www.gemalto.com

Gemalto .NETv3-Karte

Gemalto .NETv3-Karte

2

Inhaltsverzeichnis

GEMALTO .NETV3-KARTE ............................................................................ 1

Inhaltsverzeichnis ................................................................................................................ 2

Zusammenfassung ................................................................................................................. 3

Gründe für den Einsatz von 2-Faktor Authentifizierungen............................................ 3 Absicherung der Identität der Anwender ................................................................. 3 Erfüllung von Sicherheitsanforderungen ................................................................. 4 Return On Investment Überlegungen ....................................................................... 4

IT Umfeld ................................................................................................................................. 5

Karte ......................................................................................................................................... 5

Betriebssystem ....................................................................................................................... 5

Features ................................................................................................................................... 5 Keine Hersteller Middleware ....................................................................................... 5 Nahtlose Microsoft Integration .................................................................................. 6 PIN Single Sign On (SSO) ............................................................................................ 6 PIN Policy ....................................................................................................................... 6 PIN Rollen ....................................................................................................................... 6 OTP Generator ............................................................................................................... 7 On Field Upgrade ........................................................................................................... 7

Kommunikationsprotokolle .................................................................................................. 7

Kryptografie ............................................................................................................................ 7

Unterstützte PC-Betriebssysteme ...................................................................................... 7

Produktvariationen ................................................................................................................ 8

Unterstützte Software .......................................................................................................... 8

Schlusswort ........................................................................................................................... 15

Gemalto .NETv3-Karte

3

Zusammenfassung

Die Gemalto .NET Karte ist die neueste Entwicklung in der Smartcard Technologie, ausgelegt für optimale Kompatibilität zu den IT Systemen mit denen Mitarbeiter heutzutage umgehen. Die nahtlose Integration in die Microsoft IT Systeme aber auch die Einsatzmöglichkeit für Linux und Apple Systeme erlauben eine kostengünstige Anwendung dieser 2-Faktor Authentifizierung.

Da nunmher keine herstellerspezifischen Middlewarelösungen mehr notwendig sind, ist die Kompatibilität auch großer Anwendergruppen wesentlich einfacher zu gewährleisten als früher. Systeme wie Windows 7/8 erkennen die .NET Karte ohne weiteres und stellen auch den Anwenderdialog sofort her. Single Sign On auf der Karte und flexible PIN Rollen erlauben einen sehr guten Anwenderkomfort. Dadurch stösst die Einführung der Lösung auf gute Akzeptanz bei den Anwendern, die in Zukunft dann keine komplexen Passwort Policies mehr befolgen müssen. Eine umfangreiche Kompatibilitätsliste zeigt die vielfältigen Einsatzmöglichkeiten gerade auch für komplexe IT Umgebungen bei großen Unternehmen. Dieses Dokument dient dazu eine Zusammenfassung über die Funktionsweise und Einsatzgebiete der Gemalto .NET Technologie zu geben. Es wird ein kurzer Überblick über die unterstützten Betriebssysteme und Anwendungen gegeben.

Gründe für den Einsatz von 2-Faktor Authentifizierungen In unserer Erfahrung haben sich 3 Gründe für den Einsatz ergeben.

Absicherung der Identität der Anwender Dies ist sicher der Hauptgrund. Die Identität von Anwendern ist eines der Hauptziele für Angreifer aus dem Internet. Die Methoden sind sehr vielfältig von Software zum Protokollieren von Tastendrucken bis hin zu gezielten Angriffen auf Mitarbeiter mit individulell recherchierten, gefälschten Emails. So verschieden die Methoden auch sind, ihr Ziel ist immer dasselbe, die Identität und Zuzgangsberechtigung des Anwenders zu stehlen. Einmal im Besitz dieser Zugangsberechtigung kann der Angreifer sich im System bewegen und den größtmöglichen Schaden anrichten. Der Anwender bemerkt den Diebstahl seiner Zugangsberechtigung zunächst nicht. Erst wenn der Schaden eintritt wird klar wo der Identitätsdiebstahl erfolgte,- zu spät. Laut Kriminalstatistik 2010 beziehen sich 92% aller 27.292 gemeldeten Fälle auf Straftaten die eine Fälschung der Identität des Angreifers voraussetzen oder zumindest nahelegen. (Quelle: BMI)

Gemalto .NETv3-Karte

4

Erfüllung von Sicherheitsanforderungen In einigen Industrien gibt es Sicherheitsanforderungen die ein Unternehmen erfüllen muss um bestimmten Standards zu entsprechen. Es gibt solche Vorschriften für börsennotierte Unternehmen, Banken, sichere Produktionumgebungen etc. Oft werden hier 2-Faktor Authentifizierungen entweder gefordert oder zumindest empfohlen. Teilweise geben sich große Unternehmen auch selber Richtlinien für sicheren Umgang mit dem Internet.

Return On Investment Überlegungen Untersuchungen von Marktfoschungsunternehmen haben zusammengestellt was die Kosten für die Behandlung von Passwort Policies in großen Unternehmen sind. Dabei sind folgende Rahmendaten gefunden worden:

Auf jeden Mitarbeiter entfallen ca. 11 Anrufe beim PC Support pro Jahr (META Group)

Ca. 30% aller Anrufe beziehen sich auf Passworthandling (Gardner Group)

Ein Anruf kostet ca. €19 (Forrester research average = US$25) Gerechnet auf ein Großunternehmen mit 100.000 Mitarbeiter ergäbe sich damit ein Kostenfaktor von €6,27 Millionen. ( Selbst wenn man in Betracht zieht, dass dies US Zahlen sind, erhoben von unterschiedlichen Instituten, und die Schätzung für deutsche Unternehmen vielleicht zu hoch ist, ergibt sich ein erheblicher Kostenfaktor. Da Smartcards weitgehend in einem Selfservice Modus laufen können und keine komplexen PIN Policies notwendig sind, gehen wir von einem laufenden Einsparpotential von 50%-30% aus. Die Kosten für die Einführung eines Smartcard basierendes System können mit ca. €20 -€30 pro Mitarbeiter veranschlagt werden. Die laufenden Betriebskosten wie Ersatzkarten und Software Support liegen bei ca. 20% des Einkaufswertes. Hotline calls reduzieren sich um ca. 50%. Damit würden sich die Kosten zur Einführung eines Systems bereits im ersten Jahr rechnen. Diese Eckdaten sind in jedem Unternehmen anders und damit ist die ROI Frage nicht generell zu beantworten. Jedoch sind diese Daten relativ einfach zu erheben und erlauben daher den IT Verantwortlichen eine Kosten-/ Nutzen Analyse ohne größeren Aufwand zu erstellen. Auch wenn diese Kostenabwägung nur selten den Hauptgrund für die Einführung eines solchen Systems darstellt, so ist doch die Möglichkeit eine weitgehend zumindest kostenneutrale Lösung darzustellen eine wichtige Entscheidungskomponente.

Gemalto .NETv3-Karte

5

IT Umfeld Die .NETv3 Smartcard ist eine auf der .NET

Technologie basierende Karte, die sich auch über

diese Technik ansteuern lässt. Die .NETv3 Karte ist

mit zwei unterschiedlichen Technologien zur Zwei-

Faktor-Authentisierung ausgestattet. Standardmäßig

ist es möglich One-Time-Passwords (OTP) oder

x.509 Zertifikate (PKI) zur Authentisierung zu

verwenden.

Die Gemalto .NET Technologie ist fester Bestandteil der Betriebssysteme Microsoft Windows

Vista, Microsoft Windows 7 und Microsoft Windows Server 2008. Für die Betriebssysteme

Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows Server 2003 ist

lediglich ein Windows Update über die Windows Update Dienste notwendig. Die Gemalto

.NET Technologie ist voll kompatibel zu Forefront Edge, Microsoft Forefront Identity Manager

(FIM), Microsoft Active Directory und den Microsoft Zertifikatsdiensten.

