Die Security-Lösungen Kobil Smart Key und Kobil Smart Token des Wormser Herstellers Kobil Systems sind ab sofort in der neuen Version 2.20 erhältlich. Die Smart Card-basierten Out-of-the-Box-Lösungen zur starken Authentifikation und Datensicherheit enthalten jetzt ein SAP R/3-Authentifikationsmodul und bieten außerdem mehr Komfort für den Benutzer durch die Möglichkeit zur Containerverschlüsselung, also um eine Partition oder ein Laufwerk zu verschlüsseln. Bei Kobil Smart Key ist die Containerverschlüsselung inklusive, bei Kobil Smart Token optional gegen Aufpreis zu haben. Die Lösungen sind jeweils als Bundle bestehend aus PKI-Software und Smart Card beziehungsweise USB-Token für 99 Euro erhältlich. Bei Kobil Smart Key wird zusätzlich ein Kobil Smart Card Terminal benötigt.
Die in der neuen Software-Version enthaltene Containerverschlüsselung bietet dem Anwender deutlich mehr Komfort. Bisher musste er für die Verschlüsselung jeder einzelnen Datei den Authentifikationsprozess durchlaufen, also die Smart Card in das Terminal einschieben und die PIN eingeben. Jetzt kann er eine Partition oder ein Laufwerk für die Verschlüsselung einrichten und muss sich gegenüber diesem Laufwerk nur einmalig authentifizieren, um dann schnell und komfortabel Dateien zu verschlüsseln. Auch die Verschlüsselung einzelner Dateien wurde verbessert: So ist es möglich, eine Datei für mehrere Empfänger zu verschicken und Zertifikate per LDAP-Verzeichnisdienst zu suchen.
Durch das SAP R/3-Authentifikationsmodul kann mit Kobil Smart Key und Kobil Smart Token nun auch der Zugang zu SAP R/3 über die SAP-eigene Benutzeroberfläche (SAPGUI und mySAP) abgesichert werden. Dabei werden alle zwischen SAPGUI und SAP R/3-Server ausgetauschten Daten verschlüsselt. Bei Verwendung von mehreren SAP R/3-Servern ist nur ein einmaliges Logon notwendig (single-sign-on). Die zertifikatsbasierten Lösungen lassen sich auch mit dem Einmalpasswort-System SecOVID kombinieren.
Die Smart Card-basierten PKI-Lösungen eignen sich als Zugangsschutz im LAN, zur Absicherung von VPNs, Webservern und Terminalservern, zum Schutz von Citrix-Metaframe-Umgebungen, zum Verschlüsseln von E-Mails und Daten (letzteres ist bei Kobil Smart Token ausgenommen) sowie für digitale Signatur-Anwendungen. Um bei der digitalen Kommunikation sensible Daten vor Spionage und Manipulation zu schützen, werden sie mit Hilfe kryptographischer Verfahren so verschlüsselt, dass sie nur für den Inhaber des passenden Schlüssels lesbar sind. Der geheime Schlüssel wird jedoch nicht wie bei anderen Software-Lösungen auf der Festplatte, sondern auf einer Smart Card hoch sicher gespeichert und verlässt diese nie. Entschlüsselt und signiert wird auf der Smart Card.
Sämtliche Funktionen sind durch eine starke Zwei-Faktor-Authentifikation geschützt: Der Besitz der Karte und das Wissen des dazugehörigen PIN-Codes sind für den Zugriff notwendig. Zusätzlichen Schutz bietet die sichere PIN-Eingabe auf der Tastatur des Smart Card Terminals, da die PIN ohne Umweg über den PC direkt an die Smart Card übertragen wird. Somit sind bei Datenübertragungen und Transaktionen im Netz sowohl sichere Identifikation als auch Vertraulichkeit und Verbindlichkeit gewährleistet.
Die in der neuen Software-Version enthaltene Containerverschlüsselung bietet dem Anwender deutlich mehr Komfort. Bisher musste er für die Verschlüsselung jeder einzelnen Datei den Authentifikationsprozess durchlaufen, also die Smart Card in das Terminal einschieben und die PIN eingeben. Jetzt kann er eine Partition oder ein Laufwerk für die Verschlüsselung einrichten und muss sich gegenüber diesem Laufwerk nur einmalig authentifizieren, um dann schnell und komfortabel Dateien zu verschlüsseln. Auch die Verschlüsselung einzelner Dateien wurde verbessert: So ist es möglich, eine Datei für mehrere Empfänger zu verschicken und Zertifikate per LDAP-Verzeichnisdienst zu suchen.
Durch das SAP R/3-Authentifikationsmodul kann mit Kobil Smart Key und Kobil Smart Token nun auch der Zugang zu SAP R/3 über die SAP-eigene Benutzeroberfläche (SAPGUI und mySAP) abgesichert werden. Dabei werden alle zwischen SAPGUI und SAP R/3-Server ausgetauschten Daten verschlüsselt. Bei Verwendung von mehreren SAP R/3-Servern ist nur ein einmaliges Logon notwendig (single-sign-on). Die zertifikatsbasierten Lösungen lassen sich auch mit dem Einmalpasswort-System SecOVID kombinieren.
Die Smart Card-basierten PKI-Lösungen eignen sich als Zugangsschutz im LAN, zur Absicherung von VPNs, Webservern und Terminalservern, zum Schutz von Citrix-Metaframe-Umgebungen, zum Verschlüsseln von E-Mails und Daten (letzteres ist bei Kobil Smart Token ausgenommen) sowie für digitale Signatur-Anwendungen. Um bei der digitalen Kommunikation sensible Daten vor Spionage und Manipulation zu schützen, werden sie mit Hilfe kryptographischer Verfahren so verschlüsselt, dass sie nur für den Inhaber des passenden Schlüssels lesbar sind. Der geheime Schlüssel wird jedoch nicht wie bei anderen Software-Lösungen auf der Festplatte, sondern auf einer Smart Card hoch sicher gespeichert und verlässt diese nie. Entschlüsselt und signiert wird auf der Smart Card.
Sämtliche Funktionen sind durch eine starke Zwei-Faktor-Authentifikation geschützt: Der Besitz der Karte und das Wissen des dazugehörigen PIN-Codes sind für den Zugriff notwendig. Zusätzlichen Schutz bietet die sichere PIN-Eingabe auf der Tastatur des Smart Card Terminals, da die PIN ohne Umweg über den PC direkt an die Smart Card übertragen wird. Somit sind bei Datenübertragungen und Transaktionen im Netz sowohl sichere Identifikation als auch Vertraulichkeit und Verbindlichkeit gewährleistet.
