Mobile PKI 2.0: Single-Sign-On und Datenverschlüsselung für Smartphones Options

von tonja vom 13.10.2019 - 143 Hits -

Basierend auf den Erfahrungen vieler Enterprise Projekte bietet Mobile PKI 2.0 die umfassende Lösung beim Einsatz von Smartphone und PDA. Neue Security Funktionen, automatische Workflows, Benutzer- & Zertifikatsmanagement und die Integration von Meta-Directories decken auch die Anforderung von Enterprise Unternehmen.

Corisecio - Mobile PKI ermöglicht den sicheren, zertifikatsbasierten Einsatz von verschlüsselter (Push-)E-Mail, VPN und WLAN. In der Version 2 wurde die Funktionalität um zertifikatsbasiertes Single-Sign-On, Datenverschlüsselung und einfacher Zertifikatsverteilung erweitert.

Vorhandene SD-Karten können als sicherer Speicherort für Zertifikate und private Schlüssel genutzt werden. Die Kopplung des Zertifikatsspeichers an die Geräte-ID, SIM- oder SD-Karte verhindert den Missbrauch oder Korrumpierung der digitalen Identität durch eine starke 2-Faktor-Authentisierung. Damit wird nahezu die Sicherheit von teuren Smart Cards erreicht. Der Benutzerkomfort wird durch Single-Sign-On signifikant verbessert – eine Authentisierung genügt. Das auf Windows Mobile 6 Geräten verfügbare EFS (Encrypted File System) wird erweitert. Eine wesentliche Verbesserung der Microsoft Funktionalität ist die Hardreset-Fähigkeit. Im Gegensatz zur Standard Microsoft Lösung können verschlüsselte Inhalte auch nach einem Hardreset weiter genutzt werden. Zudem stehen sichere Backup & Recovery Funktionen zur Verfügung, die eine einfache Wiederherstellung der Schlüssel erlauben. Verschlüsselte E-Mail oder Zugang zum Unternehmensnetzwerk ist auch nach einem Hardreset wieder sofort möglich.

In der Enterprise Edition wird Mobile PKI um die Integration vorhandener Benutzer- und Zertifikatsmanagementsysteme erweitert. Über die intuitive Konsole werden mobile Benutzer verwaltet, Zertifikate erstellt, Security Policies sowie Verwendungszwecke definiert. Mit der Roll-Out Funktionalität kann die Verteilung wahlweise OTA (Over the Air) via Push-E-Mail oder Web Portal als auch über ActiveSync (Online/Offline) erfolgen. Die anschließende Initialisierung reduziert sich für den Benutzer auf die Passwort-Eingabe. Schnittstellen für LDAP Verzeichnisse stehen zur Verfügung, die es erlauben, mobile Benutzer aus unternehmenseigenen Verzeichnissen einfach zu integrieren. Zertifikate selbst können über eine eigene CA ausgestellt oder durch die Integration einer vorhandenen CA oder eines Trust Centers eingebunden werden.

Mobile PKI ist verfügbar für Geräte mit Windows Mobile 5.0 und Windows Mobile 6 (Smartphone und Pocket PC). Interessenten können die Lösung auf der diesjährigen Systems in München live erleben. CORISECIO ist auf dem Windows Mobile Gemeinschaftsstand in Halle B1, Stand 310, zu finden.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen