White Paper FUJITSU PalmSecure ID Match Zweistufige

White Paper PalmSecure ID Match
White Paper
FUJITSU PalmSecure ID Match
Zweistufige biometrische Authentifizierung
Bei FUJITSU PalmSecure ID Match handelt es sich um eine biometrische Authentifizierungslösung, die zur
Sicherheit von ID-Ausweisen und ID-Karten beiträgt. Die Lösung basiert auf einem kompakten Mehrzweckgerät, das eine überaus sichere, ergonomische und bequeme mehrstufige als auch eine einstufige Authentifizierung ermöglicht. PalmSecure ID Match eignet sich für die Umsetzung in einer Vielzahl von Anwendungsbereichen und -umgebungen.
Inhalt
FUJITSU PalmSecure – Sicherheit immer griffbereit FUJITSU PalmSecure ID Match – Der digitale Händedruck FUJITSU PalmSecure ID Match – Funktionen und Highlights Seite 1 von 4
2
2
3
fujitsu.com/PalmSecure
White Paper PalmSecure ID Match
FUJITSU PalmSecure
Sicherheit immer griffbereit
PalmSecure ermöglicht eine einfache und zuverlässige Identifizierung von Personen
Die einzigen zuverlässigen Formen der Identifizierung von Personen
basieren auf biometrischen Merkmalen. Die Blutgefäße in der Handfläche sind für eine biometrische Authentifizierung besonders gut geeignet. Die Muster der Blutgefäße in der Handfläche sind bei jeder
Person einzigartig – sogar Zwillinge haben verschiedene Muster. FUJITSU PalmSecure ist die präziseste, vielseitigste und bequemste biometrische Technologie ihrer Art, die auf dem Markt verfügbar ist:
■ Maximale Sicherheit: Blutgefäße liegen unter der Haut, und die
Identifizierung erfolgt immer „live“ und ist fälschungssicher, da der
Vorgang nur funktioniert, wenn Hämoglobin durch die Blutgefäße
der Person strömt.
■ Maximale Genauigkeit: Eine Fehlerakzeptanzrate (FAR) von weniger
als 0,00008 Prozent macht FUJITSU PalmSecure zum weltweit präzisesten Authentifizierungssystem.
■ Maximale Leistung: Der Erfassungsprozess wird in nur zehn Sekunden abgeschlossen und die Erkennung in nur einer oder zwei Sekunden – schneller als jede Passwortlösung.
■ Hohe Nutzerakzeptanz: Die Technologie funktioniert berührungslos
und ist damit sehr hygienisch. Die Hand wird nur über den Sensor
gehalten, wodurch die Anwendung von PalmSecure überaus einfach
ist.
■ Sehr vielseitig: Die Technologie kann für Zugangskontrolle, Zeiterfassung und mobile Anwendungen im Netz und am Arbeitsplatz
zum Einsatz kommen.
■ Einsatz weltweit an Flughäfen, in Banken, Unternehmen, Rechenzentren, Behörden, im Gesundheitswesen und im Einzelhandel.
FUJITSU PalmSecure ID Match
Der digitale Händedruck
FUJITSU PalmSecure ID Match unterstützt eine überaus sichere,
ergonomische und bequeme
mehrstufige Authentifizierung.
Die Lösung kann zudem anstelle
von Passwörtern für alle Prozesse
in kritischen Infrastrukturen verwendet werden, in denen eine
strenge Identifizierungskontrolle
erforderlich ist.
FUJITSU PalmSecure ID Match bietet eine neue Dimension der Sicherheit für Plaketten und Karten, und zwar unabhängig davon, ob Zugang, Daten oder Zahlungstransaktionen gesichert werden sollen.
Dies erfolgt durch den Abgleich der Handfläche einer Person mit der
biometrischen Identität, die auf dem Chip einer SmartCard gespeichert
wurde. Durch den Abgleich der Identität wird sichergestellt, dass der
Inhaber der Karte tatsächlich nutzungsberechtigt ist. Für diese Authentifizierungslösung wird keine Speicherung personengebundener biometrischer Daten auf einem Server oder in der Cloud erforderlich. Der
Abgleich der biometrischen Vorlage auf der Karte (die nur 1 bis 2 kB
groß ist) und der Handfläche des Nutzers erfolgt direkt auf dem FUJITSU PalmSecure ID Match-Terminal (Abgleich am Gerät).
