White Paper PalmSecure ID Match White Paper FUJITSU PalmSecure ID Match Zweistufige biometrische Authentifizierung Bei FUJITSU PalmSecure ID Match handelt es sich um eine biometrische Authentifizierungslösung, die zur Sicherheit von ID-Ausweisen und ID-Karten beiträgt. Die Lösung basiert auf einem kompakten Mehrzweckgerät, das eine überaus sichere, ergonomische und bequeme mehrstufige als auch eine einstufige Authentifizierung ermöglicht. PalmSecure ID Match eignet sich für die Umsetzung in einer Vielzahl von Anwendungsbereichen und -umgebungen. Inhalt FUJITSU PalmSecure – Sicherheit immer griffbereit FUJITSU PalmSecure ID Match – Der digitale Händedruck FUJITSU PalmSecure ID Match – Funktionen und Highlights Seite 1 von 4 2 2 3 fujitsu.com/PalmSecure White Paper PalmSecure ID Match FUJITSU PalmSecure Sicherheit immer griffbereit PalmSecure ermöglicht eine einfache und zuverlässige Identifizierung von Personen Die einzigen zuverlässigen Formen der Identifizierung von Personen basieren auf biometrischen Merkmalen. Die Blutgefäße in der Handfläche sind für eine biometrische Authentifizierung besonders gut geeignet. Die Muster der Blutgefäße in der Handfläche sind bei jeder Person einzigartig – sogar Zwillinge haben verschiedene Muster. FUJITSU PalmSecure ist die präziseste, vielseitigste und bequemste biometrische Technologie ihrer Art, die auf dem Markt verfügbar ist: ■ Maximale Sicherheit: Blutgefäße liegen unter der Haut, und die Identifizierung erfolgt immer „live“ und ist fälschungssicher, da der Vorgang nur funktioniert, wenn Hämoglobin durch die Blutgefäße der Person strömt. ■ Maximale Genauigkeit: Eine Fehlerakzeptanzrate (FAR) von weniger als 0,00008 Prozent macht FUJITSU PalmSecure zum weltweit präzisesten Authentifizierungssystem. ■ Maximale Leistung: Der Erfassungsprozess wird in nur zehn Sekunden abgeschlossen und die Erkennung in nur einer oder zwei Sekunden – schneller als jede Passwortlösung. ■ Hohe Nutzerakzeptanz: Die Technologie funktioniert berührungslos und ist damit sehr hygienisch. Die Hand wird nur über den Sensor gehalten, wodurch die Anwendung von PalmSecure überaus einfach ist. ■ Sehr vielseitig: Die Technologie kann für Zugangskontrolle, Zeiterfassung und mobile Anwendungen im Netz und am Arbeitsplatz zum Einsatz kommen. ■ Einsatz weltweit an Flughäfen, in Banken, Unternehmen, Rechenzentren, Behörden, im Gesundheitswesen und im Einzelhandel. FUJITSU PalmSecure ID Match Der digitale Händedruck FUJITSU PalmSecure ID Match unterstützt eine überaus sichere, ergonomische und bequeme mehrstufige Authentifizierung. Die Lösung kann zudem anstelle von Passwörtern für alle Prozesse in kritischen Infrastrukturen verwendet werden, in denen eine strenge Identifizierungskontrolle erforderlich ist. FUJITSU PalmSecure ID Match bietet eine neue Dimension der Sicherheit für Plaketten und Karten, und zwar unabhängig davon, ob Zugang, Daten oder Zahlungstransaktionen gesichert werden sollen. Dies erfolgt durch den Abgleich der Handfläche einer Person mit der biometrischen Identität, die auf dem Chip einer SmartCard gespeichert wurde. Durch den Abgleich der Identität wird sichergestellt, dass der Inhaber der Karte tatsächlich nutzungsberechtigt ist. Für diese Authentifizierungslösung wird keine Speicherung personengebundener biometrischer Daten auf einem Server oder in der Cloud erforderlich. Der Abgleich der biometrischen Vorlage auf der Karte (die nur 1 bis 2 kB groß ist) und der Handfläche des Nutzers erfolgt direkt auf dem FUJITSU PalmSecure ID Match-Terminal (Abgleich am