Software

Software - Software

United Access bietet neben herkömmlichen Softwareprodukten (wie smartExplorer, smart2win) zusätzlich kundenspezifische Softwareentwicklungen an.

Beispiele für kundenspezifische Softwareentwicklung:

  • JavaCard Applets (wie z.B. das United Access Basic Applet)
  • Initialisierungssoftware für JavaCards
  • COM Objekte für die Steuerung von Kartendruckern (Drucken, Prozesssteuerung)
  • Softwarebibliotheken für die Authentifizierung von Sicherheitsmodulen (SAMs)
  • Softwarebibliothek für die Personalisierung von NXP DESfire EV1 chips
  • TCP / IP Interface (PC basiert) für die Integration von Smartcards
  • DESfire Kodierstation
  • MIFARE Kodierstation
  • LEGIC Kodierstation

All unsere Aktivitäten im Softwarebereich fokussieren sich auf Smartcards und RFID Anwendungen im Umfeld von Microsoft Windows. Der Fokus der Entwicklung liegt bei Visual C++, C# und C bzw. Eclipse.

Smart Card Middleware

Smartcard Middleware ist ein oftmals mystifiziertes Diskussionsthema. Es ist jedoch lediglich eine Softwarekomponente, die eine Verbindung zwischen einem Smartcardleser, einer Smartcard und einer Applikation herstellt.

Die am weitesten verbreiteten Interfaces sind CSP und PKCS#11. United Access bietet diese Interfaces für alle Cryptocontrollerkarten wie SICRYPT, CardOS und JCOP an.

United Access smartExplorer

United Access smartExplorer ist ein Expertensystem für Test-, Administations- und Personalisierungsprozesse um eine Controller Smartcard zu verwalten.

Durch die Verwendungs des PC/SC Stack gibt Ihnen dieses Tool die Möglichkeit, die Übersicht über alle Smartcards, die in jeden beliebigen PC/SC konformen Leser eingelegt werden kann, zu behalten. ie können Datenfiles, Verzeichnisse, Fileinhalte und Zertifikate damit bearbeiten.

Der smartExplorer ist für die InfineonSICRYPT Karte optimiert.

smartExplorer: Graphische Bedienoberfläche

Applikationen
Products
smart2win

United Access smart2win ist eine PC Logon Software basierend auf PC/SC konformen Lesern und Smartcards für Microsoft Windows Vista/2008/7/8 /10 (32- und 64- bit Version verfügbar).

smart2win wird als Logonprovider implementiert, der keinerlei PKI oder Hintergrundsystem benötigt. Die Benutzerkennung ist verschlüsselt und durch eine PIN geschützt auf der Smartcard sicher vor Zugriffen gespeichert. Die Administration ist einfach und intuitiv – durch eine Selbstverwaltung sind keine komplexe Konfigurationen oder Serversoftwarekomponenten erforderlich.

In der kontaktbehafteten Version können verschiedene Karten wie SICRYPT, idCOS, PROTOS verwendet werden – smart2win MIFARE ist das kontaktlose Produkt für die Verwendung von MIFARE (1k und 4k) oder DESfire EV1/EV2 /EV3 RFID Technologie.

smart2win: PIN Eingabe Dialog

Freeware

Dieses Freeware Tool listet alle im System vorhandenen PC/SC Smartcardleser auf und erlaubt die Kommunikation mit den eingelegten Karten. Die Software verwendet PC/SC als Kommunikationsgrundlage zum Leser; der Benutzer kann APDUs nach ISO7816 zur Karte senden. Außerdem werden der ATR, die Historical Characters und der „friendly name“ (falls der dem Calais Datenbank bekannt ist) angezeigt.

Keymanagement

In jedem sicheren System, das Chipkarten oder RFID Token verwendet werden kryptographische Schlüssel eingesetzt. Um diese sicherheitskritischen Elemente sicher verwalten zu können ist ein Key Management System (KMS) erforderlich. Diese Software Systeme beruhen meist auf einer sicheren Komponente zur Generierung und Speicherung des geheimen Schlüsselmaterials. Diese sichere Komponente beruht ebenfalls auf einer Chipkarte mit einer speziellen Variante eines Betriebssystems, das auf einer sicheren Smart Card ein zentrales Master Sicherheitsmodul abbildet. Der Sicherheitslevel dieses zentralen Sicherheitsmoduls definiert unter anderem den Sicherheitslevel des Gesamtsystems. Alle dort generierten Schlüssel verlassen niemals im Klartext den Sicherheitsbaustein – sie werden maximal zu Backup Zwecken mit einem Backup Schlüssel verschlüsselt bereitgestellt. Der Sicherheitslevel dieses zentralen Sicherheitsmoduls definiert unter anderem den Sicherheitslevel des Gesamtsystems.

mehr dazu

Alle dort generierten Schlüssel verlassen niemals im Klartext den Sicherheitsbaustein – sie werden maximal zu Backup Zwecken mit einem Backup Schlüssel verschlüsselt bereitgestellt. Der Zugang zum System ist durch ein mentales Schlüsselschema in Kombination mit einer Zwei-Faktor-Authentifizierung gesichert. Ein weiterer wesentlicher Sicherheitsfaktor ist die sichere Verteilung des Schlüsselmaterials in die Akzeptanzstellen um eine sichere, dynamische Authentisierung von User Token vor Ort zu ermöglichen. Zugehörige Systeme sind in der Regel Personalisierungssysteme und Security Access Modules (SAM).

Zugehörige Produkte:

Produktblatt PROTOS SAM

Produktblatt easyPAKS