身份认证保障身份与服务安全

IT 系统的固有脆弱性、基于密码的系统的复杂性、新引入的合规性与安全性规定……在一系列影响因素的推波助澜下,身份欺诈和数据盗窃行为愈演愈烈。因此,客户纷纷寻求简约、自动化、有选择自由的身份与访问管理解决方案,但必须确保安全。

捷德移动安全帮助组织机构保障通信安全、保护数据、从容应对云端、移动性和不断升级的威胁带来的 IT 挑战。我们的身份认证管理平台可提供灵活而精简的服务。我们依靠创新的行业解决方案提供多用途工具,帮助金融机构、政府、组织机构和企业满足包括授权规则在内的管理标准。在该领域,捷德已树立良好的声誉。

我们的解决方案不仅能够帮助用户避免使用易受攻击的用户名和密码作为保护数据、网络和设施的方式,还能创建、发放和管理分配给物理智能卡、Token 和/或关联至计算机或移动设备的虚拟智能卡的安全数字身份。我们提供的解决方案性价比高、易于部署且具有可扩展性,使用其中任一方案都可帮助您安全有效地管理可信数字身份的生命周期。


多因素身份认证的优势

面对适应性和创造性日益增强的数据与身份盗窃行为,当前行业趋势正在转向“多因素身份认证”(MFA)。该认证方式是在早已存在的Token之外增添了第二个甚至第三个因素,例如用户独有的物理特性(如指纹)。 
简言之,MFA 可确保用户与其自称的身份相符,因为用以确定个人身份的因素越多,身份认证就越是可信。可通过结合使用下列因素实现 MFA:

  • 您所知晓的信息,如密码或 PIN

  • 您所拥有的物件,如Token或智能卡(双因素身份认证)

  • 您所特有的标志,如指纹等生物识别特征(双因素或三因素身份认证)

多因素身份认证安全措施需要在登录时采用多种识别方式,因此该方式被广泛认为是为访问数据和应用进行身份认证的最安全手段。此外,该方式还可保障数据和通信安全。

捷德提供可靠、高度可扩展的安全解决方案,不仅面向最终用户,也面向组织机构和企业或服务提供商。我们将始终确保必要的安全性级别的同时,不会对用户的使用造成负面影响——对存储中、传输中和使用中的数据都是如此。捷德提供可靠的身份认证解决方案,帮助组织机构为其提供的产品和服务保持始终如一的安全性,其中就包括身份管理和访问控制。有了这重保障,公司和服务提供商就可以专注于其核心业务,而无需时刻提防安全性问题。


优势

易用、强大、安全、兼容

捷德基于证书的智能卡产品系列采用传统信用卡的外形,可提供多因素强身份认证,帮助组织机构满足其 PKI 安全性需求。这类产品可为强身份认证和应用访问控制提供独立的解决方案,范围涵盖远程访问、网络访问、密码管理、网络登录,以及公司员工卡、磁条和近场。此外,我们基于证书的 USB 身份认证器可通过单个 USB Token实现安全的远程访问和其他进阶应用,如数字签名、密码管理、网络登录,以及物理/逻辑结合式访问。

强身份认证设备

StarSign PKI Card 和 StarSign Crypto USB Token 易于集成,可在多种客户平台上进行在线身份认证。两款产品中的智能卡芯片确保最高安全性级别,亦可用于数字签名。

最终用户市场的理想之选

所有产品均可用于最终用户市场,如银行业务、网络游戏、网络博彩,以及针对安全登录、数字签名、文件与电子邮件加密、安全银行业务和其他方面的企业市场。

广阔的使用范围

本产品的潜在用途包括确保安全访问企业应用和 VPN 连接。身份认证Token亦可用于认证用户、为交易签名。这对保障在线银行业务和移动银行业务安全性、实现身份和访问管理解决方案,以及电子政务应用(例如电子税务归档)而言尤为实用。该产品也广泛用于保障在线或移动应用安全。

即插即用型解决方案

所有产品均可用于任何支持智能卡的平台(如 Windows XP、Windows Vista、Windows 7、Mac OS,以及 Linux Redhat 和 Ubuntu),无需安装额外驱动程序。两款产品均可附带基于 JavaCard 的智能卡操作系统“Sm@rtCafé Expert 7.0”,支持 AES、RSA、椭圆曲线和 SHA 512 等众多加密功能。

