Thales Safenet IDPrime 3940 FIDO (Gemalto)
Die Gemalto IDPrime 3940 FIDO ist eine Common Criteria zertfizierte Dual Interface Javacard.
Verwendung über MS Base SC CSP
auch kontaktlos verwendbar (Antenne im Kartenkörper)
ISO 7816, ISO 14443
CC EAL 5+ / PP QSCD zertifiziert
weiß, unbedruckt
FIDO 2.0 and U2F zertifiziert
- 5 für jeweils 43,80 € 36,50 € kaufen und 3% sparen
- 10 für jeweils 42,60 € 35,50 € kaufen und 5% sparen
- 25 für jeweils 41,40 € 34,50 € kaufen und 8% sparen
Die Gemalto IDPrime 3940 FIDO ist eine Dual Interface Javacard.mit PKI Applet das für interne CA im Unternehmen als auch durch einen Zertifizierungsdienstanbieter als QSCD (qualified signature creation device) für rechtsgültige digitale Signatur und Siegel verwendet werden kann.
- 73 KB Flash Speicher verfügbar, 20 Schlüssel Container
- Java Card 3.0.4
- Global Platform 2.2.1
- Onboard PIN Policy, Unterstützung für Multi PIN
- Zertifizierung des Chips: CC EAL6+
- Zertifizierung Java Plattform: CC EAL 5+ / PP Java Card
- Zertifizierung Applet + Java Plattform: CC EAL5+/PP QSCD ( eSignature, eSeal, zertifiziert durch ANSSI)
- FIDO 2.0 and U2F zertifiziert
unterstützte Algorithmen:
- RSA: bis 4096
- bis SHA 512
- ECDSA P-256
- ECDH P-384, P521
- 3DES, AES
Für die Safenet IDPrime 3940 FIDO wird über Windows Update ein Minidriver geladen und sie kann sofort über den Microsoft Base Smart Card Cryptographic Service Provider (MS Base SC CSP) verwendet werden. Das funktioniert auch kontaktlos über die Antennen im Kartenkörper. (ISO 14443 -> NFC compliant) Die Gemalto IDPrime Karten werden in Microsoft Umgebungen optimal unterstützt, da die IDPrime Chipkarte über den Microsoft Base Smard Card CSP benutzt wird. Alternativ kann der Safenet Authentication Client, die aktuelle Middleware-Suite von Gemalto, verwendet werden.
Der erforderliche MiniDriver (Cardmodule) für den MS Base Smart Card CSP, welcher die benötigten kartenspezifischen Information über die Karte bereithält ist ebenso vorhanden, bzw. wird über Windows Update beim ersten Stecken der Karte mitinstalliert. Die IDPrime Chipkarte wird von Card Management Systemen unterstützt, die Minidriver basierte Karten verwalten können.
Ansonsten funktioniert die Pinverwaltung wie eine Passwortänderung bei W7, W8, W10, W11. Eine PIN Entsperrung erfolgt über ein Challenge Response Verfahren gemäß Microsoft Spezifikation, die Response kann über freie Tools errechnet werden, oder über ein Karten-Verwaltungssystem.
!! Setzen Sie die IDPrime Karte - unpersonalisiert (d.h. mit Default Schlüssel zum Unblock) auf keinen Fall produktiv ein !!
| Anbindung | Safenet Minidriver oder Safenet Authentication Client |
|---|---|
| Einsatz | PKI, dig. Signatur, Siegel,FIDO2/U2F |
| Zertifizierung | Chip: CC EAL6+, Java-Plattform: CC EAL5+ / PP Javacard, Java Plattform+Applet CC EAL 5+ / PP QSCD |
| Kryptografie | RSA 4096, 3DES, AES, SHA 512, ECC: P-521 |
| Speicher | 20 RSA / ECC key pairs |
| Applets / Assemblies | Applet: MD |
| Frequenz | 13,56 MHz (ISO 14443) NFC |
| ISO | ISO 14443, ISO 7816 |
| Ausführung | ID-1 |