Software

Software - Software

United Access bietet sowohl Produkte (wie smartExplorer, smart2win) als auch kundenspezifische Entwicklungsdienstleistungen an.

Beispiele für kundenspezifische Entwicklungen:

  • JavaCard Applets wie zum Beispiel United Access Basic Applet)
  • Initialisierung und Personalisierung von JavaCard Plattformen
  • Native Chipkartenbetriebssysteme (auf Infineon Security Controller)
  • DLL für die Authentisierung von Sicherheitsmodulen
  • DLL für NXP DESfire EV1 / EV2 / EV3 Personalisierung
  • TCP / IP interface für Chipkartenintegration
  • DESfire Kodierstation
  • MIFARE Kodierstation
  • LEGIC Kodierstation (SM4500)

All unsere Aktivitäten im Softwarebereich fokussieren sich auf Smartcards und RFID Anwendungen im Umfeld von Microsoft Windows. Der Fokus der Entwicklung liegt bei Visual C++, C# und C (Keil) bzw. JavaCard (Eclipse).

Smart Card Middleware

Smartcard Middleware ist ein oftmals mystifiziertes Thema. Es ist lediglich eine Softwarekomponente, die eine Verbindung zwischen einem Smartcardleser, einer Smartcard und einer Applikation oder dem Betriebssystem herstellt.

Die am weitesten verbreiteten Interfaces sind CSP und PKCS#11. United Access bietet diese Interfaces für alle Cryptocontrollerkarten wie SICRYPT, CardOS und JCOP an.

Smartcard Middleware
Applikationen
Produkte für Microsoft Windows
smart2win und smartExplorer

smart2win

United Access smart2win ist eine PC Logon Software basierend auf  PC/SC kompatiblem Lesern und Chipkartenn für Microsoft Windows Vista / 2008 / 7 / 8.1/ 10 / 11 (32 und 64 bit Versionen) Betriebssysteme.

smart2win ist als Credential-Provider implementiert, ohne dass eine PKI oder ein Netzwerk/LAN dahinter stehen muss. Alle Berechtigungsnachweise sind sicher auf einer Smartcard gespeichert und durch eine PIN geschützt. Die Verwaltung (Selbstregistrierung) ist einfach und intuitiv – es ist keine komplexe Konfiguration oder serverseitige Softwarekomponente erforderlich.

In der konntaktbehafteten Variante können verschiedene Chipkarten (wie JCOP, SICRYPT, idCOS, PROTOS) verwendet werden – smart2win MIFARE ist die kontaklose Variante für MIFARE classic (1k and 4k) oder DESfire EV1 / EV2 / EV3 Technologien.

smart2win: PIN Eingabe Dialog

smartExplorer

United Access smartExplorer ist ein Tool zur Analyse, Verwaltung und Personalisierung von Controller-basierten Smartcards im Look & Feel des Windows Explorers.

Die Sofwate arbeitet mit dem Windows PC/SC-Stack und gibt einen Überblick über die in ein PC/SC-kompatibles Lesegerät eingelegten Chipkarten. Dateien, Verzeichnisse, Daten, Zertifikate – bearbeiten Sie sie einfach nach Belieben.

smartExplorer ist optimiert für Infineon SICRYPT Chipkarten.

smartExplorer – Hauptansicht

Freeware

Dieses Freeware Tool listet alle im System vorhandenen PC/SC Smartcardleser auf und ermöglicht eine Kommunikation mit den eingelegten Karten mit APDUs. Die Software verwendet PC/SC als Kommunikationsgrundlage zum Leser; der Benutzer kann APDUs nach ISO7816 zur Karte senden. Außerdem werden der ATR, die Historical Characters und der „friendly name“ (falls der dem Calais Datenbank bekannt ist) angezeigt.

Keymanagement

In jedem sicheren System, das Chipkarten oder RFID Token verwendet werden kryptographische Schlüssel eingesetzt. Um diese sicherheitskritischen Elemente sicher verwalten zu können ist ein Key Management System (KMS) erforderlich. Diese Software Systeme beruhen meist auf einer sicheren Komponente zur Generierung und Speicherung des geheimen Schlüsselmaterials. Diese sichere Komponente beruht ebenfalls auf einer Chipkarte mit einer speziellen Variante eines Betriebssystems, das auf einer sicheren Smart Card ein zentrales Master Sicherheitsmodul abbildet. Der Sicherheitslevel dieses zentralen Sicherheitsmoduls definiert unter anderem den Sicherheitslevel des Gesamtsystems.

mehr dazu

Alle erzeugten Schlüssel verlassen das Gerät niemals im Klartext. Der Zugang zum System ist durch ein Menntal Key Verfahren in Kombination mit einer Zwei-Faktor-Authentifizierung gesichert. Jedes Mal, wenn ein sicherer Berechtigungsnachweis (kontaktbehaftete Karte oder kontaktloses Token) an einer Akzeptanzstelle (z. B. POS-Terminal, Fahrkartenautomat, Geldautomat, …) vorgelegt wird, wird die Authentizität und Integrität des Schlüsselmaterials nachgewiesen (normalerweise durch einen Challenge-Response-Mechanismus). Verwandte Systeme sind in der Regel Personalisierungssysteme und Security Access Modules (SAM).

Related products:

Produktblatt PROTOS SAM

Produktblatt easyPAKS