardware‐Security‐Token als microSD

JavaCardTM 2.2, JavaCardTM 2.3, GlobalPlatformTM 2.1.1 konform

TCOS 3 0TMTCOS 3.0TM

on‐card secure Random Number Generator (konform mit FIPS PUB  140‐2 und BSI AIS 31)

RSA 2048 Bit on‐card Signature

RSA 2048 Bit on‐card secure key generation

microSDTM Standard Flash Memory Card

Flash Memory‐Kapazität 512 MB oder 1 GB

Sä tli h St d d fü S t C d R d d S t C d dSämtliche Standards für Smart Card Reader und Smart Card werden unterstützt (CSP, PKCS#11, PC/SC etc.)

Universall einsetzbar für PCs oder PDAs und Smartphonesp

Grundprinzip der Arbeitsweise

I

certgateSmart Card microSD

Mobile Devices

S

InternetGSM, WLAN

ServerUSB

ActiveSyncBluetooth

D k /

BluetoothWLAN

Desktop / Notebook

USBSD‐Slot

Unterstützte Hard‐ und Software‐UmgebungUmgebung 

It Works!

It works!

In the Development:

Mobile & Desktop Security

E‐Mail Banking & PaymentVPN Internet

Digitale Signature

(e.g. NFC‐Payment)

Authentication &D i S it

DRM ‐ Digital Right Management (e.g. 

Device Securityg ( g

mobileTV)(        )

Sicherheitslösungen

Smart Card Login & Authentication

Verschlüsselung und SignaturVerschlüsselung und Signatur

Internet Security

Email SecurityEmail Security

Secure VPN Access

Internet/Home Banking

Mobile Banking

Mobile Payment

certgate Schnittstellen und KomponentenKomponenten

Windows/Windows Mobile Linux/Pocket Linux

OS Crypto API

Windows

PKCS#11MS CSP / 

PKCS#11

PC/SC

Certificate Store

API

certgatecrypto APIcertgate

3rd partycomponentsfor certgate

OEM products

PKCS#11

MS CSPPC/SC

PC/SC Lite

certgate

gcryptoAPI

OEM productsor JavaCard

access

certgate SDX (APDU)

certgateIFD Driver

certgateIFD Drivercertgate

crypto APIcertgatecrypto API

SD Driver

certgate components Standard Components

3rd party componentsfor certgate OEM products

Kundennutzen 

Weltweit erster microSD Hardware‐Token für kryptographische Operationen

Kosteneinsparung durch den nunmehr sicheren Einsatz preisgünstigerKosteneinsparung durch den nunmehr sicheren Einsatz preisgünstiger Mobilfunkgeräte/Übertragungstechnologien und ohne Zusatzequipment

Produktivität und Komfort

Durchgängiges hohes Sicherheitsniveau für PDAs, Smart Phones, Handys, Desktops

Einbindung mobiler Anwendungen in die Sicherheitsinfrastruktur (PKI)Einbindung mobiler Anwendungen in die Sicherheitsinfrastruktur (PKI)

Unabhängigkeit von SIM‐basierten Lösungen eines Mobilfunknetzbetreibers

Unabhän i keit on embedded Lös n en eines GeräteherstellersUnabhängigkeit von embedded‐Lösungen eines Geräteherstellers

Over‐the‐Air‐Administration und dynamische Erweiterbarkeit

Investitionsschutz durch eine zum Patent angemeldete Lösung

Vielen Dankfür Ihre

Aufmerksamkeit!

certgate GmbH Tel. +49 911 93523-0 gDr. Paschalis Papagrigoriou papagrigoriou@certgate.comRollnerstr. 142 www.certgate.com90408 Nürnberg

Über certgate

Gegründet 2004 als IICS GmbH; 2008 Umfirmierung in certgate GmbH

Unternehmenssitz in NürnbergUnternehmenssitz in Nürnberg

Consulting in den BereichenIT‐Technologie und ‐Organisation

Entwicklung und Vertrieb von Produkten und Lösungen für die Sicherheit mobiler Daten und Anwendungen

Weltweit erste Smart Card im microSD Formfaktor

Produktion in Deutschland

Technologieführer im Bereich mobiler PKI‐Lösungen

certgate Smart Card microSD GesamtarchitekturGesamtarchitektur

Server User

certgate Smart Card microSDTerminal

(PC, PDA, Smartphone)

Applikation IC Card Micro Controller

war

e Cardlets

Card IF Card OS

Con

trolle

r

Car

d H

ard w

e D

river

RegularCard

Memory

Secure Data

Card IF (GP)

Card OS(JC)

Slo

t SD Commands

KC

S#11

CS

P

Flash Memory

Cg

C

Dev

ice

Middleware

SD

-S

ISO7816 Commands

PK

Email Sicherheit – MS Exchange

Exchange SecurityE-Mail Signature

E-Mail EncryptionE-Mail Encryption

Internet Security SSL with Client AuthenticationSSL with Client Authentication

Server and Client Authentication with Hardware Certificates

welcome to your yprotected content

Virtual Private Network –Secure VPN AccessSecure VPN Access

VPN Secure CE Client – NCPAuthorized Remote Access to Virtual Private Network

Checkpoint SecureClient MobileSSL VPN

IPSec

Secure Mobile Banking

FinPocket – SubsemblyMobile Banking for Pocket PCs using HBCI/FinTS securityusing HBCI/FinTS security process

FinPhone SubsemblyFinPhone – SubsemblyMobile Banking for Smartphones using HBCI/FinTS security processprocess