Plug & Play Signature Token for Desktop Users

Mini

Transportiert Ihre Digitanium-Produkte auf USB-fähige Smartcard-Geräte. Der mIDentity mini ist ein USB-Token mit entfernbarer Smartcard, der eine sichere Verbindung zu Ihren Webdiensten ermöglicht.

Der mIDentity mini ist die Ergänzung zu Trusted WebView und bietet die Möglichkeit, dass Sie Ihren Nutzern eine Plug & Play Umgebung mithilfe eines USB-Devices zur Verfügung stellen. Damitlässt sich eine geschützte Verbindung zu Ihren Web Services herstellen. Wird das Gerät entfernt, bleiben keinerlei Spuren auf dem System zurück. Der mini hat einen eingebauten Flash-Speicher, der vom Smart Security Management Server (SSMS) überprüft wird und bei Sicherheitsupdates oder funktionellen Optimierungen remote aktualisiert wird.

Bei der Verbindungsherstellung und Anmeldung am Webservice muss der Nutzer lediglich die PIN seiner Smartcard eingeben und ist sofort angemeldet. Die Verifizierung der Identität findet gegenüber dem SSMS statt. Dieser prüft die Identität, die Anwendung auf dem Speicher, sowie die Rechte des Nutzers, bevor dieser die Verbindung zum Webservice herstellen kann.

Transportiert Ihre Digitanium-Produkte auf USB-fähige Smartcard-Geräte. Der mIDentity mini ist ein USB-Token mit entfernbarer Smartcard, der eine sichere Verbindung zu Ihren Webdiensten ermöglicht.

Der mIDentity mini ist die Ergänzung zu Trusted WebView und bietet die Möglichkeit, dass Sie Ihren Nutzern eine Plug & Play Umgebung mithilfe eines USB-Devices zur Verfügung stellen. Damitlässt sich eine geschützte Verbindung zu Ihren Web Services herstellen. Wird das Gerät entfernt, bleiben keinerlei Spuren auf dem System zurück. Der mini hat einen eingebauten Flash-Speicher, der vom Smart Security Management Server (SSMS) überprüft wird und bei Sicherheitsupdates oder funktionellen Optimierungen remote aktualisiert wird.

Bei der Verbindungsherstellung und Anmeldung am Webservice muss der Nutzer lediglich die PIN seiner Smartcard eingeben und ist sofort angemeldet. Die Verifizierung der Identität findet gegenüber dem SSMS statt. Dieser prüft die Identität, die Anwendung auf dem Speicher, sowie die Rechte des Nutzers, bevor dieser die Verbindung zum Webservice herstellen kann.

Warum KOBIL?

Der Schutz des Browsers steht im Vordergrund. Eine Manipulation durch Man-in-the-Browser oder Man-in-the Middle Attacken wird durch unsere Härtungs-Mechanismen ausgeschlossen.

Der mini kann mit nur einem USB-Device sowohl auf MacOS, als auch auf Windows Betriebssystemen genutzt werden. Das Zentrale Management System SSMS hält Ihren mini immer up-to-date. Der Nutzer muss hierfür selbstständig keine Aktion ausführen. Serverseitig kann festgelegt werden, ob es sich um ein Pflicht-Update handelt, das sofort eingespielt werden muss und somit die weitere Nutzung verhindert wird, oder ob es sich um ein Update handelt, das innerhalb einer vordefinierten Zeit durchgeführt werden muss und erzwungen werden kann.

Die austauschbare Karte im mini (ATOS CardOS 4.4) beinhaltet eine digitale Identität in Form eines Zertifikates. Diese wird zur Signierung von Transaktionen eingesetzt, um zu gewährleisten, dass jede Aktion mit einer Signatur versehen wird. Dadurch wird sichergestellt, dass nur der Benutzer mit dem mini und der dazugehörigen PIN der Smartcard die Signatur durchführen kann.

The world's first Bluetooth smart card reader

Air+

Bei dem Air+ handelt es sich um einen Bluetooth- und USB-Chipkartenleser. Es ermöglicht die Verwendung des Digitanium Channels in den Air+ Geräten, in denen die digitalen Identitäten in einer physischen Smartcard gespeichert sind.

Der Air+ enthält eine austauschbare Smartcard und stellt eine Verbindung zu Desktop- und Mobilgeräten her. Es bietet einen 1,7 TFT-Display, um das zu bestätigen, was Sie sehen. Als Alternative zum Air+ bieten wir einen USB-Chipkartenleser an.

Alle Sicherheitschecks werden vom Smart Security Management Server im Backend kontrolliert und überwacht. Die Ergebnisse aus den Transkationssignaturen werden dann an die Enterprise Applikation weitergeleitet, so dass die Aktion abgeschlossen werden kann. Der Air+ kann sowohl auf einem Smartphone, Tablet oder auch Desktop eingesetzt werden, was somit sicherstellt, dass Sie Ihre Nutzer auf beiden Welten mit nur einer Technologie bedienen können.

Bei dem Air+ handelt es sich um einen Bluetooth- und USB-Chipkartenleser. Es ermöglicht die Verwendung des Digitanium Channels in den Air+ Geräten, in denen die digitalen Identitäten in einer physischen Smartcard gespeichert sind.

Der Air+ enthält eine austauschbare Smartcard und stellt eine Verbindung zu Desktop- und Mobilgeräten her. Es bietet einen 1,7 TFT-Display, um das zu bestätigen, was Sie sehen. Als Alternative zum Air+ bieten wir einen USB-Chipkartenleser an.

Alle Sicherheitschecks werden vom Smart Security Management Server im Backend kontrolliert und überwacht. Die Ergebnisse aus den Transkationssignaturen werden dann an die Enterprise Applikation weitergeleitet, so dass die Aktion abgeschlossen werden kann. Der Air+ kann sowohl auf einem Smartphone, Tablet oder auch Desktop eingesetzt werden, was somit sicherstellt, dass Sie Ihre Nutzer auf beiden Welten mit nur einer Technologie bedienen können.

Warum KOBIL?

Nutzen Sie den Air+ über Bluetooth sowohl an einem mobilen Endgerät wie Tablet oder Smartphone, alternativ auch an einem Desktop System über die USB Schnittstelle.
Signieren Sie Transaktionen und erhalten Sie die zu signierenden Informationen auf einem 1,7 TFT Display. Sichern Sie den Zugang zu Ihren Webservices mit Trusted WebView und seinen integrierten Sicherheitsfunktionalitäten von Trusted App.

Die austauschbare Karte, ermöglicht es den Rollout des Gerätes getrennt von der Identität des Nutzers durchzuführen.

CryptoKey in compact USB form factor

Smartoken

coming soon

coming soon

Operating principle

coming soon

DUAL 7 Layers of Security

Server checks the client, the Client checks the server

Secure Device
  • Security Status of Device
  • Detect OS
  • Malware
  • Device Binding
  • Rooting & Jailbreaks
Secure App & Web
  • Detect Code Injection
  • Manipulation
  • App Integrity
  • Signature
  • Whitelisting
  • Certificate PIN
  • SSL Hooking
Digitanium Channel
  • Own SSL/TLS Implementation
  • Independent
  • Own Trust Store
Smart Security Management Server
  • App
  • Device
  • Identity
  • Certificates (TC)
  • Signature Verification
Virtual Smart Card
  • Independent Key Stores
  • Unlocking Only By Security Server
  • Encapsulated Private Key
Trusted Identity
  • A focus on identity is an integral part of the process.
Digital Signature
  • Private/Public Key Principle
  • Signature-based Interaction
One Technology for all platforms:
Comply with the regulatory:
  • eIDAS
  • GDPR
  • PSD2

Technology

Get in Touch