Kombiniert mit der Gemalto SConnect Technologie ist es möglich mit sämtlichen

Webdiensten zu kommunizieren und Client basierte Sicherheitskonzepte gegen Web basierte

auszutauschen.

Karte Die Karte verfügt über einen 80KB großen ROM und einen 400 KB großen EEPROM

Speicher. Das verbaute RAM hat die Größe 16KB. Sie verfügt über einen eigenen

Kryptoprozessor und ermöglicht eine On-Board-Schlüsselgenerierung. Sämtliche

Eigenschaften der Karte entsprechen dem Standard ISO 7816. Die Karte hält sich an die

Standards ISO/IEC 23271 bzw. ECMA 335. Der eingesetzte Chip hat die CC EAL5+

Zertifizierung erreicht.

Die Karte ist zudem FIPS zertifiziert.

Betriebssystem Das Betriebssystem setzt die .NET Technologie ein. Es erlaubt das Speichern von bis zu 15

Zertifikaten mit der Schlüssellänge von 2048 Bit.

Features Keine Hersteller Middleware

Normalerweise braucht man eine Middleware um die kryptografischen Operationen durchzuführen und die jeweilige Karte zu adressieren. Abgesehen von den Anschaffungskosten erfordert eine solche Middleware einen hohen Pflegeaufwand, da die grundlegenden kryptografischen Operationen sehr systemnah erfolgen und eine Fehlfunktion die gesamte Arbeitsstation blockiert. Daher ist eine Versionspflege bei Änderungen von systemnaher Software unumgänglich. Dieser Aufwand entfällt bei der .NET Karte.

Gemalto .NETv3-Karte

6

Nahtlose Microsoft Integration

Die kryptografischen Operationen werden nun vom Microsoftbetriebssystem übernommen. Die entsprechende Komponente ist der Microsoft Basic Cyrptographic Service Provider (BASE CSP). Dieser ist automatischer Bestandteil des Client Betriebssystems. (Windows XP/7/8) Für die .NET Karte wird nur ein Minitreiber über den Microsoft Upgrade Service geladen. Das ist vergleichbar zum Laden eines normalen USB Treibers. Daher ist die Verwendung auf dem Client PC automatisch gegeben. Vista, Windows 7 und Windows 8 stellen auch mit ihrem Credential Provider automatische Funktionen für Smartcard Anmeldung zur Verfügung, inklusive einem PIN Unblock Dialog. PIN Single Sign On (SSO)

Anwender mögen es nicht wenn jedes Programm, das eine zertifikatsbasierte Anmeldung

erfordert jedesmal eine PIN Abfrage verlangt.

Normalerweise wird dieses Problem entweder durch ein PIN-Caching oder eine komplette

SSO Software gelöst. Das Problem hierbei besteht in der Notwendigkeit eine solche Software

zu kaufen und zu pflegen.

Die .NET Karte stellt ein PIN SSO selbst, ohne Softwareeinfluss her. Das ist eine sehr

sichere Lösung, da die PIN nicht mehr im Memory gespeichert werden muss. Sie ist sehr

preiswert, da keine Software extra gekauft und gepflegt werden muss.

PIN Policy

Die PIN Konventionen können ähnlich einer Passowort Policy frei definiert werden. Dazu

gehören auch Angaben wie PIN Änderung bei Inbetriebnahme oder vorgeschriebene

Charactersets.

PIN Rollen

Es können zu jedem der potentiell 15 Zertifikate eigene PIN Rollen und PIN Policies definiert

werden.

So bietet es sich an, das Zertifikat zur Authentifizerung mit PIN SSO zu wählen um dem

Anwender die häufigen PIN Dialoge zu ersparen. Ein Signaturzertifikat hingegen wird man

wohl eher ohne PIN SSO konfigurieren, da man dort wirklich eine PIN Eingabe zur Signatur

haben möchte.

Auch könnte es sinnvoll sein spezielle Authentifizierungszertifikate mit einer extra PIN

auszustatten z.B. für IT Support Mitarbeiter, wenn diese sich in einer Administratorrolle auf

einem Server einloggen.

Gemalto .NETv3-Karte

7

OTP Generator

Die .NET Karte kann einen OTP Generator verwenden, um in einer Situation wo keine

Kartenleser zur Verfügung stehen (Internetcafe) OTP Werte abzurufen. Der Vorgang wäre

ähnlich wie beim Online Banking.

On Field Upgrade

Bisher musste man die Karten austauschen, wenn ein neues Kartenrelease in einer Firma

eingeführt werden musste. Bei der .NET Karte ist ein Upgrade auch bei bereits

ausgegebenen Karten möglich, eventuell sogar unter Beibehaltung der Zertifikate.

Dieses Feature erspart nicht nur den Neukauf des Kartenbestandes, sondern vor allem den

organisatorischen Aufwand neue Karten ausgeben zu müssen.

Kommunikationsprotokolle Zur Kommunikation kommt das in ISO-7816 spezifizierte Protokoll T=0 zum Einsatz.

Zusätzlich bittet die .NET Smartcard die Möglichkeit, dass über die SConnect Technologie

Webdienste auf die Smartcard zugreifen. Die dritte Möglichkeit mit der Karte zu

kommunizieren ist der Einsatz von RMI (Remote Method Invocation).

Kryptografie Die Gemalto .NET Technologie unterstützt aktuell die folgenden Algorithmen um Schlüssel zu

berechnen. RSA, DES / TDES, AES, Hash SHA-1 / SHA-256, HMAC, MD5.

Unterstützte PC-Betriebssysteme Out-of-the-box werden von der

Gemalto .NET Technologie die

Betriebssysteme Microsoft

Windows Vista, Microsoft

Windows 7/8 und Microsoft

Windows Server 2008. Für die

Unterstützung der

Betriebssysteme Microsoft

Windows 2000, Microsoft

Windows XP und Microsoft

Windows Server 2003 ist

lediglich die Installation eines

kostenlosen Windows Updates

nötig.

Durch die Möglichkeit die

.NET Karte auch über die

PKCS11-Schnittstelle

anzusprechen ist es möglich

diese auch unter diversen

PKCS#11

Base CSP + Minidriver Tokend PKCS#11 PKCS#1

1

Gemalto .NETv3-Karte

8

Linux Varianten, Mac OSX und auch anderen Microsoft-Betriebssystemen zu verwenden.

Produktvariationen Die Gemalto .NET Technologie ist in unterschiedlichen Produktvariationen erhältlich. Die

folgende Aufzählung ist eine kurze Übersicht dieser Produkte.

- Smartcard: Eine handelsübliche Plastikkarte im Kreditkartenformat

(ISO 7816). Diese Technologie ist auch als Hybridkarte erhältlich und

entsprechend mit gängigen kontaktlos Technologien (z.B. MiFare,

Legic, HID Prox, etc.) kombinierbar. Diese Technologie bietet sich vor

allem für den Einsatz als Mitarbeiterausweis an.

- USB-Token: Unter diesem Punkt sind sämtliche, erhältliche USB-

Tokens mit intergrierter .NET-Karte (Format: ISO 7816 ID-000)

zusammengefasst. Der herkömmliche USB-Token besteht lediglich

aus Gehäuse inkl. USB-Anschluss und integrierter Karte. Er kann

z.B. zur Authentifizierung, Verschlüsselung und Signatur verwendet werden. Als

Alternative dazu gibt es dieses USB-Token mit Display am Gehäuse. Dieses Display

dient zur Darstellung eines OTP, welches wiederum zur Authentifizierung verwendet

werden kann (z.B. Outlook Web Access oder Citrix). Als weitere Alternative gibt es

ein USB-Token welches zusätzlich über einen Speicher verfügt.