FUJITSU PalmSecure ID Match verhindert einen Missbrauch der Karten
nach Diebstahl oder Weitergabe der PIN. Der unberechtigte Zugang zu
Gebäuden oder die unberechtigte Nutzung von Services kann verhindert werden – vor allem jedoch der Diebstahl oder die Manipulation
amtlicher, geschäftlicher oder personenbezogener Daten und Dokumente. Die Lösung bietet zudem eine effektive Möglichkeit, Betrug in
Verbindung mit der Manipulation automatischer Bankautomaten,
elektronischer Banktransaktionen und Ausweiskarten zu verhindern.
Die PalmSecure-Technologie bietet einen weiteren Vorteil: Sie
kann mit anderen Authentifizierungsmethoden kombiniert
werden. FUJITSU PalmSecure ID Match bietet eine zweistufige
Authentifizierung, welche die einzigartige PalmSecure-Technologie mit ID-Karten und ID-Plaketten verbindet. Die Lösung basiert auf einem kompakten Mehrzweckgerät. Das Gerät besteht
aus einem Touchscreen, einer integrierten ARM-Prozessorkarte
der neuesten Generation, einem Multi-Card-Leser und beinhaltet die überaus sichere PalmSecure-Technologie von Fujitsu für
die Identifizierung und Verifizierung von Personen auf Grundlage des Blutgefäßmusters der Handfläche. Mit PalmSecure ID
Match liefert Fujitsu zudem ein Software Developer Kit (SDK),
Fujitsu bietet eine komplette Lösungsplattform, die sich aus Hardware,
Software und Services zur Optimierung der vorhandenen Sicherheitslösungen zusammensetzt:
■ Die Hardware, also das ID Match-Terminal, beinhaltet die äußerst
effektive ARM-Technologie, modernste Sicherheitsfunktionen und
alle erforderlichen Schnittstellen für Sicherheitsanwendungen. Das
hochwertige und manipulationssichere Gerätegehäuse mit integriertem PalmSecure-Sensor ermöglicht die intuitive, berührungslose
Authentifizierung in zwei Stufen und bietet ausreichend Flexibilität
für verschiedene Installations- oder Befestigungsarten.
■ Die Software basiert auf Linux. Partner und Kunden können die Anwendung über das Software Developer Kit (SDK) in die eigene komplette Sicherheitslösung einbinden. Im Rahmen des Supports werden zudem Demo-Anwendungen bereitgestellt.
■ Fujitsu unterstützt Partner und Kunden mit Beratung und Schulungsprogrammen, wenn individuelle und speziell angepasste Sicherheitslösungen entwickelt und umgesetzt werden sollen.
über das eine schnelle Einbindung in Anwendungen für das
Identity Access Management bei OEMs und Integratoren ermöglicht werden soll.
Seite 2 von 4
fujitsu.com/PalmSecure
White Paper PalmSecure ID Match
FUJITSU PalmSecure ID Match
Funktionen und Highlights
Sichere Plattform für speziell angepasste Anwendungen
FUJITSU PalmSecure ID Match ist eine Plattform, die aus einem präzise
aufeinander abgestimmten Hardware- und Software-Stack besteht und
eine sichere Umgebung für die Nutzung der Anwendung bietet. Die
Geschäftslogik wird von der Anwendung definiert. Je nach Konzept des
Kunden kann die Logik der Lösungsarchitektur auf dem ID Match-Terminal oder teilweise oder ganz auf dem Host-System laufen.
■ Wenn das ID Match-Terminal als intelligentes System zum Einsatz
kommt, kann eine verbesserte Sicherheit umgesetzt werden, ohne
dass eine Datenbank oder die Speicherung der personenbezogenen
biometrischen Daten erforderlich wird.
■ Wenn die Geschäftslogik auf einem Host läuft, wird das ID MatchTerminal als Steuergerät genutzt. Der Abgleichprozess muss jedoch
nicht zwingend vom Terminal selbst durchgeführt werden. Dieses
Konzept ist dann hilfreich, wenn eine einmalige Authentifizierung
eines Nutzers für den Zugriff auf verschiedene Services erforderlich
ist. Im Unternehmensumfeld kann dies beispielsweise bei der Verbindung von Zeiterfassungs-/Anwesenheitssystem, physischer Zugangskontrolle, PC-Anmeldung usw. der Fall sein.
Die Logik der Lösungsarchitektur kann auf dem ID Match-Terminal oder teilweise oder ganz auf dem Host-System laufen.
Das ID Match-Terminal: Bequem. Effektiv. Vandalismussicher.
Für zweistufige Authentifizierungsszenarien bietet FUJITSU PalmSecure
ID Match mit dem ID Match-Terminal, einem sehr effizienten Gerät,
das mit ARM Cortex-A8 CPU und einem sicheren Coprozessor für die
Verschlüsselung, einem ausreichend großen RAM und einem schnellen Flash-Speicher ausgestattet ist.
Das ID Match-Terminal ist dank der hochwertigen Materialien, aus
denen es gefertigt wird, vandalismussicher und verschleißfest. Das
Terminal lässt sich als eigenständiges oder als Wandgerät verwenden
und sogar in ein POS-System integrieren. Für Kunden mit speziell angefertigten Gerätegehäusen bieten wir Bausätze, mit denen eine ideale Integration sichergestellt werden kann.
Das elegante ID Match-Terminal lässt sich intuitiv über einen 4,3-ZollTouchscreen aus Acrylglas bedienen. Das Display leitet den Benutzer
durch alle Eingabeaufgaben. Der Abgleich der Hand mit der auf der
SmartCard gespeicherten biometrischen Identität erfolgt reibungslos
und in nur wenigen Sekunden über den überaus präzisen FUJITSU
PalmSecure-Sensor, der im Terminal integriert ist.
FUJITSU PalmSecure ID Match unterstützt verschiedene Arten von Karten. Das Multi-Card-Lesermodul des ID Match-Terminals bietet einen
berührungslosen und einen Kontaktmodus sowie eine Durchzugsfunktion. Externe und interne SAM-Slots sowie LAN- und USB-Anschlüsse
sind ebenfalls verfügbar. Das Gerät wird mit Power over Ethernet
(PoE) oder über eine externe Stromversorgung über USB versorgt.
Host-System(e)
Vorhandene Host-Software
Host-App
LAN
App
Web-Service
ID Match SDK
SmartCard
PalmSecure
Monitor
ID Match-System
2
6
FUJITSU PALMSECURE ID MATCH-TERMINAL
FÜR EINE INTUITIVE MEHRSTUFIGE AUTHENTI-
3
1
FIZIERUNG
5
1) 4,3-Zoll-Touchscreen
2) Ergonomische Handführung über Acrylglas
3) FUJITSU PalmSecure-Sensor
4) RFID-Leser (Antenne)
4
5) Magnetstreifen-Leser
6) SmartCard-Leser (Kontakt)
Seite 3 von 4
fujitsu.com/PalmSecure
White Paper PalmSecure ID Match
FUJITSU PalmSecure ID Match
Funktionen und Highlights
Leistungsstarke Software-Architektur
Der Software-Stack von FUJITSU PalmSecure ID Match basiert auf Linux
und ist mit der Hardware abgestimmt, damit alle Schnittstellen und
Geräte auf Betriebssystemebene unterstützt werden. Die Sicherheit
kann auf logischer Ebene umgesetzt werden, beispielsweise in Verbindung mit Anforderungen für konstante Ereignisprotokolle, einer sicheren Verwaltungsoberfläche oder einer Selbsttest-Funktion. Ein sicherer
Wiederherstellungsmechanismus und ein Mechanismus für die sichere
Code-Ausführung sind ebenfalls Teil der Lösung. Die Geräte-Firmware
kann über paketweise aufgeteilte Repositories sicher aktualisiert werden. Dies gilt auch für die Firmware von internen Komponenten wie
Karten- oder Magnetstreifenleser.
Ein SDK wird bereitgestellt, über den der Zugang zu Systemfunktionen
und administrativen Aufgaben ermöglicht wird. Das SDK ermöglicht
eine flexible Integration der Lösung und minimiert den Aufwand für
die Entwicklung der Endanwendung. Eine Demo-Anwendung ist im
SDK enthalten, über die die Basisfunktionen im Zusammenhang mit
der Registrierung der Daten auf SmartCards und die zugehörigen Prozessaufgaben demonstriert werden. Für Entwickler stellt dies eine
wertvolle Unterstützung beim Schreiben von Programmen dar, mit
denen eine optimale Nutzererfahrung ermöglicht werden soll. Andere
Beispiele zur Unterstützung der Anwendungsentwicklung beinhalten
eine Vorlage für die Erstellung kartenspezifischer Plug-Ins, Code-Muster und Umsetzungen für kontaktgebundene und berührungslose
SmartCards.
Umfassender Support
Mit PalmSecure ist Fujitsu wegweisend bei der Umsetzung sicherer
elektronischer Identitäten – auf physischer, logischer und funktionaler
Ebene, um sicherzustellen, dass ein Nutzer, der Zugang zu speziellen
Aufgaben und Funktionen erhält, tatsächlich über die entsprechenden
Berechtigungen verfügt. Partner und Kunden erhalten über Beratungsdienste und Schulungsprogramme eine komplette Unterstützung für
diese Technologie. Gleichzeitig nimmt Fujitsu beträchtliche Investitionen für den Ausbau des PalmSecure-Konzepts und die Entwicklung
von Lösungen vor. Dies umfasst u. a. eine wechselseitige Identifizierung basierend auf OpenLimit truedentity®, einer Software, die eine
sichere Authentifizierung und eine sichere Datenübertragung über gesicherte Datenkanäle ermöglicht. Das Angebot an Partnerlösungen,
die für PalmSecure ID Match verfügbar sind (u. a. Identitätsmanagement, das leicht in beliebige IT-Infrastrukturen integriert werden
kann), wird ebenfalls erweitert.
Weitere Informationen über PalmSecure ID Match von FUJITSU
Internet: http://www.fujitsu.com/PalmSecure
FUJITSU PalmSecure ID Match. Zuverlässige Verifizierung persönlicher Identitäten
■ Maximale Sicherheit dank der einzigartigen Präzision der
FUJITSU PalmSecure-Technologie
■ Außerordentliche Benutzerfreundlichkeit dank eines intuitiven, hygienischen und berührungslosen Betriebs
■ Anpassbarkeit dank flexibler Software für spezielle Anforderungen
■ Universelle Einsatzfähigkeit zur Verbesserung der Sicherheit
auf physischer, logischer und funktionaler Ebene
■ Optionale Verwendung als Match-on-Device-Lösung – ohne
Datenbank – für eine größtmögliche Datensicherheit
■ Integrationsfähig für allumfassende Sicherheitslösungen
■ Zukunftssicher dank konstanter Weiterentwicklung
Kontakt
Fujitsu Technology Solutions
Customer Interaction Center
Mo – Fr: 08:00 Uhr – 18:00 Uhr
E-Mail: [email protected]
Telefon: +49 (0)1805-372 100
Alle Rechte vorbehalten, einschließlich der Rechte an geistigem Eigentum. Änderungen bei den technischen Daten
vorbehalten. Lieferung unter dem Vorbehalt der Verfügbarkeit. Haftung oder Garantie für Vollständigkeit, Aktualität und Richtigkeit der Daten und Abbildungen ausgeschlossen. Wiedergegebene Bezeichnungen können Marken
und/oder Urheberrechte der jeweiligen Hersteller sein, deren Benutzung durch Dritte für eigene Zwecke die Rechte
der Eigentümer verletzen kann.
Weitere Informationen finden Sie unter: ts.fujitsu.com/terms_of_use.html
(pro Anruf 14 Cent/Min.; die Preise für Anrufe aus demMobilnetz sind auf 42 Cent/Min. begrenzt)
Copyright © 2014 Fujitsu Technology Solutions
Seite 4 von 4
fujitsu.com/PalmSecure