Produkte / PC Sicherheit / CompuSec® HSM

CompuSec® HSM ist eine Hardware Verschlüsselungslösung für Desktop PC's. Das Produkt bietet alle Funktionen der CompuSec® Security Suite in Verbindung mit höchster Sicherheit durch Hardware Verschlüsselung.

CompuSec® HSM zeichnet sich durch einzigartige Funktionen aus. Das Produkt basiert auf einer 32-Bit PCI-Karte für den PCI Bus mit 33 und 66MHz Takt. CompuSec® HSM ist für den Hochsicherheitsbereich konzipiert

Pre-Boot-PKI2 Benutzer Authentifizierung
Die Pre-Boot Authentifizierung nutzt eine neue Technologie, die von CE-Infosys im Jahre 2002 weltweit erstmals eingeführt wurde. CompuSec® HSM arbeitet mit dieser Pre-Boot-PKI² Technologie. Zur Funktionsweise: Die Chipkarte des Anwenders enthält Zertifikate, die diesen identifizieren. Die CompuSec® HSM Hardware besitzt ein eigenes Zertifikat das im eingebauten Sicherheitschip gespeichert ist. Durch eine mathematische Kombination dieser 2 Zertifikate wird eine hoch sichere Authentifizierung erreicht. CompuSec® HSM benötigt zum Laden des Betriebssystems die eingesteckte Chipkarte des Benutzers.

Die Rechner-Benutzer Relation
CompuSec® HSM wird von der zentralen Benutzerverwaltung GlobalAdmin unterstützt. Dies bedeutet, dass ein Anwender an einer beliebigen Anzahl von PC's mit seiner e-Identity® Chipkarte arbeiten kann. Gleichzeitig ist es möglich auf einem Rechner eine beliebige Anzahl von Anwendern zu erlauben. Alternativ kann CompuSec® HSM lokal über das Installationsprogramm administriert werden.

Identitätsmanagement
 CompuSec® verwaltet die Useridentität für Anwendungen. Wird ein Passwort beim Start von Programmen abgefragt, lernt CompuSec® dieses und speichert es verschlüsselt ab. Das korrekte Passwort wird dann automatisch bei erneuter Abfrage eingesetzt. Diese Funktion ist für lokale und Web-basierte Anwendungen verfügbar. Für kritische Geschäftsbereiche kann BioClick eingesetzt werden, um geschützte Transaktionen zu veranlassen. BioClick ist die Berührung des Fingerscanners für einen Bruchteil einer Sekunde durch die autorisierte Person.

Festplattenverschlüsselung
Die Festplattenverschlüsselung von CompuSec® HSM nutzt den schnellen AES Algorithmus. Die Verschlüsselung erfolgt für alle Sektoren der Festplatten, schließt das Betriebssystem mit ein und unterstützt max. 8 Partitionen auf jeweils max. 8 Festplatten. Die Initialverschlüsselung wird direkt nach dem Login des Benutzers gestartet oder nach dem Login unter dem Betriebssystem als Hintergrundverschlüsselung. Die Hintergrundverschlüsselung ermöglicht es dem Benutzer den Verschlüsselungsprozess zu unterbrechen und den Computer jederzeit herunterzufahren oder den Hibernation Modus zu nutzen. Sehr wichtig für Nutzer von mobilen Systemen ist die Unterstützung des Hibernation Modus des Windows Betriebssystems. In diesem Modus werden die Inhalte des Arbeitsspeichers verschlüsselt auf die Festplatte geschrieben, bevor der Computer herunterfährt. Beim Neustart werden nach der Pre-Boot Authentifizierung des Benutzers die RAM-Inhalte wieder von der verschlüsselten Hibernation Datei geladen und der Benutzer kann seine Arbeit fortsetzen. CE-Infosys war das erste Unternehmen, dass den Hibernation Modus in seinen Produkten unterstützte.

Verschlüsselung von CD und Wechselmedien
Disketten, Wechselmedien und Wechsellaufwerke wie z.B. USB Speichermodule und externe USB Festplatten können mit CompuSec® HSM verschlüsselt werden. Mit der zentralen Administration über GlobalAdmin ist es möglich die Verschlüsselungsregeln und damit die Modi zu definieren, in welchem diese "Geräte" benutzt werden. Der Nutzer kann das Recht erhalten, den Verschlüsselungsmodus zu verändern. Damit erhält das Unternehmen die Möglichkeit Sicherheitsrichtlinien umzusetzen, z.B. die ausschließliche Nutzung von verschlüsselten Disketten oder Wechselmedien.

Verschlüsselte Dateien und Verzeichnisse auf Servern
 Datei- und Verzeichnisverschlüsselung mit CompuSec® HSM kann auf dem lokalen Rechner oder auf Netzlaufwerken durchgeführt werden. Diese Funktion stellt sicher, dass alle Dateien, die in das Verzeichnis zur Verschlüsselung geschrieben oder kopiert werden, automatisch und absolut transparent für den Benutzer verschlüsselt werden. Dies gewährleistet, dass nur Nutzer, die den entsprechenden Schlüssel besitzen, Zugang zu diesem Verzeichnis haben und somit Dateien entschlüsseln, d.h. lesen können. Diese Funktion wird verwendet um Benutzertrennung auf Unternehmensservern durch Verschlüsselung zu realisieren. Sicher ist, dass selbst der Server-Administrator die Inhalte der verschlüsselten Dateien nicht lesen kann. SafeLAN ist für Windows 2000 und Windows XP Client-PC verfügbar. SafeLAN unterstützt die Dateisysteme FAT, NTFS und Netzwerk Speichersysteme.

Dateiverschlüsselung für sicheren Austausch
 CompuSec® HSM beinhaltet DataCrypt, welches den Nutzern ermöglicht, einzelne Dateien zu verschlüsseln. Mit DataCrypt können die Nutzer verschlüsselte Nachrichten per E-Mail, FTP etc. versenden. Die Daten werden verschlüsselt versandt oder mit einem anderen Medium transportiert. Zusätzlich ist es mit CompuSec® möglich die Dateien auf sicherem Wege auszutauschen. DataCrypt nutzt dazu ein Public-Key Verfahren mit der Schlüsselgenerierung über elliptische Kurven. DataCrypt nutzt die neue "Sealing" Technologie, die alle Strukturen im Kopf der verschlüsselten Dateien unsichtbar macht. Sealing erlaubt den Schutz der verschlüsselten Dateien vor neugierigen Augen bei Ihrer Reise durch das Internet.

Verschlüsselung Sprachkommunikation
[ClosedTalk]® ist die CompuSec® Komponente für die verschlüsselte Sprachübertragung zwischen zwei CompuSec® Nutzern. [ClosedTalk]® verwendet die Soundkarte des PC's und spart dadurch externe Geräte. Die Sprachdaten werden kostengünstig und sicher über das Internet ausgetauscht. Anstatt mit der Telefonnummer erfolgt die Anwahl des Gesprächspartners mittels der persönlichen E-mail Adresse. [ClosedTalk]® nutzt gesicherte Vermittlungsrechner im Internet zur Vermittlung der Gespräche. Die Verwendung ausgefeilter Sicherheitstechnik garantiert die Vertraulichkeit sowohl der Gesprächsinhalte als auch die der Verbindungsdaten.

Verschlüsselte Netzwerkanschlüsse
CompuSec® HSM hat 2 Netzwerkanschlüsse auf der PCI-Karte. Diese Anschlüsse können für verschlüsselten Netzwerkverkehr genutzt werden. Die IP-Pakete werden in der HSM Karte verschlüsselt. Zusätzlich wird das komplette Schlüsselmanagement von der Karte übernommen. Dies erfolgt absolut transparent für die Software des geschützten Computers. Wenn an einem PC ein Zugang zu einem verschlüsselten und einem unverschlüsselten Netzwerk benötigt wird, kann ein Anschluss für den verschlüsselten Verkehr und der andere Anschluss für den unverschlüsselten Verkehr genutzt werden. Die IPSec Client Funktion ist in CompuSec® HSM integriert. Die IP-Verschlüsselung unterstützt IP-Adress-Pool, Datenkompression, mehrere Einwahlpunkte und weitere Funktionen.

E-Mail Verschlüsselung und Signierung in Microsoft Outlook und Lotus Notes
 CompuSec® HSM nutzt die digitalen Zertifikate der Anwender zur Verschlüsselung und Signierung von E-Mails in Microsoft Outlook, Outlook Express oder Lotus Notes. Die Verschlüsselungssoftware arbeitet mit dem Microsoft signierten CSP (Cryptographic Service Provider). Die E-Mail Sicherheit nutzt den S-MIME Standard, um den Austausch mit anderen Benutzern, die CompuSec® noch nicht verwenden, zugarantieren.

Chipkartenleser
CompuSec® HSM beinhaltet einen CE-Infosys USB Chipkartenleser. Der USB Leser ist direkt mit der CompuSec® HSM Karte verbunden. Weiterhin kann dieser Chipkartenleser von Anwendungen genutzt werden, die die Microsoft PC/SC Schnittstelle verwenden.

