eperi - Mobile PKI ermöglicht den sicheren, zertifikatsbasierten Einsatz von verschlüsselter (Push-)E-Mail, VPN und WLAN. In der Version 2 wurde die Funktionalität um zertifikatsbasiertes Single-Sign-On, Datenverschlüsselung und einfacher Zertifikatsverteilung erweitert.
Vorhandene SD-Karten können als sicherer Speicherort für Zertifikate und private Schlüssel genutzt werden. Die Kopplung des Zertifikatsspeichers an die Geräte-ID, SIM- oder SD-Karte verhindert den Missbrauch oder Korrumpierung der digitalen Identität durch eine starke 2-Faktor-Authentisierung. Damit wird nahezu die Sicherheit von teuren Smart Cards erreicht. Der Benutzerkomfort wird durch Single-Sign-On signifikant verbessert – eine Authentisierung genügt. Das auf Windows Mobile 6 Geräten verfügbare EFS (Encrypted File System) wird entscheidend erweitert. Eine wesentliche Verbesserung der Microsoft Funktionalität ist die Hardreset-Fähigkeit. Im Gegensatz zur Standard Microsoft Lösung können verschlüsselte Inhalte auch nach einem Hardreset weiter genutzt werden. Zudem stehen sichere Backup & Recovery Funktionen zur Verfügung, die eine einfache Wiederherstellung der Schlüssel erlauben. Verschlüsselte E-Mail oder Zugang zum Unternehmensnetzwerk ist auch nach einem Hardreset wieder sofort möglich.
In der Enterprise Edition wird Mobile PKI um die Integration vorhandener Benutzer- und Zertifikatsmanagementsysteme erweitert. Über die intuitive Konsole werden mobile Benutzer verwaltet, Zertifikate erstellt, Security Policies sowie Verwendungszwecke definiert. Mit der Roll-Out Funktionalität kann die Verteilung wahlweise OTA (Over the Air) via Push-E-Mail oder Web Portal als auch über ActiveSync (Online/Offline) erfolgen. Die anschließende Initialisierung reduziert sich für den Benutzer auf die Passwort-Eingabe. Schnittstellen für LDAP Verzeichnisse stehen zur Verfügung, die es erlauben, mobile Benutzer aus unternehmenseigenen Verzeichnissen einfach zu integrieren. Zertifikate selbst können über eine eigene CA ausgestellt oder durch die Integration einer vorhandenen CA oder eines Trust Centers eingebunden werden.
Mobile PKI ist verfügbar für Geräte mit Windows Mobile 5.0 und Windows Mobile 6 (Smartphone und Pocket PC). Interessenten können die Lösung auf der diesjährigen Systems in München live erleben.
eperi ist auf dem Windows Mobile Gemeinschaftsstand in Halle B1, Stand 310, zu finden.