Smartphones sind aus dem modernen Geschäftsleben nicht mehr wegzudenken. Ihr Einsatz im Unternehmen bewegt sich stets im Spannungsfeld zwischen Ergonomie und Sicherheit:
Einerseits bieten handliche mobile Geräte vielfältige geschäftliche Vorteile, andererseits muss das hohe Sicherheitniveau eines zeitgemäß abgesicherten Firmennetzwerks auch für die angebundenen Mobilgeräte gewährleistet werden.

Vielen Netzwerk-Administratoren treibt die Vorstellung kalten Schweiß auf die Stirn, dass Geschäftsleitung oder Außendienst mit sensiblen Unternehmensdaten auf ihren Smartphones unterwegs sind.
Der Schutz der Datenkommunikation zwischen mobilen Geräten und der IT-Infrastruktur des Unternehmens stellt die zentrale Herausforderung für die IT-Sicherheitsverantwortlichen dar. Deren Aufgabe ist es, Schaden von der Marke abzuwenden, Rechtssicherheit aufrechtzuerhalten und geistiges Eigentum zu schützen.

Doch wie sichert man Smartphones zuverlässig gegen Ausspähen und Missbrauch?
Unbestritten ist das Sicherheitskonzept der Smartcards, die uns unter anderem als Bankkarten, Betriebsausweise oder Zugangskarten auf Schritt und Tritt begegnen. Ihre kryptografischen Fähigkeiten machen sie zum idealen Medium für digitale Schlüssel und Zertifikate. Während Smartcards für Desktop-Anwendungen wie Logon, E-Mail-Signatur oder VPN-Clients bereits in großem Umfang Verwendung finden, scheitert ihr Einsatz im mobilen Bereich bislang an ihrer mangelnden Integrierbarkeit mit Smartphones.

Sicher und ergonomisch - certgate Mobile SmartCard Suite
Eine ebenso sichere wie komfortable Lösung für alle mobilen Geräte mit microSD-Kartenslot ist die certgate Mobile SmartCard Suite. Die certgate-Karte in Form einer microSD bietet die volle Funktionalität einer Smartcard. Einfach im Kartenslot des Smartphones eingelegt lassen sich mit ihr alle sicherheitskritischen Anwendungen, die Signaturen oder persönliche Schlüssel von einer Smartcard benötigen, auch auf dem mobilen Gerät ausführen: Benutzerauthentisierung, Signieren von Dokumenten, E-Mail-Verschlüsselung, Aufbau sicherer SSL- oder VPN-Verbindungen. Der Zugriff über Standard-Schnittstellen ermöglicht für alle industriellen und bankfachlichen Anwendungen Smartcard-Sicherheit und starke Authentisierung. 

Ihre Vorteile

certgate Mobile SmartCard Suite

• SmartCard-Sicherheit für Schlüssel und Zertifikate auch in Smartphone und PDA
• Keine Einschränkung in der Ergonomie der Mobilgeräte
• Kostengünstig in handelsüblichen Smartphones einsetzbar
• Einfache Integration in bestehende PKI und Anwendungen mit kryptografischen Prozessen
• Lückenlose Aufrechterhaltung bzw. Stärkung der Netzwerk-Sicherheit

Ihr Nutzen

• Zwei-Faktor Authentisierung und Unterstützung von PKI-Umgebungen
• Passt in alle gängigen microSD™, miniSD™ und SD™ Slots für Flash-Speicherkarten
• Optimale Sicherheit für Anwendungen auf Desktop- und Mobilgeräten durch Smartcard-Technologie.
• Einfaches Ein- und Ausstecken sowie Mitnahme der certgate SmartCard microSD ermöglichen dem Anwender überall mit ein und demselben Schlüsselsatz die Authentisierung, Signatur und Verschlüsselung
• Sichere On-card Speicherung der privaten Schlüssel; es ist nicht möglich private Schlüssel von der certgate SmartCard microSD auszulesen oder Schlüssel abzuhören, da diese nur innerhalb der Smartcard verwendet werden
• Einsatz preisgünstiger mobiler Geräte wie PDAs oder Smartphones mit integriertem Speicherkarten-Slot
• Mobilgerät auch als Smartcard-Leser für PC-Anwendungen einsetzbar

Eigenschaften und Funktionen

• Smartcard-Einsatz mit Windows Mobile™, BlackBerry™, Symbian und Pocket Linux Anwendungen via SD™ Card Slot, Android in Vorbereitung
• Smartcard-Einsatz mit Windows™ oder Linux Desktop oder Notebook Anwendungen über SD™ Card Slot, USB-Card Reader oder ActiveSync, drahtlos über Bluetooth oder WLAN mit der certgate SmartCard microSD im Card Slot des mobilen Gerätes
• Laden von Zertifikaten und Schlüsseln auf die certgate SmartCard microSD (RSA 2048 Bit, 8 Keystores verfügbar)
• On-card Generierung von RSA Schlüsselpaaren (RSA 2048 Bit)
• On-card Signatur Generierung mit privatem Schlüssel (RSA, PKCS#1.5 padding)
• On-card asymmetrische Verschlüsselung (RSA, no padding)
• On-card Generierung und Export echter Zufallszahlen

Standards

• SD Spezifikation: 1.1 und microSD^TM Addendum 1.1
• Smartcard-Chip: NXP P5CC072 Smartcard-Controller; Common Criteria EAL5+ zertifiziert
• On-card sicherer Zufallszahlengenerator; FIPS PUB 140-2 und BSI AIS 31 konform
• Erweiterter 80C51 Microcontroller (Secure_MX51/NXP)
• ISO7816 Schnittstelle für APDU-Transfer zwischen Smartcard und SD-Controller
• Smartcard Betriebssystem: JCOP^TM 2.3.1 (Common Criteria EAL4+ zertifiziert), JavaCard^TM 2.2.1
  und GlobalPlatform^TM 2.1.1 konform
• Hoch resistent gegen SPA/DPA Counter Measure Attacks; BSI DSZ CC 0227 konform