 

Biometrische Funktionen
 CompuSec® HSM ist auch mit einem biometrischen Leser zur Fingerabdruckerkennung und eingebautem Chipkartenleser erhältlich. Somit erhält der Anwender zusätzliche Sicherheit beim Authentifizierungsprozess während der Anmeldung und immer dann wenn die Identität des Anwenders bei laufendem Betrieb von der Software abgefragt wird. Die biometrische Anmeldung erfolgt bevor das System bootet.

Betriebssysteme
 CompuSec® HSM ist für Microsoft Windows XP, Server 2003 und Windows 2000 verfügbar. Zusätzlich werden verschiedene Linux Distributionen basierend auf den Kernelversionen 2.6 und 2.4 unterstützt. Die meisten Boot Manager Systeme werden ebenfalls unterstützt sowie mehrere Betriebssysteme auf einem PC.

Installation und Verwaltung
 CompuSec® kann mit oder ohne zentrale Verwaltung installiert werden. Bei der Einzel-Installation von CompuSec® wird während der Installation eine Sicherheitsdatei mit allen geheimen Schlüsseln erzeugt. Es liegt im Verantwortungsbereich des Benutzers die Datei und die Schlüssel sicher zu verwahren. Beim Einsatz von CompuSec® HSM in größeren Organisationen (z.B. Unternehmen und Behörden) ist eine zentrale Verwaltung mit dem GlobalAdmin Management Programm empfehlenswert. Die GlobalAdmin Station verwaltet alle Rechner, Benutzerprofile, Rechte, Schlüssel, e-Identities® und weitere Daten der CompuSec® Installation. GlobalAdmin erlaubt bedienerlose Installationen, automatische Softwareverteilung und Software Updates, ein ferngesteuertes Passwortrücksetzen und komplette Verwaltung der VPN-Funktionen. CompuSec® kann als integrierter Teil einer unternehmensweiten PKI-Struktur genutzt werden. Für Unternehmen mit mehreren Standorten ist eine e-Identity® Loading Station verfügbar. Ein automatischer Abgleich mit der Microsoft Nutzerverwaltung und "Active Directory" ist für die CompuSec® Verwaltung gewährleistet.

Integrierter "Active Touch-Sensor"
CompuSec® HSM ist mit einem Schutzmechanismus zur Erkennung von Angriffen ausgestattet. Der "Active Touch Sensor" erkennt Manipulationen während des Betriebes. Weitere Technologien erkennen bzw. verhindern Manipulationen wenn der PC ausgeschaltet ist. CompuSec® HSM ist in der Lage den Hauptspeicher des Rechners zu löschen und unsichtbaren Alarm über das Netzwerk auszulösen. Alle Verschlüsselungsfunktionen, einschließlich des Schlüsselmanagements sind innerhalb des geschützten Bereich angeordnet. Informationen hierzu erhalten unsere Kunden auf Anfrage.

Flexible kryptographische Algorhythmen
 CompuSec® HSM bietet die technische Möglichkeit eine Vielzahl anderer Verschlüsselungsalgorithmen zu implementieren. Ein schneller hardware-basierender AES Algorithmus ist in Hardware implementiert. Die S-Boxen des AES Algorithmus können kundenspezifisch für zusätzliche kryptographische Sicherungen verändert werden. RSA und ECC Algorithmen sind ebenfalls integriert. Alle kryptographischen Funktionen, einschließlich des Schlüsselmanagements sind innerhalb des durch den "Active Touch Sensor" geschützten Bereichs angeordnet. Eine Reihe von API's gewährleisten kryptographische Funktionen zu externen Anwendungen. CompuSec® HSM ist die erste Wahl für Trust Center oder andere High-End Sicherheitsanwendungen und -bereiche.

  Systemanforderungen
  • Desktop PC mit Intel Architektur
  • Windows Server 2003, Windows XP, Windows 2000 oder Linux 2.4 / 2.6
  • Mind. 1 freie PCI Schnittstellet
  • 100MB freier Festplattenspeicherplatz
  • Eingebaute Soundfunktion für [ClosedTalk]®
    		•

    > zum Seitenanfang <

      Für Sie :
    - Produktbeschreibung
      als PDF
    - Mein CompuSec
    - Anfragen zu CompuSec
      HSM
    - Service & Unterstützung

    Weitere Produkte
    - FREE CompuSec®
    - [ClosedTalk]®
    - GlobalAdmin
    - CompuSec® Mobile
    - CompuSec® e-Identity®
    © 2006 -2009 CE-Infosys. Alle Rechte vorbehalten.
    l Impressum l Email Webmaster l Englische     l