您当前的位置:   首页 > 产品中心 > 身份认证
SafeNet FIDO2 Devices(PKI-FIDO身份认证硬件)
发布时间:2020-07-13 11:04:22   阅读次数:

SafeNet FIDO2 Devices(PKI-FIDO身份认证硬件)(图1)

通过强大而安全的无密码身份验证武装您的企业


随着企业进入2020年代,扩展其数字化转型并迁移到云中,大多数安全漏洞与身份盗用有关。 许多组织已经投资了强大的身份验证方案,包括基于PKI的身份验证。


这些组织现在面临的挑战是必须解决新的用例,同时保持安全性和便利性之间的最佳平衡。


组织如何从所有设备获得无缝、无密码的登录体验? 组织如何能够解决新的用例而又不必删除和替换其身份验证方法? 数字安全领域的全球领导者泰雷兹(Thales)通过两个新的SafeNet FIDO2设备解决了这些问题:SafeNet IDPrime 3940 FIDO(智能卡)和SafeNet eToken FIDO(USB令牌)。 这些新的解决方案使组织能够通过集成的访问管理和身份验证产品来确保云采用的安全,并跨混合环境桥接安全访问。


FIDO2:WebAuthn和CTAP

FIDO2是FIDO Alliance最新规范集的总称。FIDO2使用户能够利用通用设备轻松地对移动和桌面环境中的在线服务进行身份验证。FIDO2规范是万维网联盟(W3C)的Web身份验证(WebAuthn)规范和FIDO Alliance的相应客户端到身份验证器协议(CTAP)。


FIDO2反映了业界对全局密码问题的答案,并解决了所有传统身份验证问题:

  • 安全——FIDO2密码登录凭据在每个网站上都是唯一的,永远不会离开用户的设备,也永远不会存储在服务器上。这种安全模型消除了网络钓鱼,各种形式的密码盗窃和重放攻击的风险。

  • 方便——用户可以使用简单的内置方法(例如设备上的指纹读取器或摄像头)或利用易于使用的FIDO安全密钥来解锁密码登录凭据。消费者可以选择最适合他们需求的设备。

  • 隐私——因为FIDO加密密钥对于每个Internet站点都是唯一的,所以它们不能用于跟踪跨站点的用户。另外,生物特征数据在使用时永远不会离开用户的设备。

  • 可扩展性——网站可以通过简单的JavaScript API调用启用FIDO2,该调用在每天使用数十亿设备的领先浏览器和平台上受支持。


无密码认证

无密码身份验证将密码替换为其他身份验证方法,从而提高了保证水平和便利性。 这种类型的身份验证之所以受到青睐,是因为它在减轻用户的登录体验和克服基于文本的密码固有的漏洞方面具有巨大的优势。 这些优势包括减少摩擦,为每个应用程序提供更高的安全性以及消除旧密码。


PKI客户的良好体验

该服务的最大好处之一是,依赖PKI认证的组织现在可以使用组合的PKI-FIDO智能卡,通过为用户提供单一的身份验证设备来确保对传统应用程序、网络域和云服务的访问,从而促进其云和数字转型计划。


支持FIDO2和PKI:一体式设备

SafeNet IDPrime 3940 FIDO智能卡专为基于PKI的应用程序而设计,并配有一个SafeNet微型驱动程序,可与Microsoft®环境的本机支持完美集成,无需任何额外的中间件。


这种双接口智能卡允许通过接触式接口或非接触式ISO14443接口进行通信,也与一些NFC读卡器兼容。


SafeNet IDPrime 3940 FIDO智能卡是针对Java平台的CC EAL5+/PP Java卡认证的,以及针对Java平台和PKI applet组合的CC EAL5+/PP QSCD认证。SafeNet IDPrime 3940由法国ANSSI认证,并根据eIDAS法规对eSignature和eSeal应用进行认证。此外,SafeNet IDPrime 3940 FIDO支持FIDO 2.0标准。


带触摸感应选项的USB令牌

SafeNet eToken FIDO是一种USB令牌,是希望为员工部署无密码身份验证的企业的理想解决方案。这个验证器是一个紧凑的,防篡改的USB,带有状态检测,它创建了第三个认证因素:你拥有的东西(物理令牌)你知道的东西(PIN)你做的事情(触摸令牌)


主要好处

SafeNet FIDO2 Device通过对任何环境的强大而安全的无密码身份验证来武装您的企业。


主要优点包括:
  • 通过组合的PKI / FIDO智能卡,安全地采用云,并在混合环境之间桥接安全访问。

  • 在多个操作系统上的安全且轻松访问。

  • 无密码访问云应用程序和网络域。

  • 利用您的PKI身份验证方案-无需翻录和更换!

  • 为您的用户提供满足其所有需求的单一身份验证器

  • CC认证

  • 支持所有设备和操作系统(无需中间件部署)

  • 完全可定制

  • 非常适合数字签名和电子邮件加密。


SafeNet IDPrime 3940 FIDO Smart Card

SafeNet FIDO2 Devices(PKI-FIDO身份认证硬件)(图2)

基本信息
内存
  • SafeNet IDPrime 3940基于400 KB Java闪存芯片。 标准的SafeNet IDPrime 3940 FIDO带有20个密钥容器。

  • 在此标准配置中,可用于证书,其他小程序和数据的内存为73 KB。

标准
  • BaseCSP minidriver (SafeNet minidriver)

  • Global Platform 2.2.1

  • Java Card 3.0.4

  • ISO 7816 and ISO 14443

  • FIDO 2.0

操作系统
  • Windows 10和其他符合FIDO的操作系统中支持的FIDO应用程序。

  • Windows、MAC OS X和Linux上支持的标准PKI应用程序

加密算法
  • Hash:SHA-1、SHA-256、SHA-384、SHA-512。

  • RSA:最高RSA 4096位

  • RSA OAEP和RSA PSS

  • P-256位ECDSA、ECDH。 P-384和P-521位ECDSA。ECDH可通过自定义配置获得

  • 卡上非对称密钥对生成(RSA最高4096位,椭圆曲线最高521位)

  • 对称:AES-仅用于安全消息传递和3DES(仅用于Microsoft查询/响应)

通讯协议
  • T = 0,T = 1,PPS,在3.57 MZ时波特率高达446 Kbps(TA1 = 97h)

  • T = CL,ISO 14443 A型,速度高达848 Kbps

其他特征
  • 机载PIN策略

  • 多PIN支持

  • 可以定制SafeNet IDPrime卡系列(卡主体和编程),以满足客户的需求。

芯片特性
技术
  • 嵌入式加密引擎,用于对称和非对称加密

生命周期
  • 最少500,000次,写/擦除周期

  • 数据保留至少25年

认证
  • CC EAL6+

安全性
  • SafeNet IDPrime智能卡包括多种硬件和软件对抗各种攻击:侧信道攻击、入侵攻击、高级故障攻击和其他类型的攻击。

  • SafeNet IDPrime 3940 FIDO是针对Java平台的CC EAL5+/PP Java卡认证,以及针对Java平台加PKI applet组合的CC EAL5+/PP QSCD认证,是eIDAS认证的eSignature和eSeal,并通过法国ANSSI认证。


SafeNet eToken FIDO

SafeNet FIDO2 Devices(PKI-FIDO身份认证硬件)(图3)


基本信息
内存
  • 80K

标准
  • API和标准支持:FIDO 2.0

操作系统
  • Windows 10和其他符合FIDO的操作系统中支持的FIDO应用程序

物理特性
尺寸
  • 6mm×8mm×40.5mm

工作温度
  • 0° C~70° C(32° F~158° F)

贮存温度
  • -40° C~85° C (-40° F~185° F)

防水等级
  • IP X7 - IEC 529

USB连接
  • USB Type A; 支持USB 1.1和2.0(全速和高速)

外壳
  • 硬模塑料,明显可防篡改

内存数据保留
  • 至少10年

擦写次数
  • 至少500,000次



SafeNet IDPrime 3940 FIDO / SafeNet eToken FIDO与Microsoft Azure Active Directory帐户兼容。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609