个人化

与所有智能卡一样,我们的所有产品均可提供卡片个性化服务,其中既包括卡片或Token印刷等外观个人化,也包括预装和配置 PKI 应用等电子个人化,均为可选项目。


捷德的身份认证范围

StarSign PKI Card 和 StarSign Crypto介绍

我们的 StarSign 产品线是一套高安全性创新解决方案,已在世界各地久经检验。其中包括智能卡、Token、中间件、身份认证软件、移动解决方案和卡片操作软件(以及丰富多样的附加服务),是身份认证Token领域的黄金标准。


智能卡

仅接触式或非接触式

StarSign PKI Card 可提供仅接触式、非接触式和双界面 (DI) 等不同版本。仅接触式版本非常适用于纯 PKI 用途,如数字签名、电子邮件加密以及远程安全连接,而非接触式版本更适合物理访问功能,如时间与出勤记录和访问控制。而 DI 卡将两者合二为一。

这些卡片可以升级,以实现更好的保护。StarSign FIPS 201 Card 符合严苛的美国政府设施与信息系统个人识别与验证要求 (PIV)。


Token

无需额外驱动程序

我们的 StarSign Crypto USB Token 无需智能卡读卡器或任何额外驱动程序,且支持所有最新主机操作系统。可提供带塑料外壳或金属外壳的 Crypto 模块,亦可不带外壳,以便集成至第三方设备中。本产品已通过美国国家标准与技术研究院 FIPS 140-2 Level 3 认证。


安全界面软件

兼容中间件解决方案

智能卡和Token均可与中间件解决方案集成在一起。中间件是智能卡或 USB Token与 IT 安全应用之间进行互动的基础。捷德的本系列产品可为大多数常用计算机操作系统实现标准 PKCS#11 界面,以及微软针对 Windows 平台的 CryptoAPI (CSP),可谓是一个兼顾强身份认证、集成和兼容性的多面手。产品符合最新的领先行业标准和协议,同时具有高度灵活性,以降低部署成本。中间件可以在任何受支持平台上,使任何符合 PKCS #11 和/或 CSP 的应用程序从智能卡和 USB Token功能中获得便利。


案例研究

ELSTER

ELSTER 是一款电子政务门户,允许公司、税务顾问和个人纳税者以电子形式向德国税务机构报税。自 2006 年面市以来,ELSTER 已经发展成为德国最大的电子政务门户,仅 2015 年一年就有超过 2,000 万份纳税申报单经由该系统提交。

捷德子公司 secunet Security Networks AG 与巴伐利亚州税务局密切合作,为 ELSTER 安全流程的设计和开发提供了支持,目前正持续监控和更新其安全机制。“Sicherheitsstick for ELSTER”是捷德推出的 StarSign Crypto USB Token,可按客户需要提供高水平的安全防护。该产品可从以下网站方便快捷地在线购买:https://www.sicherheitsstick.de/。


下载

StarSign Crypto USB Token的设计轻巧紧凑,可以方便地用于双因素强身份认证、密码与证书管理、加密和安全数字签名应用。现在即可下载我们的 StarSign Crypto USB Token技术说明,了解捷德移动安全的未来技术如何保障您的企业安全。


Talk to our experts

您的联系人 China
  更改位置

Giesecke & Devrient (China) Information Technologies Co., Ltd.

gdmschn.office@gi-de.com

电子邮箱 公司 您的留言
通过提交此合同表格,我同意将我的数据用于处理我的查询 - 如 <a href="zh/cn/%E6%95%B0%E6%8D%AE%E9%9A%90%E7%A7%81/" class="ce--link" title="G+D privacy policy" target="_blank">G+D 隐私政策所述</a>. 标题 Mr. Ms.
gdmschn.office@gi-de.com cn ms zh https://www.gi-de.com/zh/cn/mobile-security/%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/%E5%AE%89%E5%85%A8%E5%85%83%E4%BB%B6/%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81-token/ https://www.gi-de.com/zh/cn/mobile-security/%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/%E5%AE%89%E5%85%A8%E5%85%83%E4%BB%B6/%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81-token/

相关主题

轻松实现身份和访问管理

从单个平台以高效率和高性价比的方式管理对关键系统的访问。该方式涵盖从双因素身份验证到多个访问点的安全保障,以实现对人员、设备、机器和应用的数字身份的安全管理。

  了解我们如何在您专注于业务时处理安全性

企业安全

我们懂得如何确保企业安全:捷德提供一站式身份服务中心,用于发放、撤销、配置、管理和验证应用、机器、移动设备和用户数字身份 (IAM)。

  了解我们的安全解决方案如何保障您的企业安全