cryptovision SCinterface
SCinterface integriert Smartcards und andere Token in IT-Umgebungen. SCinterface unterstützt über 90 Smartcards, Security Token und Profile auf allen gängigen Betriebssystemen. Es gibt zahlreiche nützliche Features, einschließlich Biometrie und Unterstützung von Microsoft Virtual Smart Card.
Für die Prüfung der Identität ist ein Passwort heutzutage nicht mehr ausreichend. Stattdessen ist eine Zwei-Faktor-Authentifizierung – meist mit einer Chipkarte oder einem anderen Sicherheitstoken und einer PIN – ein absolutes Muss. Smartcards gelten als ausgereifte Lösung für diesen Zweck, da sie bereits seit Jahren in Form von Bankkarten und in jüngerer Zeit auch von elektronischen Ausweisen weit verbreitet sind.
Angesichts eines großen Angebots von Smartcards und Token ist die Wahl der Hardware in einem Smartcard-Projekt in der Regel kein Problem. Viel wichtiger für den Erfolg ist dagegen die Smart-Credential-Middleware. Dabei handelt es sich um eine Software, die eine Karte oder ein Sicherheitstoken (einschließlich der darin enthaltenen Credentials) mit der Anwendung verbindet. In der heutigen heterogenen IT-Welt sollte eine Smart-Credential-Middleware nicht von bestimmten Betriebssystemen oder Geräten abhängen. Stattdessen sollte sie plattformunabhängig sein und eine breite Anzahl von Anwendungen auf verschiedenen Geräten unterstützen. Darüber hinaus müssen im Interesse einer hohen Sicherheit standardbasierte Protokolle und moderne kryptografische Methoden nutzbar sein.
SCinterface ist eine leistungsfähige Smart-Credential-Middleware, die ein Anwendungsprogramm (beispielsweise Outlook, Edge, Safari oder Firefox) mit der gewünschten Smartcard verbindet. SCinterface unterstützt alle dafür relevanten kryptografischen Schnittstellen für jedes wichtige Betriebssystem: Microsoft CSP und Minidriver (für Windows), PKCS#11 (für Linux-Derivate, Windows und macOS) und Apple Crypto Token Driver (für macOS). Dank der Unterstützung von über 90 Karten- bzw. Tokentypen und Profilen bietet SCinterface eine nahezu grenzenlose Flexibilität – unabhängig vom Smartcard-Hersteller und vom Smartcard-Betriebssystem.
Dank der Unterstützung von RSA und Krypto-Verfahren auf Basis elliptischer Kurven (ECC) erfüllt SCinterface die anspruchsvollen Verschlüsselungsstandards der großen IT-Sicherheits-Behörden weltweit. ECC ist besonders wichtig, da die Sicherheit der RSA-Funktionen einiger Smartcards derzeit infrage steht. Mit seiner Plattform-Unabhängigkeit, einer modularen Architektur, der Implementierung moderner Standards (einschließlich PACE), einer Unterstützung von Microsoft Virtual Smart Card und einer ausgereiften Biometrie-Unterstützung ist SCinterface das vielseitigste und ausgereifteste Produkt seiner Art auf dem Markt.
FAQ
Was ist eine Middleware?
Für Betriebssystem-Login, VPN-Zugang und ähnliche Anwendungen ist eine Identitätsprüfung (Authentisierung) notwendig. Noch immer kommen für diesen Zweck meist Passwörter zum Einsatz, obwohl diese weder sicher noch benutzerfreundlich sind. Als Alternative bietet sich eine Zwei-Faktor-Authentisierung auf Basis von Smartcards (oder Security-Token) an. Smartcards können geheime Schlüssel (und andere Credentials speichern), die als Passwort-Alternative dienen und zudem zum Verschlüsseln und digitalen Signieren geeignet sind.
Um eine Smartcard auf einem PC nutzen zu können, ist eine Smart-Credential-Middleware notwendig. Dabei handelt es sich um einen Konnektor, der die Smartcard mit einer Anwendung verbindet. Der Kern einer Smart-Credential-Middleware ist ein Treiber, der gegenüber der Anwendung eine Krypto-Schnittstelle zur Verfügung stellt und diese gegenüber der Karte auf elementare Befehle abbildet. Ein weiterer Bestandteil ist ein Management-Tool zur Administration.
Da Anwender oft dieselbe Karte auf unterschiedlichen Plattformen nutzen wollen (z. B. PC und Smartphone), muss eine Smart-Credential-Middleware unterschiedliche Betriebssysteme unterstützen. Außerdem gibt es Dutzende von Smartcard-Typen mit jeweils anderer Dateistruktur sowie unterschiedliche Krypto-Schnittstellen, die bedient werden müssen.
Welche Krypto-Schnittstellen werden unterstützt?
Die bedeutendste Krypto-Schnittstelle ist PKCS#11. Diese wird unter anderem von Firefox, IBM Notes, Adobe Reader und vielen Linux-Anwendungen unterstützt. Microsoft hat dagegen eigene Krypto-Schnittstellen entwickelt. Ursprünglich gab es die Microsoft Cryptographic API (MS CAPI) für Windows 2000 und XP. Mit Windows Vista führte Microsoft eine neue Schnittstelle namens Cryptography API Next Generation (CNG) ein. CNG beinhaltet das Konzept des Smart Card Minidriver. Dabei handelt es sich um ein Modul, das es Unternehmen ermöglicht, Smartcards durch automatisches Herunterladen notwendiger Konnektoren einfach anzubinden. Schließlich gibt es noch die Krypto-Schnittstelle Tokend für das MacOS von Apple. sc/interface unterstützt PKCS#11, Tokend, sowie MS-CAPI und CNG (inklusive einem Smart Card Minidriver).
Welche Anwendungen unterstützt SCinterface?
- Festplatten-Verschlüsselung
- elektronische Ausweise
- WWW-Login
- Betriebssystem-Login
- VPN-Authentifizierung
- sicheres WLAN
- Single Sign-on
- sichere E-Mail
- Dokumenten-Verschlüsselung und -Signatur
Welche Smartcards und Token unterstützt SCinterface?
- AET: AET-Profil
- ATOS CardOS: M4.01A / V4.2 / V4.2B / V4.2C / V4.3 / V4.3B / V4.4 / V5.0 / V5.3 / V5.4 / V5.5
- AustriaCard JCOP: 21 V2.2 / 21 V2.3.1 / 31 V2.2 / 31 V2.3.1 / 31/72 V2.3.1 / 31 / 72 V2.3.1 contactless / 41 V2.2.1 / 41 V2.3.1 / 41 V2.4
- D-Trust: D-Trust Card 3.1 / 3.4 / 4.1 / 4.4 (Siegelkarte)
- E.ON: Card V1 / V2
- ePasslet-Suite 1.1/1.2 auf JCOP V2.4.1R3 und auf JCOP V2.4.1R3 mit PACE-Profil
- ePasslet-Suite 2.0 auf JCOP V2.4.2R3 mit PACE-Profil
- ePasslet Suite 2.1 auf JCOP V2.4.2R3 mit PACE-Profil
- ePasslet Suite 3.0 auf JCOP V3.0 und auf G&D Sm@rtCafé Expert 7.0 und auf Infineon SLJ52 (Dolphin) mit PACE-Profil
- ePasslet Suite 3.5 auf JCOP V4.0 und auf Infineon Secora ID X mit PACE-Profil
- Gemalto: TOP IM GX4, IDClassic 340
- G&D: Sm@rtCafé Expert 3.1 / 3.2 / 4.0 / 5.0 / 6.0 / 7.0
- G&D: STARCOS 3.0 / 3.1 / 3.2 / 3.4 / 3.4 (Swiss Health Card eGK) / 3.4 (Swiss Health Card VKplus G2) / 3.5 / 3.52
- G&D: StarSign CUT S Token (SCE 7.0)
- HID: Crescendo C700
- HID: iCLASS Px G8H
- Infineon: JCLX80 jTOP / SLJ52 (Dolphin/Trusted Logic), Secora
- MaskTech MTCOS Pro 2.5 mit PACE (BSI TR-03110), EC und RSA, einschließlich „profile protection“ (ISO 7816/15) via PACE-CAN
- Microsoft: Virtual Smart Card
- NXP: JCOP V 2.1 / V2.2 / V2.2.1 IDptoken 200 / V2.3.1 / V2.4 / V2.4.1 / V2.4.2 R1+R2+R3 / V2.4.2 R3 SCP 03 / V3.0 / V4.0
- Siemens: CardOS M4.01a / V4.3B / V4.4
- SwissSign: suisseID (CardOS M4.3B / M4.4)
- TCOS: Signature Card 1.0 / 2.0
- TU Dortmund: UniCard (SECCOS)
- Volkswagen: PKI Card (CardOS M4.3B /4.4)
Unterstützt SCinterface Microsoft Virtual Smart Card (VSC)?
Virtual Smart Card (VSC) ist eine von Microsoft eingeführte Technologie, die den Einsatz des Trusted Platform Module (TPM) zur Schlüsselspeicherung über eine Smartcard-Schnittstelle ermöglicht. VSC wurde ursprünglich von Microsoft eingeführt, allerdings ist die Micosoft-Implementierung abgekündigt. SCinterface unterstützt nicht nur die Microsoft VSC, sondern bietet auch eine eigene VSC-Lösung (verfügbar in der Produktversion SCinterface VSC), die vollständig kompatibel ist und zusätzliche Funktionen bietet. Das bedeutet, dass mit SCinterface nicht nur Karten und Token zum Speichern von Schlüsseln verwendet werden können, sondern auch ein Trusted Platform Module (TPM).
ARCHITEKTUR
Unterstützte Systeme
Microsoft:
- Windows 8.1, 10
- Windows Server 2012 R2, 2016, 2019 (32/64 bit)
Linux:
- RHEL 6, 7, 8
- Ubuntu 16.04 / 18.04 / 20.04
- SLES 12/15, SLED 12/15
macOS:
- Mojave (10.14)
- Catalina (10.15)
- Big Sur (11)
MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH
-
- SCinterface Manager: Bietet den vollen Funktionsumfang für das Karten/Token-Management (z.B. Initialisierung, Profilierung, PIN-Management, Schlüsselgenerierung und Fingerabdruck-Enrolment).
- SCinterface Utility: Ermöglicht die Administration einer Karte bzw. eines Token im Anwender-Kontext (z.B. PIN-Änderung, Fingerabdruck-Registrierung).
- Register Tool: Registriert auf Windows die digitalen Zertifikate einer Karte oder eines Token.
- CSP Modul: Bedient die Microsoft Crypto API von Windows.
- Smart Card Minidriver: Bedient die Cryptographic API Next Generation von Windows.
- PKCS#11 Modul: Bedient die PKCS#11-Schnittstelle, (z. B. für Linux-Derivate, macOS und zahlreiche Anwendungsprogramme). Alle bedeutenden Card-Management-Systeme nutzen PKCS#11 zur Karteninitialisierung und -personalisierung.
- Crypto Token Driver: Bedient das CTK-Framework von macOS.
SCinterface
SCinterface ist die leistungsfähigste Smart-Credential-Middleware auf dem weltweiten Markt. SCinterface bietet ein hohes Maß an Sicherheit bei großer Flexibilität. Eine Karte oder ein Token wird mit SCinterface zum Multifunktionswerkzeug, das sich nicht nur für Web-Portale, E-Government und Betriebssystem-Login, sondern auch für die physikalische Zutrittssicherung nutzen lässt.
eIDAS-Konformität
SCinterface unterstützt Siegel-Token und Signaturkarten, die der EU-Signatur-Verordnung (eIDAS) entsprechen.
Betriebssysteme
SCinterface ist qualifiziert zur Nutzung unter Windows, macOS und Linux. Der Anwender kann somit dieselbe Smartcard bzw. dasselbe Token auf verschiedenen Plattformen nutzen.
Smartcard-Typen
SCinterface unterstützt – unabhängig vom Formfaktor – über 90 Smartcard-Typen und -Profile. Dazu gehören Karten von Atos, Infineon, NXP, Gemalto, G&D, Siemens und Austria Card.
Plug-ins
Der Funktionsumfang von SCinterface lässt sich durch Plug-ins erweitern. Zum Lieferumfang gehören Plug-ins, die den Anwender beispielsweise über ablaufende Zertifikate informieren oder Root-Zertifikate automatisch von einer Smartcard importieren.
Convenience Kit
Über Add-ons, die in einem Convenience-Kit enthalten sind, unterstützt SCinterface Match-on-Card Fingerabdruck-Authentifizierung (SCinterface biometric) und sicheres PIN-Caching (SCinterface cache).
Microsoft Virtual Smart Card
SCinterface unterstützt die Technologie Microsoft Virtual Smard (MS VSC), einschließlich der zugehörigen Prozesse für Initialisierung und Personalisierung. Dadurch ermöglicht SCinterface die Nutzung vorhandener Infrastrukturen im Falle einer (teilweisen) Migration auf MS VSC.
Krypto-Schnittstellen
SCinterface bindet jedes gängige Anwendungsprogramm an (z.B. EDGE, Safari, Firefox, Outlook), da es alle relevanten Krypto-Schnittstellen unterstützt (PKCS#11, MS-CAPI, CNG und CTK).
eID Documents
Elektronische Ausweise müssen oft spezielle Smartcard-Anwendungen unterstützen. SCinterface erfüllt diese Anforderung mit modernen Standards wie PACE.
- Unterstützung von Microsoft Virtual Smart Card (MS VSC), einschließlich Initialisierung und Personalisierung
- Unterstützung einer SCinterface-spezifischen VSC-Erweiterung, die mit der Microsoft-Lösung kompatibel ist
- Unterstützung der Virtual Desktop Infrastructure (VDI)
- Apple Crypto Token Driver
- Password Authenticated Connection Establishment (PACE)
- eIDAS-konforme Siegel-Token
- Biometrie (Biometry Edition)
- PIV-Unterstützung (PIV Edition)
- Leistungsfähiges Signature-Profil
- Krypto-Verfahren auf Basis elliptischer Kurven (ECC)
- Lokalisierung über Language Files
- Hohe Benutzerfreundlichkeit
