NW_20081021_de_Vasco Digipass CertiID_ Authentisierung für Public Key Infrastructure

Akbrook Terrace, Illinois; Zürich, 21. 10. 2008 Vasco Data Security International Inc. (Nasdaq: VDSI; www.vasco.com), führender Anbieter von Sicherheits-Software und Spezialist für Authentifizierung, stellt mit CertiID eine PKI-Lösung für Strong Authentication, digitale Signatur und Datenabsicherung vor. Damit stärkt Vasco seine Position als Anbieter von Authentisierungssystemen für alle Einsatzgebiete – Lösungen, die weit über Einmal-Passwort-Verfahren hinausgehen. CertiID ist die Basis einer neuen PKI-Produktlinie, die auch Smart-Card- und USB-basierende Hardware beinhaltet.
Digipass CertiID ist eine Client-basierende Software-Suite, die digitale Signaturen ermöglicht. Banken, Unternehmen oder Behörden können diese PKI-basiernde Technologie einsetzen, um Transaktionen oder vertrauliche Dokumente zu signieren. Dieses System richtet sich speziell an den Bedarf großer Organisationen, bei hoch sensiblen Informationen oder Dokumenten, zum Beispiel Verträgen. Die Vertrauenswürdigkeit der Dokumente wird durch die Verschlüsselungs- und Signierfunktionen von Digipass CertiID garantiert. Digipass CertiID stellt außerdem die Unleugbarkeit einer Transaktion sicher, damit wird die Integrität und Originalität der Daten bewiesen und der Transaktionspartner authentisiert.
Digipass CertiID ist die richtige Lösung für Strong Authentication und digitale Signatur, wenn PKI-Zertifikate und -Schlüssel zum Einsatz kommen sollen. Als Hardware verwendet das Programm Smart Cards oder USB Tokens. Zertifikate oder Schlüssel werden dabei auf dem jeweiligen Device generiert, wenn der Anwender zum ersten Mal ein Zertifikat abruft. Zertifikate oder Schlüssel werden komplett auf der Smart Card oder dem USB-Token verarbeitet, der private Schlüssel kann nicht exportiert werden. Soll ein Dokument oder eine E-Mail signiert werden, ist zuerst die Eingabe einer PIN erforderlich, bevor das System die Zertifikate auf den Smart Cards oder USB-Tokens freigibt. Digipass CertiID unterstützt viele Zertifikat-Herausgeber (zum Beispiel Verisign, Microsoft, Entrust oder Cybertrust). Verschiedene Logins (zum Beispiel Web, Windows oder Citrix) können mit einem Gerät abgewickelt werden.

Die wichtigsten Features von Digipass CertiID:
• Strong Authentication, Zugangskontrolle und abgesicherte Transaktionen: Mit der Smart Card oder dem USB-Token bietet CertiID eine hervorragende Lösung in puncto Desktop Access und Datensicherheit. Zertifikate und Schlüssel sind auf demselben Gerät und ermöglichen eine Zwei-Faktor-Authentisierung für die Signatur und Verschlüsselung von e-Mails, Transaktionen oder Geschäftsdokumenten. Für die Signatur ist zusätzlich eine PIN erforderlich.
• Ein Produkt für viele Einsatzmöglichkeiten: Digipass CertiID funktioniert mit einer Reihe von Zertifikat-Herausgebern, aber auch mit vielen Kartenherstellern und mit verschiedenen Card-Betriebssystemen (Proprietary OS, Java).
• Niedrigere Helpdesk-Kosten: Digipass CertiID wurde entwickelt, um die komplexe PKI auch für normale Computernutzer verfügbar zu machen. Die graphische Benutzeroberfläche ist intuitiv aufgebaut und verlangt vom Anwender keinerlei Vorkenntnisse über PKI. Die Digipass CertiID Management-Konsole erleichtert dem Administrator die Verwaltung von Smart Cards und USB-Tokens sowie die Initialisierung von PIN/PUK Codes.
• Einfache Umstellung: Der Installation Wizard von Digipass CertiID erleichtert den Übergang von statischen Passwörtern zu digitalen Zertifikaten.
• bNiedrigere Total Cost of Ownership: Digipass CertiID beinhaltet auch eine Auto-Update-Funktion, die bei der Installation aktiviert werden kann. Troubleshooting- und Diagnose-Tools vereinfachen die Wartung und Verwaltung des Systems durch den Administrator.
Digipass CertiID hilft Finanzinstituten bei der Erfüllung strengerer Sicherheitsauflagen, zum Beispiel gemäß Sarbanes-Oxley, Basel II oder HIPAA. In Verbindung mit Digipass Key1, dem USB-Token dieses Systems, entspricht Digipass CertiID auch den einschlägigen europäischen Gesetzesvorschriften und eignet sich damit auch hervorragend für e-Gouvernement-Applikationen.

Digipass CertiID ist in drei Versionen erhältlich:
Smart-Card-Version: CD-ROM mit Lizenz und Dokumentation, Optional ein Digipass 905 Card Reader, zwei Smart Cards mit Betriebssystem-Unterstützung
USB-Token-Version: CD-ROM mit Lizenz und Dokumentation, ein USB-Token Digipass Key1 (siehe separate Pressemeldung)
Hybrid Version: CD-ROM mit Lizenz und Dokumentation, ein Hybrid-USB-Security-Token Digipass 860

Von Vasco gibt es auch ein Software Development Kit. Damit können die CertiID-Funktionen auch in neue Applikationen oder bestehende PKI-Umgebungen integriert werden.
„Sowohl Identitätsdiebstahl als auch nicht autorisierte Zugriffe auf Firmendaten sind ein wachsendes Problem“, warnt Jan Valcke, President und COO bei VASCO Data Security. „Beides kann die Vertrauenswürdigkeit eines Unternehmens gegenüber den Kunden und die Reputation schwer schädigen. Deshalb sollte man auf fortschrittliche Sicherheitstechnik setzen. Mit Digipass CertiID begegnet Vasco der steigenden Anzahl von Sicherheitsbrüchen. Digipass CertiID bietet PKI-basierende Strong Authentication, gesicherten Zugang und Transaktionsabsicherung in einer Komplettlösung. Damit wird Vasco den veränderten und neuen Anforderungen an die Authentisierung gerecht.“

Weitere Informationen: www.vasco.com



Für zusätzliche Informationen kontaktieren Sie bitte:
Brigitte Lagrou
+32 2 609 97 44
+32 495 27 59 94
[email protected]

Pressekontakt:
arcendo communications GmbH
Ralf Siebler
+49-89-489013-42
[email protected]

Über VASCO:
VASCO ist ein führender Anbieter in den Bereichen Strong Authentication und digitale Signatur und hat sich auf Internet-Sicherheit spezialisiert. Vasco konnte sich weltweit als Internet-Software-Unternehmen etablieren und beliefert mittlerweile etwa 7.600 Unternehmen in mehr als 100 Ländern, darunter circa 1150 Finanzinstitutionen. Das Unternehmen wurde 1997 gegründet und hat sein Headquarter in Oakbrook Terrace, Illinois, USA., Die wichtigsten Märkte für Vasco sind der Finanzsektor, Unternehmenssicherheit, e-Commerce und e-Gouvernement.

Vorbehalt bei Zukunftsaussagen
Diese Mitteilung enthält die Zukunft betreffende Aussagen. Alle Aussagen, die Worte wie "glaubt", "erwarten", "plant", "ahnt" oder ähnliche beinhalten, sind zukunftsgerichtet. Diese Aussagen beruhen auf vernünftigen, derzeit aktuellen Annahmen, sind aber mit Risiken und Ungewissheiten verbunden, das sie sich auf zukünftige Ereignisse und Entwicklungen beziehen. Die tatsächlichen Ergebnisse und Entwicklungen können daher wesentlich von den geäußerten Erwartungen und Annahmen abweichen. Diese abweichenden Ergebnisse und Entwicklungen können auf verschiedenen Gründen beruhen.
VASCO übernimmt keine Verpflichtung Zukunftsaussagen zu aktualisieren. Zusätzliche Informationen betreffend des Unternehmens und seiner Geschäfte werden regelmäßig an die US Securities und die Exchange Comission weitergeleitet.