PKI: Authentifizierung von Mobilgeräten mittels Bluetooth

    Gemalto hat mit SafeNet MobilePKI eine Lösung vorgestellt, mit der Unternehmen mobile Endgeräte in eine Public Key Infastructure (PKI) einbinden können. Der "Trick" dabei: Dies funktioniert auch bei Smartphones und Tablets, die weder einen USB-Anschluss besitzen noch mit einem Smartcard-Reader ausgestattet sind. Das heißt, dass sich eine PKI-Umgebung auch auf diese Systeme ausweiten lässt, die bislang aus Sicherheitsgründen außen vor bleiben mussten.

    Eine PKI ermöglicht es beispielsweise, E-Mails zu verschlüsseln und für die Authentifizierung digitale Signaturen einzusetzen. Speziell für Mobilgeräte hat Gemalto ein Authenti­fizierungs­verfahren auf Basis von Bluetooth entwickelt.

    Support für iOS, Android und Windows

    Microsoft Surface Pro 4 Unterstützt werden mobile Endgeräte, die unter den Betriebssystemen iOS und Android laufen. Bemerkenswert ist, dass die Lösung auch für Windows Mobile ausgelegt ist. Die Systemsoftware von Microsoft wird von etlichen Anbietern von Sicherheitssoftware und Managementlösungen ignoriert.

    SafeNet MobilePKI ermöglicht einen sicheren Zugriff auf Virtal Private Networks (VPN) und Web-Sites. Für ein hohes Sicherheitsniveau sorgt eine Zwei-Faktor-Authentifizierung. Hat sich ein Nutzer via Bluetooth authentifiziert, kann er mithilfe der Funktechnik weitere Endpoints anbinden beziehungsweise sich an diesen anmelden.

    Lösung für "USB-lose" Systeme

    Mit der neuen Lösung trägt Gemalto dem Trend Rechnung, dass Firmen­mitarbeiter verstärkt Smartphones und Tablets verwenden. Ein Gutteil dieser Systeme weist keine oder nur wenige USB-Schnittstellen auf - man denke nur an iPhones und iPads. Auch Microsofts neues Surface Pro 4 hat nur einen USB-3.0-Anschluss. Somit lassen sich kaum USB-Token einsetzen, etwa die der Reihe eToken und iKey von Gemalto.

    Der Vorteil von Bluetooth ist, dass diese Kurzstrecken-Funktechnik in fast allen Mobilgeräten zu finden ist. Die für SafeNet MobilePKI verwendete Version Bluetooth Smart alias Bluetooth Low Energy (LE, 4.x) zeichnet sich durch einen besonders niedrigen Energieverbrauch aus. Zudem unterstützt sie eine AES-Verschlüsselung mithilfe von 128-Bit-Keys.

    Nach Angaben von Gemalto müssen Unternehmen keine neuen Berechtigungsnachweise ausstellen, wenn sie mobile Geräte mit MobilePKI in eine Public Key Infrastructure einbinden.

    Keine Kommentare