Dieser Speicher kann sowohl als herkömmlicher USB-Speicher

oder auch als sicherer (verschlüsselter) Speicherbereich

verwendet werden.

- Smartcard mit Biometrie: Eine weitere alternative der Gemalto .NET Technologie

ist die Kombination zwischen Smartcard und Biometrie. In diesem Szenario wird

anstatt einer PIN z.B. ein Fingerabdruck zur Authentifizierung an der Karte

verwendet. Unterstützte Betriebssysteme dieser Lösung sind Microsoft Windows XP,

Microsoft Windows Vista, Microsoft Windows 7/8, Microsoft Windows Server 2003

und Windows Server 2008.

Unterstützte Software

Für das Verwalten der Geräte bieten sich die folgenden Produkte an, die in Verbindung mit

den Windows Zertifikatsdiensten betrieben werden:

- Microsoft Forefront Identity Manager (FIM): Dieses Produkt ist auf die

Anforderungen großer, komplexer IT-Infrastrukturen abgestimmt. Es besteht neben

einer Serveranwendung auch durch eine optionale Clientanwendung um noch mehr

Kontrolle und Sicherheit für seine Benutzer zu bieten.

- MyID (Intercede). Dies ist ein komplettes Kartenmanagementsystem, das auch eine

Integration von RFID Technologien bietet. Auch die Verwaltung großer

Teilnehmerkreise ist hier möglich.

- Opentrust: Dieses Kartenmanagmentsystem eignet sich ebenfalls zur Verwaltung

großer Anwendergruppen.

Gemalto .NETv3-Karte

9

- Allynis Device Administrator Service (DAS): Dieses von Gemalto und seinen

Partnern angebotene Produkt ist ein Webbasierter Dienst der speziell auf kleine und

mittelgroße Unternehmen abgestimmt ist. DAS ermöglicht grundlegende

Verwaltungsaufgaben wie z.B. das Entsperren einer PIN oder das Löschen eines

Gerätes. Es sit eine preiswerte Alternative, eignet sich aber nur für begrenzte

Benutzergruppen.

Für welches System man sich entscheidet hängt weitgehend von den individuellen

Anforderungen des Kunden bzw. ab.

Daneben unterstützt die Gemalto .NET Technologie eine Vielzahl von

Endanwenderprogrammen, von denen die wichtigsten aufgezählt sind.

- Virtual Private Network (VPN): Zur Authentifizierung an VPN-Tunneln unterstützt

die Gemalto .NET Technologie eine Vielzahl von Produkten (z.B. Microsoft VPN,

Citrix Access Gateway, Checkpoint VPN-1 Secureclient, Cisco VPN, u.v.a.).

- Desktop Applikationen: Die Gemalto .NET Technologie kann z.B. zur digitalen

Signatur eingesetzt werden. Dementsprechend werden die unterschiedlichsten

Softwarelösungen wie z.B. Microsoft Word, Microsoft Excel, Microsoft Powerpoint,

Adobe Acrobat Reader, u.v.a. unterstützt.

- E-Mail-Clients: Es werden unterschiedlichste E-Mail-Clients unterstützt. Die Gemalto

.NET Technologie arbeitet z.B. mit Microsoft Windows Outlook, Apple Mail, Mozilla

Thunderbird, u.v.a.. zusammen.

- Webbrowser: Da eine starke Authentifizierung auch an Webdiensten zu

gewährleisten ist, unterstützt die Gemalto .NET Technologie alle gängigen

Webbrowser wie z.B. den Microsoft Internet Explorer, den Apple Safari oder den

Mozilla Firefox.

- Pre-Boot-Authentication: Die Gemalto .NET Karte kann auch zur Pre-Boot-

Authentication verwendet werden. Im Moment unterstützte Produkte sind McAfee

Device Encryption (ehemals Safeboot), Utimaco Safeguard Enterprise oder WAVE

technologies.

Gemalto .NETv3-Karte

10

Die Tabelle zeigt die gegenwärtige Kompatibilitätsliste (Stand: 05/2012)

Solution type Partner Solution Smart card support

through

Operating System log on

Microsoft Windows 7 & Server 2008 R2 Base CSP

Microsoft Windows Vista & Server 2008 Base CSP

Microsoft Windows XP & Server 2003 Base CSP

Sun Unix (Solaris) P11

Apple Mac OS X P11

[Open Source] Linux, Unix P11

[Open Source] EIDAuthenticate Base CSP

Other OS Other OS Marshaller -stub API

on request

Desktop applications

Microsoft Word Base CSP

Microsoft Excel Base CSP

Microsoft Powerpoint Base CSP

Adobe Acrobat Base CSP / P11

[Open Source] Open Office P11

E-Mail clients

Microsoft Outlook Base CSP

Microsoft Outlook Express Base CSP

Microsoft Outlook Web Access OTP OATH

Mozilla Thunderbird P11

Apple Mail App Tokend

E-mail servers & E-mail security

Microsoft Exchange Base CSP

Web browsers

Microsoft Internet Explorer Base CSP

Mozilla Firefox Windows P11

Mozilla Firefox Linux P11

Google Chrome Base CSP & P11

Apple Safari Apple Tokend

SSO

Citrix Password Mgr Base CSP

Evidian ESSO Base CSP / P11

Passlogix v-Go Base CSP

Actividentity SecureLogin Base CSP

Quest QSSO Base CSP

IBM Tivoli Access Manager Base CSP & P11

Gemalto .NETv3-Karte

11

Avencis SSOX P11

Idactis Idactis Security Base CSP & P11

Data protection & Preboot Authentication

Sophos - Utimaco

SafeGuard Enterprise / LAN / PrivateDisk

Base CSP & P11

McAfee (Safeboot) Endpoint Encryption for PC

6.x

Base CSP

Winmagic SecureDoc P11

SafeNet ProtectDrive

Microsoft Bitlocker Base CSP

Arkoon-Skyrecon Security Box P11

Becrypt Disk Protect 6.0.0

Enterprise Manager 3.0.0 Trusted Client 4.0.0

VPN

Citrix Access Gateway Base CSP

Checkpoint Endpoint Security R75 Base CSP

Cisco VPN Base CSP

Juniper Network Connect Base CSP

Microsoft Direct Access / UAG

ISA Server 2006 BaseCSP

Thin Client/ Remote Access

Citrix

XenDesktop 4 / XenApp 5.0

Base CSP

Wyse WTOS Thin Client

Microsoft Remote Desktop Base CSP

Teradici PCoIP zero clients v3.4.1

Pragma Systems Secure SHell (SSH)

