SafeGuard Cerbalon

Accesul în sistemul de operare cu cartelă smart - un mod confortabil pentru accesul sigur în Windows

Un utilizator de calculator intră în numeroase sisteme unde este necesar identificarea persoanei. Gama de acces este foarte largă: de la uşa întreprinderii (unde este necesară o legitimaţie de angajat) până la aplicaţiile calculatorului unde avem nevoie de parole pentru identificare. Nu există un mod simplu de identificare care se poate folosi oriunde.

Propagarea cartelelor smart la întreprinderi, tendinţa internaţională pentru a introduce cartelele de identitate electronice (eID), face posibilă înfiinţarea unui mod uniform de autentificare, care satisface aceste cerinţe.

O necesitate principală la întreprinderi şi organizaţii este accesul sigur la PC. SafeGuard Cerbalon realizează această siguranţă pentru utilizatorii de cartelă smart. Asigură accesul rapid şi confortabil în sistemele de operare Microsoft Windows. Pentru a realiza acest lucru, SafeGuard Cerbalon schimbă parola de Windows pe un cod generat pe cartelă. Asta înseamnă că utilizatorul nu necesită o parolă separată pentru Windows. Înaintea procesului utilizatorul necesita să reţină două parole (una pentru cartela smart, cealaltă pentru Windows), de acum înainte nu este nevoie de parolă pentru Windows.

Prin modul de identificare la două nivele - cu utilizarea cartelei smart şi cu parola - SafeGuard Cerbalon creşte în mare măsură nivelul de siguranţă. Utilizatorii nu au posibilitatea să dea parola cuiva, prin urmare vor scădea costurile de întreţinere şi de helpdesk datorate uitării parolei, nu vor fi nevoie de parole sofisticate şi schimbările lor periodice.

SafeGuard Cerbalon sprijină toate cartelele smart produse prin Trust Center şi proiecte eID. De asemenea avem posibilitatea să folosim tokene USB pentru accesul în sistemele de operare.

Funcţii

Securitate

• nivel de siguranţă înaltă datorită identificării la două nivele (utilizarea cartelelor smart sau token-e USB)
• SafeGuard Cerbalon schimbă parola pentru Windows pe un cod bazat pe certificat
  • parola generată nu se stochează nicăieri
  • nimeni nu cunoaşte parola pentru Windows, aşadar nimeni nu o poate ghicii
• protejează împotriva atacurilor pe bază de dicţionar şi alte atacuri
• analizare de valabilitate prin utilizarea fişierelor CRL

Compatibilitate

• sprijină toate cartelele chip care conţin certificate standard (X.509v3; nu este nevoie de extensii de certificat)
• exemple de cartele naţionale sprijinite:
  • cartelă eID belgiană
  • cartelă eID estoniană
  • cartelă FINEID finlandeză
  • cartelă personală austriacă
  • cartelă SEIS suedeză
  • şi altele
• exemple de cartele sprijinite de centre de legalizare (Trust Center):
  • MAV Informatica (Ungaria)
  • Information Services (Bulgaria)
  • TIKS, Netkey (Germania)
  • TC-Trust (Germania)
  • s-Trust (Germania)
  • datev (Germania)
  • A-Trust (Austria)
  • şi altele

Administrare sistem

• instalaţie bazată pe Windows Installer
• configurare prin Microsoft Management Console (MMC)
• cu ajutorul funcţiei "Auto Enrolment" utilizatorii pot folosi cartelele smart pentru accesul în sistemul de operare fără înregistrare
• nu este necesară instalarea nici unei componente de server

"Prieten cu utilizatorii"

• schimbare automată parolă Windows
• blocarea staţiei de lucru prin scoaterea cartelei.

Cerinţe de sistem

Hardware

• PC Intel Pentium sau procesor compatibil
• cel puţin 5 Mb memorie liberă

Sistem de operare

• Microsoft Windows XP/2000
• Microsoft Windows 2003 Server Standard Edition

Reţea

• toate re?elele sprijinite de Windows

Produse suplimentare SafeGuard

• SafeGuard Easy pentru securizarea hard disk-ului
• SafeGuard Advanced Security pentru folosirea dispozitivelor Plug & Play
• SafeGuard LAN Crypt pentru codificarea fişierelor/mapelor
• SafeGuard PDA pentru protecţia Pocket PC şi smartphone

Produsele altor producători

• cartele smart sau tokene USB care dispun de interfaţă CPS sau folosesc PKCS#11

Interfaţă

• Microsoft GINA Client Interface
• PKCS#11
• Cryptographic Service Providers (CSP)

Standarde/protocoale

• PC/SC
• certificate X.509v3
• Certificate Revocation Lists (CRL)
• PKCS#11

Versiuni în limba:

• engleză, franceză, germană

Descriere produs: