Hardwarematige oplossingen voor sterke authenticatie

Veilige hardware is ideaal voor het betrouwbaar aantonen van identiteiten van gebruikers en het op veilige wijze aanmelden op een netwerk van een bedrijf, openbare gelegenheid of overheidsorganisatie. Voor veel digitale handtekeningen en toepassingen, bijvoorbeeld voor PDF handtekeningen en EV code signing, is opslag van het certificaat op veilige hardware verplicht.

Je vindt hier producten van internationaal bekende merken zoals Utimaco, Gemalto Safenet en Feitian, of dit nu om een enkel token gaat, een groter aantal of een maatofferte voor een Hardware Security Module.

PKI Tokens

Een PKI token is een USB token met een smartcard chip voor het veilig opslaan van digitale certificaten. PKI authenticatie is door het gebruik van geavanceerde encryptie een veilige methode voor authenticatie en digitale ondertekening. Een PKI token voldoet aan de eisen die gesteld worden aan een geavanceerde elektronische handtekening, namelijk opslag op een veilig middel.

Voorbeelden van toepassingen zijn beveiligde toegang op afstand, het ondertekenen van e-mail en PDF documenten en het beheer van wachtwoorden. Voor gebruik van een token is een computer met USB-poort nodig, de benodigde software wordt meegeleverd.

Hardware Security Modules

Hardware Security Modules bieden betrouwbare bescherming voor applicaties, transacties en informatie door het beveiligen van cryptografische sleutels. Een Hardware Security Module (HSM) is beveiligde hardware waar gevoelig (sleutel)materiaal in opgeslagen wordt. Bijvoorbeeld de private sleutel van een sleutelpaar van een digitaal certificaat. Een functie van de HSM is het scheiden van de sleutelparen van de data en applicatie. De opgeslagen informatie kan de HSM niet verlaten en wordt ingezet voor het uitvoeren van berekeningen op hoge snelheid, dit is de tweede functie van een HSM. Het voordeel van opslag op een HSM in plaats van een bijvoorbeeld een PKI token is de veel grotere capaciteit van een HSM qua volume en snelheid.

Voorbeelden van toepassingen zijn het genereren van credit card nummers en digitale ondertekening van e-mails en PDF documenten zoals facturen of verzekeringspolissen. HSM's worden altijd gekoppeld aan een applicatie, ofwel ingebouwd in een server of gekoppeld aan netwerk.

point up