Go to Top

sc/interface

sc/interface integriert Smartcards und andere Krypto-Token in IT-Umgebungen. sc/interface unterstützt über 90 Smartcards, Security Token und Profile auf allen gängigen Betriebssystemen. Es gibt zahlreiche nützliche Features, einschließlich Fingerabdruck-Erkennung und Unterstützung von Microsoft Virtual Smart Card.

Zusammenfassung

Für die Prüfung der Identität ist ein Passwort heutzutage nicht mehr ausreichend. Stattdessen ist eine Zwei-Faktor-Authentifizierung – meist mit einer Chipkarte oder einem anderen Sicherheitstoken und einer PIN – ein absolutes Muss. Smartcards gelten als ausgereifte Lösung für diesen Zweck, da sie bereits seit Jahren in Form von Bankkarten und in jüngerer Zeit auch von elektronischen Ausweisen weit verbreitet sind.

Angesichts eines großen Angebots von Smartcards und Token ist die Wahl der Hardware in einem Smartcard-Projekt in der Regel kein Problem. Viel wichtiger für den Erfolg ist dagegen die Smart-Credential-Middleware. Dabei handelt es sich um eine Software, die eine Karte oder ein Sicherheitstoken (einschließlich der darin enthaltenen Credentials) mit der Anwendung verbindet. In der heutigen heterogenen IT-Welt sollte eine Smart-Credential-Middleware nicht von bestimmten Betriebssystemen oder Geräten abhängen. Stattdessen sollte sie plattformunabhängig sein und eine breite Anzahl von Anwendungen auf verschiedenen Geräten unterstützen. Darüber hinaus müssen im Interesse einer hohen Sicherheit standardbasierte Protokolle und moderne kryptografische Methoden nutzbar sein.

sc/interface ist eine leistungsfähige Smart-Credential-Middleware, die ein Anwendungsprogramm (beispielsweise Outlook, Edge, Safari oder Firefox) mit der gewünschten Smartcard verbindet. sc/interface unterstützt alle dafür relevanten kryptografischen Schnittstellen für jedes wichtige Betriebssystem: Microsoft CSP und Minidriver (für Windows), PKCS#11 (für Linux-Derivate, Windows und macOS) und Apple Crypto Token Driver (für macOS). Dank der Unterstützung von über 90 Karten- bzw. Tokentypen und Profilen bietet sc/interface eine nahezu grenzenlose Flexibilität – unabhängig vom Smartcard-Hersteller und vom Smartcard-Betriebssystem.

Dank der Unterstützung von RSA und Krypto-Verfahren auf Basis elliptischer Kurven (ECC) erfüllt sc/interface die anspruchsvollen Verschlüsselungsstandards der großen IT-Sicherheits-Behörden weltweit. ECC ist besonders wichtig, da die Sicherheit der RSA-Funktionen einiger Smartcards derzeit infrage steht. Mit seiner Plattform-Unabhängigkeit, einer modularen Architektur, der Implementierung moderner Standards (einschließlich PACE), einer Unterstützung von Microsoft Virtual Smart Card, einer Tivoli-Zertifizierung und einer ausgereiften Biometrie-Unterstützung ist sc/interface das vielseitigste und ausgereifteste Produkt seiner Art auf dem Markt.

FAQ

Was ist eine Smart-Credential-Middleware?

Für Betriebssystem-Login, VPN-Zugang und ähnliche Anwendungen ist eine Identitätsprüfung (Authentisierung) notwendig. Noch immer kommen für diesen Zweck meist Passwörter zum Einsatz, obwohl diese weder sicher noch benutzerfreundlich sind. Als Alternative bietet sich eine Zwei-Faktor-Authentisierung auf Basis von Smartcards (oder Security-Token) an. Smartcards können geheime Schlüssel (und andere Credentials speichern), die als Passwort-Alternative dienen und zudem zum Verschlüsseln und digitalen Signieren geeignet sind.

Um eine Smartcard auf einem PC nutzen zu können, ist eine Smart-Credential-Middleware notwendig. Dabei handelt es sich um einen Konnektor, der die Smartcard mit einer Anwendung verbindet. Der Kern einer Smart-Credential-Middleware ist ein Treiber, der gegenüber der Anwendung eine Krypto-Schnittstelle zur Verfügung stellt und diese gegenüber der Karte auf elementare Befehle abbildet. Ein weiterer Bestandteil ist ein Management-Tool zur Administration.

Da Anwender oft dieselbe Karte auf unterschiedlichen Plattformen nutzen wollen (z. B. PC und Smartphone), muss eine Smart-Credential-Middleware unterschiedliche Betriebssysteme unterstützen. Außerdem gibt es Dutzende von Smartcard-Typen mit jeweils anderer Dateistruktur sowie unterschiedliche Krypto-Schnittstellen, die bedient werden müssen.

Welche Krypto-Schnittstellen werden unterstützt?

Die bedeutendste Krypto-Schnittstelle ist PKCS#11. Diese wird unter anderem von Firefox, IBM Notes, Adobe Reader und vielen Linux-Anwendungen unterstützt. Microsoft hat dagegen eigene Krypto-Schnittstellen entwickelt. Ursprünglich gab es die Microsoft Cryptographic API (MS CAPI) für Windows 2000 und XP. Mit Windows Vista führte Microsoft eine neue Schnittstelle namens Cryptography API Next Generation (CNG) ein. CNG beinhaltet das Konzept des Smart Card Minidriver. Dabei handelt es sich um ein Modul, das es Unternehmen ermöglicht, Smartcards durch automatisches Herunterladen notwendiger Konnektoren einfach anzubinden. Schließlich gibt es noch die Krypto-Schnittstelle Tokend für das MacOS von Apple. sc/interface unterstützt PKCS#11, Tokend, sowie MS-CAPI und CNG (inklusive einem Smart Card Minidriver).

Welche Anwendungen unterstützt sc/interface?

  • Festplatten-Verschlüsselung
  • elektronische Ausweise
  • WWW-Login
  • Betriebssystem-Login
  • VPN-Authentifizierung
  • sicheres WLAN
  • Single Sign-on
  • sichere E-Mail
  • Dokumenten-Verschlüsselung und -Signatur

Welche Smartcards unterstützt sc/interface?

  • AET: AET profile
  • ATOS CardOS: M4.01A / V4.2 / V4.2B / V4.2C / V4.3 / V4.3B / V4.4 / V5.0 / V5.3
  • AustriaCard JCOP: 21 V2.2 / 21 V2.3.1 / 31 V2.2 / 31 V2.3.1 / 31/72 V2.3.1 / 31 / 72 V2.3.1 contactless / 41 V2.2.1 / 41 V2.3.1 / 41 V2.4
  • Bundesdruckerei: GoID card V1 / V2
  • D-Trust: D-Trust Card 3.1 / 3.4 (Siegel card)
  • E.ON: Card V1 / V2
  • ePasslet-Suite 1.1/1.2 on JCOP V2.4.1R3 and on JCOP V2.4.1R3 with PACE Profile
  • ePasslet-Suite 2.0 on JCOP V2.4.2R3 with PACE Profile
  • ePasslet Suite 2.1 on JCOP V2.4.2R3 with PACE Profile
  • ePasslet Suite 3.0 on JCOP V3.0 and on G&D Sm@rtCafé Expert 7.0 and on Infineon SLJ52 (Dolphin) with PACE Profile
  • Gemalto: TOP IM GX4, Classic V3
  • G&D: Sm@rtCafé Expert 3.1 / 3.2 / 4.0 / 5.0 / 6.0 /  7.0
  • G&D: STARCOS 3.0 / 3.1 / 3.2 / 3.4 / 3.4 (Swiss Health Card eGK) / 3.4 (Swiss Health Card VKplus G2) / 3.5 / 3.52
  • G&D: StarSign CUT S Token (SCE 7.0)
  • HID: Crescendo C700
  • HID: iCLASS Px G8H
  • Infineon: JCLX80 jTOP / SLJ52 (Dolphin) / SLJ52 (Trusted Logic)
  • Microsoft: Virtual Smart Card
  • NXP: JCOP V 2.1 / V2.2 / V2.2.1 IDptoken 200 / V2.3.1 / V2.4 / V2.4.1 / V2.4.2 R1+R2+R3 / V2.4.2 R3 SCP 03 / 3.0
  • Siemens: CardOS M4.01a / V4.3B / V4.4
  • SwissSign: suisseID (CardOS M4.3B / M4.4)
  • TCOS: Signature Card 1.0 / 2.0
  • TU Dortmund: UniCard (SECCOS)
  • Volkswagen: PKI Card (CardOS M4.3B /4.4)

Welche Tokens unterstützt sc/interface?

Unter anderem werden folgende Token unterstützt:

  • Certgate microSD (NXP JCOP)
  • G&D Sm@rtCafé Expert 3.2 USB token
  • NXP JCOP: V2.2.1 IDptoken 200
  • SwissSign SwissStick (CardOS M4.3B)
  • Swissbit
  • IDENTIV @MAXX (SCT3512)

Unterstützt sc/interface Microsoft Virtual Smart Card (VSC)?

Virtual Smart Card (VSC) ist eine von Microsoft eingeführte Technologie, die den Einsatz des Trusted Platform Module (TPM) zur Schlüsselspeicherung über eine Smartcard-Schnittstelle ermöglicht. sc/interface unterstützt diese Technologie. Das bedeutet, dass mit sc/interface nicht nur Karten und Token zum Speichern von Schlüsseln verwendet werden können, sondern auch ein Trusted Platform Module (TPM).

Welche Kunden nutzen sc/interface?

Unter anderem nutzen folgende Kunden sc/interface:

  • Regierung von Nigeria: Die nigerianische Identitätsbehörde NIMC gibt elektronische Identitätsausweise an die 160 Millionen Einwohner des Landes aus. sc/interface ist die Smart-Credential-Middleware, die die Ausweise mit der jeweiligen Anwendung verbindet.
  • SwissSign: SwissSign, ein führender Anbieter innovativer Identitätslösungen und Tocherunternehmen der Schweizer Post, nutzt cryptovisions Smart-Credential-Middleware sc/interface für das Produkt SuisseID.
  • Husky Energy: Der kanadische Energie-Versorger Husky Energy nutzt sc/interface, um Laptops abzusichern.
  • Minimax: Der deutsche Feuerschutz-Spezialist Minimax setzt sc/interface für die Smartcard-Authentifizierung ein.

Technical-Details-scinterface-DE

Architektur

Unterstützte Systeme

Microsoft:

  • Windows 7 SP1, 8.1, 10
  • Windows Server 2008 SP2
    / R2 SP1, 2012 R2, 2016

Linux:

  • RHEL 6, 7
  • Ubuntu 16.04 LTS / 18.04 LTS
  • SLES 15

macOS:

  • El Capitan (10.11.1)
  • Sierra (10.12)
  • High Sierra (10.13)

Product Brief (englisch)
herunterladen

Technical Data Sheet (englisch)
herunterladen

Module, Grundlagen, Key Features, Vergleich

  • Die Module von sc/interface

    • sc/interface manager: Bietet den vollen Funktionsumfang für das Karten/Token-Management (z. B. Initialisierung, Profilierung, PIN-Management, Schlüsselgenerierung und Fingerabdruck-Enrolment).
    • sc/interface utility: Ermöglicht die Administration einer Karte bzw. eines Tokens im Anwender-Kontext (z. B. PIN-Änderung, Fingerabdruck-Registrierung).
    • Register Tool: Registriert auf Windows die digitalen Zertifikate einer Karte oder eines Tokens.
    • CSP Modul: Bedient die Microsoft Crypto API von Windows.
    • Smart Card Minidriver: Bedient die Cryptographic API Next Generation von Windows.
    • PKCS#11 Modul: Bedient die PKCS#11-Schnittstelle, (z. B. für Linux-Derivate, macOS und zahlreiche Anwendungsprogramme). Alle bedeutenden Card-Management-Systeme nutzen PKCS#11 zur Karteninitialisierung und -personalisierung.
    • Crypto Token Driver: Bedient das CTK-Framework von macOS.
  • sc/interface
    sc/interface ist die leistungsfähigste Smart-Credential-Middleware auf dem weltweiten Markt. sc/interface bietet ein hohes Maß an Sicherheit bei großer Flexibilität. Eine Karte oder ein Token wird mit sc/interface zum Multifunktionswerkzeug, das sich nicht nur für Web-Portale, E-Government und Betriebssystem-Login, sondern auch für die physikalische Zutrittssicherung nutzen lässt.

    eIDAS-Konformität
    sc/interface Unterstützt Siegel-Token und Signaturkarten, die der EU-Signatur-Verordnung (eIDAS) entsprechen.

    Betriebssysteme
    sc/interface ist qualifiziert zur Nutzung unter Windows, macOS und Linux. Der Anwender kann somit dieselbe Smartcard bzw. dasselbe Token auf verschiedenen Plattformen nutzen.

    Smartcard-Typen
    sc/interface unterstützt – unabhängig vom Formfaktor – über 90 Smartcard-Typen und -Profile. Dazu gehören Karten von Atos, Infineon, NXP, Gemalto, G&D, Siemens und Austria Card.

    Plug-ins
    Der Funktionsumfang von sc/interface lässt sich durch Plug-ins erweitern. Zum Lieferumfang gehören Plug-ins, die den Anwender beispielsweise über ablaufende Zertifikate informieren oder Root-Zertifikate automatisch von einer Smartcard importieren.

    Convenience Kit
    Über Add-ons, die in einem Convenience-Kit enthalten sind, unterstützt sc/interface Match-on-Card Fingerabdruck-Authentifizierung (sc/interface biometric) und sicheres PIN-Caching (sc/interface cache).

    Microsoft Virtual Smart Card
    sc/interface unterstützt die Technologie Microsoft Virtual Smard (MS VSC), einschließlich der zugehörigen Prozesse für Initialisierung und Personalisierung. Dadurch ermöglicht sc/interface die Nutzung vorhandener Infrastrukturen im Falle einer (teilweisen) Migration auf MS VSC.

    Krypto-Schnittstellen
    sc/interface bindet jedes gängige Anwendungsprogramm an (z. B. EDGE, Safari, Firefox, Outlook), da es alle relevanten Krypto-Schnittstellen unterstützt (PKCS#11, MS-CAPI, CNG und CTK).

    eID Documents
    Elektronische Ausweise müssen oft spezielle Smartcard-Anwendungen unterstützen. sc/interface erfüllt diese Anforderung mit modernen Standards wie PACE.

    • Unterstützung von Microsoft Virtual Smart Card (MS VSC), einschließlich Initialisierung und Personalisierung
    • Unterstützung der Virtual Desktop Infrastructure (VDI)
    • Apple Crypto Token Driver
    • Password Authenticated Connection Establishment (PACE)
    • eIDAS-konforme Siegel-Token
    • Biometrie (Biometry Edition)
    • PIV-Unterstützung (PIV Edition)
    • Leistungsfähiges Signature-Profil
    • Krypto-Verfahren auf Basis elliptischer Kurven (ECC)
    • Lokalisierung über Language Files
    • Hohe Benutzerfreundlichkeit

Referenzprojekt

SwissSign, Spezialist für Identitätslösungen und Tochter der Schweizer Post, nutzt sc/interface für das Produkt SwissID. SwissID ist ein USB-Token mit Smartcard-Chip, das einen privaten Schlüssel speichert. SwissID ist eine Plug-and-Play-Lösung: Es beinhaltet eine Signatur-Software (SwissSigner) sowie eine Lösung für die sichere Kommunikation (IncaMail), die beide ohne Installation verwendet werden können – einfach nur durch Einstecken in den USB-Port. Diese einfache Bedienung wird durch sc/interface möglich, das ebenfalls auf dem SwissStick gespeichert und für den Anwender transparent ist. Dank sc/interface kann der SwissID auf Windows, OS X und Linux genutzt werden. Egal, ob der Nutzer auf eine geschützte Web-Seite zugreift, PDF-Dokumente signiert, Mails verschlüsselt oder sonstige kryptografische Operationen durchführt – sc/interface arbeitet stets transparent im Hintergrund.

Verwandte

  • CAmelot: Hochflexibles Certificate Lifecycle Management
  • ePasslet Suite: Modulares Java-Card-Framework für eID-Dokumente
  • SCalibur: Verteiltes eID-Middleware-SDK