强认证需要

由于公司信息对于不断增加的员工、合作者、供应商和顾客的数量的敏感性, 很多机构正面临极大的压力去拓展访问敏感信息。 然而, 当管理多重身份和安全信息资产时, 这种挑战正在不断加剧. 随着信息价值或敏感性的增加, 对于所有的交易来说, 也需要管理访问特权, 保护资料隐私, 确保安全性和审核.授权是控制访问信息的至关重要的第一步,因此也是一个组织的安全计划和电子商务战略的基石.

选择正确的授权方法是平衡被保护资源价值安全力度的关键. 对管理系统的管理员来说 成功依赖于用户的认可相互联系的方案, 它是如何以便于操作并且高性价比。

理想的解决方案是利用USB token 的双因子认证功能。 USB token是便携的、易操作的、高性价比的身份认证设备, 由用户知道的信息（PIN 码）和用户为建立用户身份而已经拥有的信息, 它提供强有力的认证. 通过对用户的两个独立因素的要求(双因素), USB tokens 能显著减少未经授权信息访问的机会.

方案

作为Entrust 安全身份管理解决方案的关键的组成部分, Entrust USB Tokens 提供了必要的强有力的授权访问灵敏的在线信息。 Entrust USB tokens被设计的能够同 Entrust的PKI 产品组合共同工作并且提供了一个全面的, 可升级的安全方案. 对于桌面, VPNs, 无线局域网 和 Web 来说, 这些身份管理 token 能加强双因子认证功能。

授权优势

与Entrust行业领先的PKI产品一起工作的, Entrust USB token提供多种性能优于基于时间同步的tokens 的强大的双因子授权.

优势：

当结合基于PKI的数字身份认证使用时, Entrust USB Tokens 能够提供:

1. 强有力的安全性能：为计算机、虚拟个人网络、局域网和网站入口应用软件提供比用户名和密码更加可靠的认证.

2. 可扩张的投资：除了身份认证可拓展业务, 使得能够增值包括数字签名和数据加密安全性能.

3. 用户易用性：能使用户从一台极其移向另一台而不用担心安全性.

4. 标准性：能帮助机构新的安全标准和全面的立法而维护包括HIPPA、Sarbanes-Oxley、California SB 1386、EU 数字化签名和德国数字化签名法在内的隐私.

Entrust USB Tokens

强有力的安全性

Entrust USB token能有效防盗（通过FIP 140－1 Level 2 认证）不能被复制, 将加密的PIN码储存. 所有的这些将防止使用者的数字ID被盗.

可扩张的投资

Entrust USB token将使用者的数字化身份验证储存在一个授权包括身份认证、数字化ID、和数据密码在内的多种安全性能的装置里. 时间同步的token 只能提供单一的认证功能.

一旦配备了数字化ID, 数字化ID能够保护多种对网络管理员和最后用户有限的影响的应用软件.

友好的界面

Entrust USB token 能够容易地执行用户的关键链接. 他们只需简单的插入到USB端口, PIN即可进入访问系统. 对用户友好来说, 时间同步token 的友好度相对较弱, 它需要用户在60秒内读取并输入一长串从toekn得到随机的字母到应用程序中, 然后输入用户名和密码. 当用户的信任状被安全存储在token里用户不再需要记住多重的密码.

低成本

Entrust USB token 没有象时间同步Token那样的有使用寿命的电池, 从而消除了每2到3年的成本重置循环. 另外, USB token 更耐用不容易因X－光机而被破坏, 即使不慎放在洗衣机和干衣机里也不致损坏.

• Entrust Token集中策略管理和自动安全管理功能帮助减少配置和维护成本。另外，其易用性和“可插拔”功能帮助减少用户培训和桌面支持成本。

具体特点：

Entrust USB token 是 SafeNet iKey 2032 token 的再版

• FIPS 140-1 Level 2 认证 (certificate # 161)
• 8-bit 处理器
• 32Kb 密钥存储空间
• PKCS #11 中间件 (v2.01)
• Microsoft® CAPI 中间件
• USB 1.1/2.0 兼容
• USB 通讯速度为 1.5 Mbits
• 平台支持 Microsoft® Windows™ NTTM 4.0 (SP6), 2000TM (SP2), XPTM
• FCC/CE certified
• X.509 证书存储
• On-board 密钥签名 – 少于一秒
• 高性能硬件内密钥产生少于90秒；
• 加密算法: RSA, DSA, DES, 3DES,RC2,SHA-1, MD5 and others
• 1024 和 2048 位加密密钥支持
• ISO 7816-3 and 4 兼容
• 与 Entrust Authority™, Entrust Entelligence,Entrust GetAccess™, 和 Entrust TruePass™ 透明集成。

top