Bio Match on Card Precise Biometrics Biomatch Base CSP

Innovatrix Base CSP

Certificate Authority

Microsoft CA Cert Srv Base CSP

Verisign UA PKI Base CSP

Keynectics P11

Cross platform interop. MS AD <--> Linux, MacOS

Centrify Direct Control v4.2 Tokend

CMS Microsoft ILM / FIM 2010 Base CSP

Gemalto .NETv3-Karte

12

Intercede myID v8 SP2 Base CSP

Opentrust SCM v4.4.3 Base CSP & P11

Passlogix v-GO Credential Mgr Base CSP

Gemalto DAS

Gemalto vSEC:CMS

Operator Token

Base CSP

Gemalto vSEC:CMS U series Base CSP

[Open Source] scUtil Base CSP

File encryption Microsoft EFS Base CSP

Prim'X ZoneCentral Base CSP & P11

PKI Client SecMaker net.id

Virtual desktop Oracle - Sun Sun Ray P11

VMWare View Base CSP

Solution type Partner Solution Smart card support

through

Operating System log on

Microsoft Windows 7 & Server 2008 R2 Base CSP

Microsoft Windows Vista & Server 2008 Base CSP

Microsoft Windows XP & Server 2003 Base CSP

Sun Unix (Solaris) P11

Apple Mac OS X P11

[Open Source] Linux, Unix P11

[Open Source] EIDAuthenticate Base CSP

Other OS Other OS Marshaller -stub API

on request

Desktop applications

Microsoft Word Base CSP

Microsoft Excel Base CSP

Microsoft Powerpoint Base CSP

Adobe Acrobat Base CSP / P11

[Open Source] Open Office P11

E-Mail clients

Microsoft Outlook Base CSP

Microsoft Outlook Express Base CSP

Microsoft Outlook Web Access OTP OATH

Mozilla Thunderbird P11

Gemalto .NETv3-Karte

13

Apple Mail App Tokend

E-mail servers & E-mail security

Microsoft Exchange Base CSP

Web browsers

Microsoft Internet Explorer Base CSP

Mozilla Firefox Windows P11

Mozilla Firefox Linux P11

Google Chrome Base CSP & P11

Apple Safari Apple Tokend

SSO

Citrix Password Mgr Base CSP

Evidian ESSO Base CSP / P11

Passlogix v-Go Base CSP

Actividentity SecureLogin Base CSP

Quest QSSO Base CSP

IBM Tivoli Access Manager Base CSP & P11

Avencis SSOX P11

Idactis Idactis Security Base CSP & P11

Data protection & Preboot Authentication

Sophos - Utimaco

SafeGuard Enterprise / LAN / PrivateDisk

Base CSP & P11

McAfee (Safeboot) Endpoint Encryption for PC

6.x

Base CSP

Winmagic SecureDoc P11

SafeNet ProtectDrive

Microsoft Bitlocker (to Go) Base CSP

Arkoon-Skyrecon Security Box P11

Becrypt Disk Protect 6.0.0

Enterprise Manager 3.0.0 Trusted Client 4.0.0

VPN

Citrix Access Gateway Base CSP

Checkpoint Endpoint Security R75 Base CSP

Cisco VPN Base CSP

Juniper Network Connect Base CSP

Microsoft Direct Access / UAG

ISA Server 2006 BaseCSP

Thin Client/ Remote Access

Citrix

XenDesktop 4 / XenApp 5.0

Base CSP

Wyse WTOS Thin Client

Microsoft Remote Desktop Base CSP

Gemalto .NETv3-Karte

14

Teradici PCoIP zero clients v3.4.1

Pragma Systems Secure SHell (SSH)

Bio Match on Card Precise Biometrics Biomatch Base CSP

Innovatrix Base CSP

Certificate Authority

Microsoft CA Cert Srv Base CSP

Verisign UA PKI Base CSP

Keynectics P11

Cross platform interop. MS AD <--> Linux, MacOS

Centrify Direct Control v4.2 Tokend

CMS

Microsoft ILM / FIM 2010 Base CSP

Intercede myID v8 SP2 Base CSP

Opentrust SCM v4.4.3 Base CSP & P11

Passlogix v-GO Credential Mgr Base CSP

Gemalto DAS

Gemalto vSEC:CMS

Operator Token

Base CSP

Gemalto vSEC:CMS U series Base CSP

[Open Source] scUtil Base CSP

File encryption Microsoft EFS Base CSP

Prim'X ZoneCentral Base CSP & P11

PKI Client SecMaker net.id

Virtual desktop Oracle - Sun Sun Ray P11

VMWare View Base CSP

Zusätzlich bietet die Gemalto .NET Technologie die Möglichkeit über das .NET Smartcard

Framework mit dem Microsoft .NET Framework eigene Applikationen für die Karte zu

schreiben.

Gemalto .NETv3-Karte

15

Schlusswort

Durch die Schnelllebigkeit innerhalb der IT-Branche und die ständigen Weiterentwicklungen

der Produkte und Lösungen stellt dieses Dokument nur einen kurzen Überblick über die

Gemalto .NET Technologie dar. Sollten Sie weitere Informationen benötigen, technische

Fragen haben oder Projektunterstützung benötigen, zögern Sie nicht uns zu kontaktieren.