Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
www.certgate.com
Die High‐end Sicherheitslösung für die mobileDie High end Sicherheitslösung für die mobile Kommunikation
4 März 2009 10:00 Hannover CeBIT 20094. März 2009, 10:00 , Hannover, CeBIT 2009
Agenda
Motivation und Gefahrenpotential
certgate Protector for Smartphone ‐ die Lösung
certgate Smart Card microSD ‐ das Security Elementg y
Agenda
Motivation und Gefahrenpotential
certgate Protector for Smartphone ‐ die Lösung
certgate Smart Card microSD ‐ das Security Elementg y
Motivation: Sicherheit !
Z h d M bilitätZunehmende Mobilität
PDAs/Smartphones erfüllen grundsätzlich nicht diePDAs/Smartphones erfüllen grundsätzlich nicht die Sicherheitsanforderungen und dürfen nicht für sicherheitsrelevante Geschäftsprozesse verwendet werden
Zunehmender Datenverlust und –diebstahl bei mobilen Geräten
Z h d t li h V h ift höh d ZZunehmende gesetzliche Vorschriften erhöhen den Zwang zur Datensicherheit
Steigende wirtschaftliche Bedeutung von Sicherheitsverletzungen/‐Steigende wirtschaftliche Bedeutung von Sicherheitsverletzungen/vorfällen (Imageverlust)
Sicherheitsproblematik beim Endanwender (Umgang mit Passwörtern)
Gefährdungen
Agenda
Motivation und Gefahrenpotential
certgate Protector for Smartphone ‐ die Lösung
certgate Smart Card microSD ‐ das Security Elementg y
Das mobile Endgerät
Screen
Keyboa
rd
Speaker
User
GSM
3G
• File System• I/O System• Processor
WLAN
Bluetooth
IrDA
TV
Communic
Device
Power
Service
Antenne
USB
• RAMNFC
GPS
cation
D USBExt. Slot
USB
Seriell
Memory
oSD
C o
SD micro
MMC
Micr
CF‐II
UFS
certgate Protector for Smartphones
Screen
Keyboa
rd
Speaker
User
GSM
3G
• File System• I/O System• Processor
WLAN
Bluetooth
IrDA
TV
Communic
Device
Power
Service
Antenne
USB
• RAMNFC
GPS
cation
D USBExt. Slot
USB
Seriell
Memory
oSD
C o
SD micro
MMC
Micr
CF‐II
UFS
certgate Protector for Smartphones
Smart Card Logon, Single‐Sign On, PIN und Zertifikatsmanagement
Geräte‐ und SD‐Kartenverschlüsselung (RSA 2048 /AES 256 Hybrid)Geräte und SD Kartenverschlüsselung (RSA 2048 /AES 256 Hybrid)
VPN Security Support
Exchange Security Support (S/MIME ActiveSync/SSL mit Client Authentisierung)Exchange Security Support (S/MIME, ActiveSync/SSL mit Client Authentisierung)
Zusätzlicher Schutz für System‐ und Konfigurationsdateien
Manipulationssicheres Ausschalten von Funktionen
“Enhanced Modus“ für Zusatzsicherheit durch Anwendungszertifikate
Unterstütze Geräte:
ab Windows Mobile 6.1;
Enhanced Modus: siehe Positivliste der unterstützte Geräte
Agenda
Motivation und Gefahrenpotential
certgate Protector for Smartphone ‐ die Lösung
certgate Smart Card microSD ‐ das Security Elementg y
Die certgate Smart Card microSD
Weltweit erster Hardware‐Security‐Token als microSD
JavaCardTM 2.2, JavaCardTM 2.3, GlobalPlatformTM 2.1.1 konform
TCOS 3 0TMTCOS 3.0TM
on‐card secure Random Number Generator (konform mit FIPS PUB 140‐2 und BSI AIS 31)
RSA 2048 Bit on‐card Signature
RSA 2048 Bit on‐card secure key generation
microSDTM Standard Flash Memory Card
Flash Memory‐Kapazität 512 MB oder 1 GB
Sä tli h St d d fü S t C d R d d S t C d dSämtliche Standards für Smart Card Reader und Smart Card werden unterstützt (CSP, PKCS#11, PC/SC etc.)
Universall einsetzbar für PCs oder PDAs und Smartphonesp
Grundprinzip der Arbeitsweise
I
certgateSmart Card microSD
Mobile Devices
S
InternetGSM, WLAN
ServerUSB
ActiveSyncBluetooth
D k /
BluetoothWLAN
Desktop / Notebook
USBSD‐Slot
Unterstützte Hard‐ und Software‐UmgebungUmgebung
It Works!
It works!
In the Development:
Mobile & Desktop Security
E‐Mail Banking & PaymentVPN Internet
Digitale Signature
(e.g. NFC‐Payment)
Authentication &D i S it
DRM ‐ Digital Right Management (e.g.
Device Securityg ( g
mobileTV)( )
Sicherheitslösungen
Smart Card Login & Authentication
Verschlüsselung und SignaturVerschlüsselung und Signatur
Internet Security
Email SecurityEmail Security
Secure VPN Access
Internet/Home Banking
Mobile Banking
Mobile Payment
certgate Schnittstellen und KomponentenKomponenten
Windows/Windows Mobile Linux/Pocket Linux
OS Crypto API
Windows
PKCS#11MS CSP /
PKCS#11
PC/SC
Certificate Store
API
certgatecrypto APIcertgate
3rd partycomponentsfor certgate
OEM products
PKCS#11
MS CSPPC/SC
PC/SC Lite
certgate
gcryptoAPI
OEM productsor JavaCard
access
certgate SDX (APDU)
certgateIFD Driver
certgateIFD Drivercertgate
crypto APIcertgatecrypto API
SD Driver
certgate components Standard Components
3rd party componentsfor certgate OEM products
Kundennutzen
Weltweit erster microSD Hardware‐Token für kryptographische Operationen
Kosteneinsparung durch den nunmehr sicheren Einsatz preisgünstigerKosteneinsparung durch den nunmehr sicheren Einsatz preisgünstiger Mobilfunkgeräte/Übertragungstechnologien und ohne Zusatzequipment
Produktivität und Komfort
Durchgängiges hohes Sicherheitsniveau für PDAs, Smart Phones, Handys, Desktops
Einbindung mobiler Anwendungen in die Sicherheitsinfrastruktur (PKI)Einbindung mobiler Anwendungen in die Sicherheitsinfrastruktur (PKI)
Unabhängigkeit von SIM‐basierten Lösungen eines Mobilfunknetzbetreibers
Unabhän i keit on embedded Lös n en eines GeräteherstellersUnabhängigkeit von embedded‐Lösungen eines Geräteherstellers
Over‐the‐Air‐Administration und dynamische Erweiterbarkeit
Investitionsschutz durch eine zum Patent angemeldete Lösung
Vielen Dankfür Ihre
Aufmerksamkeit!
certgate GmbH Tel. +49 911 93523-0 gDr. Paschalis Papagrigoriou [email protected]. 142 www.certgate.com90408 Nürnberg
Über certgate
Gegründet 2004 als IICS GmbH; 2008 Umfirmierung in certgate GmbH
Unternehmenssitz in NürnbergUnternehmenssitz in Nürnberg
Consulting in den BereichenIT‐Technologie und ‐Organisation
Entwicklung und Vertrieb von Produkten und Lösungen für die Sicherheit mobiler Daten und Anwendungen
Weltweit erste Smart Card im microSD Formfaktor
Produktion in Deutschland
Technologieführer im Bereich mobiler PKI‐Lösungen
certgate Smart Card microSD GesamtarchitekturGesamtarchitektur
Server User
certgate Smart Card microSDTerminal
(PC, PDA, Smartphone)
Applikation IC Card Micro Controller
war
e Cardlets
Card IF Card OS
Con
trolle
r
Car
d H
ard w
e D
river
RegularCard
Memory
Secure Data
Card IF (GP)
Card OS(JC)
Slo
t SD Commands
KC
S#11
CS
P
Flash Memory
Cg
C
Dev
ice
Middleware
SD
-S
ISO7816 Commands
PK
Email Sicherheit – MS Exchange
Exchange SecurityE-Mail Signature
E-Mail EncryptionE-Mail Encryption
Internet Security SSL with Client AuthenticationSSL with Client Authentication
Server and Client Authentication with Hardware Certificates
welcome to your yprotected content
Virtual Private Network –Secure VPN AccessSecure VPN Access
VPN Secure CE Client – NCPAuthorized Remote Access to Virtual Private Network
Checkpoint SecureClient MobileSSL VPN
IPSec
Secure Mobile Banking
FinPocket – SubsemblyMobile Banking for Pocket PCs using HBCI/FinTS securityusing HBCI/FinTS security process
FinPhone SubsemblyFinPhone – SubsemblyMobile Banking for Smartphones using HBCI/FinTS security processprocess