Thales Safenet IDPrime 940 (Gemalto)
Die IDPrime 940 von Gemalto (nunmehr Thales) ist eine Common Criteria zertfizierte PKI und Signaturkarte
- Verwendung über MS Base SC CSP
- CC EAL 5+ / PP QSCD zertifiziert
- weiß, unbedruckt
Die Gemalto IDPrime 940 CC ist eine Dual Interface Javacard.mit PKI Applet das für interne CA im Unternehmen als auch durch einen Zertifizierungsdienstanbieter als QSCD (qualified signature creation device) für rechtsgültige digitale Signatur und Siegel verwendet werden kann.
- 73 KB Flash Speicher verfügbar, 20 key container,
- Java Card 3.0.4
- Global Platform 2.2.1
- Onboard PIN Policy, Unterstützung für Multi PIN
- Zertifizierung des Chips: CC EAL6
- Zertifizierung Java Plattform: CC EAL 5+ / PP Java Card
- Zertifizierung Applet+Java Plattform: CC EAL5+/PP QSCD (eSignature, eSeal, zertifiziert durch ANSSI)
unterstützte Algorithmen:
- RSA: bis 4096
- bis SHA 512
- ECDSA, ECDH P-256 (ECDSA, ECDH P-384, P521 möglich mit custom configuration)
- 3DES, AES
Für die Safenet IDPrime 940 wird über Windows Update ein Minidriver geladen und sie kann sofort über den Microsoft Base Smart Card Cryptographic Service Provider (MS Base SC CSP) verwendet werden.
Die Gemalto .IDPrime Karten werden in Microsoft Umgebungen optimal unterstützt, da die IDPrime Chipkarte über den Microsoft Base Smard Card CSP benutzt wird. Alternativ kann der Safenet Authentication Client, die aktuelle Middleware-Suite von Gemalto, verwendet werden.
Der erforderliche MiniDriver (Cardmodule) für den MS Base Smart Card CSP, welcher die benötigten kartenspezifischen Information über die Karte bereithält ist ebenso vorhanden, bzw. wird über Windows Update beim ersten Stecken der Karte mitinstalliert.
Die IDPrime Chipkarte wird von vSEC:CMS von Versasec und anderen Card Management Systemen unterstützt, die Minidriver basierte Karten verwalten können.
Ansonsten funktioniert die Pinverwaltung wie eine Passwortänderung bei Vista,W7,W8, W10. Eine PIN Entsperrung erfolgt über ein Challenge Response Verfahren gemäß MIicrosoft Spezifikation, die Response kann über freie Tools errechnet werden, oder über ein Karten-Verwaltungssystem vSEC:CMS von Versatile Security oder Intercede MyID. CRYPTAS bietet alle diese Verwaltungslösungen an.
!! Setzen Sie die IDPrime Karte - unpersonalisiert (d.h. mit Default Schlüssel zum Unblock) auf keinen Fall produktiv ein !!
Links |
Thales DIS France SAS |
---|---|
Anbindung | Safenet Minidriver or Safenet Authentication Client |
Einsatz | PKI, dig. Signatur, Siegel |
Zertifizierung | Chip: CC EAL6+, Java-Plattform: CC EAL5+ / PP Javacard, Java Plattform+Applet CC EAL 5+ / PP QSCD |
Kryptografie | RSA 4096, 3DES, AES, SHA 512, ECC: P-521 |
Speicher | 20 RSA / ECC key pairs |
Applets / Assemblies | Applet: MD |
Javacard Standard | Javacard 3.0.4., GP 2.2.1 |
ISO | ISO 7816 |
Ausführung | ID-1 |
Design / Layout | blank white |