Gerät). FUJITSU PalmSecure ID Match verhindert einen Missbrauch der Karten nach Diebstahl oder Weitergabe der PIN. Der unberechtigte Zugang zu Gebäuden oder die unberechtigte Nutzung von Services kann verhindert werden – vor allem jedoch der Diebstahl oder die Manipulation amtlicher, geschäftlicher oder personenbezogener Daten und Dokumente. Die Lösung bietet zudem eine effektive Möglichkeit, Betrug in Verbindung mit der Manipulation automatischer Bankautomaten, elektronischer Banktransaktionen und Ausweiskarten zu verhindern. Die PalmSecure-Technologie bietet einen weiteren Vorteil: Sie kann mit anderen Authentifizierungsmethoden kombiniert werden. FUJITSU PalmSecure ID Match bietet eine zweistufige Authentifizierung, welche die einzigartige PalmSecure-Technologie mit ID-Karten und ID-Plaketten verbindet. Die Lösung basiert auf einem kompakten Mehrzweckgerät. Das Gerät besteht aus einem Touchscreen, einer integrierten ARM-Prozessorkarte der neuesten Generation, einem Multi-Card-Leser und beinhaltet die überaus sichere PalmSecure-Technologie von Fujitsu für die Identifizierung und Verifizierung von Personen auf Grundlage des Blutgefäßmusters der Handfläche. Mit PalmSecure ID Match liefert Fujitsu zudem ein Software Developer Kit (SDK), Fujitsu bietet eine komplette Lösungsplattform, die sich aus Hardware, Software und Services zur Optimierung der vorhandenen Sicherheitslösungen zusammensetzt: ■ Die Hardware, also das ID Match-Terminal, beinhaltet die äußerst effektive ARM-Technologie, modernste Sicherheitsfunktionen und alle erforderlichen Schnittstellen für Sicherheitsanwendungen. Das hochwertige und manipulationssichere Gerätegehäuse mit integriertem PalmSecure-Sensor ermöglicht die intuitive, berührungslose Authentifizierung in zwei Stufen und bietet ausreichend Flexibilität für verschiedene Installations- oder Befestigungsarten. ■ Die Software basiert auf Linux. Partner und Kunden können die Anwendung über das Software Developer Kit (SDK) in die eigene komplette Sicherheitslösung einbinden. Im Rahmen des Supports werden zudem Demo-Anwendungen bereitgestellt. ■ Fujitsu unterstützt Partner und Kunden mit Beratung und Schulungsprogrammen, wenn individuelle und speziell angepasste Sicherheitslösungen entwickelt und umgesetzt werden sollen. über das eine schnelle Einbindung in Anwendungen für das Identity Access Management bei OEMs und Integratoren ermöglicht werden soll. Seite 2 von 4 fujitsu.com/PalmSecure White Paper PalmSecure ID Match FUJITSU PalmSecure ID Match Funktionen und Highlights Sichere Plattform für speziell angepasste Anwendungen FUJITSU PalmSecure ID Match ist eine Plattform, die aus einem präzise aufeinander abgestimmten Hardware- und Software-Stack besteht und eine sichere Umgebung für die Nutzung der Anwendung bietet. Die Geschäftslogik wird von der Anwendung definiert. Je nach Konzept des Kunden kann die Logik der Lösungsarchitektur auf dem ID Match-Terminal oder teilweise oder ganz auf dem Host-System laufen. ■ Wenn das ID Match-Terminal als intelligentes System zum Einsatz kommt, kann eine verbesserte Sicherheit umgesetzt werden, ohne dass eine Datenbank oder die Speicherung der personenbezogenen biometrischen Daten erforderlich wird. ■ Wenn die Geschäftslogik auf einem Host läuft, wird das ID MatchTerminal als Steuergerät genutzt. Der Abgleichprozess muss jedoch nicht zwingend vom Terminal selbst durchgeführt werden. Dieses Konzept ist dann hilfreich, wenn eine einmalige Authentifizierung eines Nutzers für den Zugriff auf verschiedene Services erforderlich ist. Im Unternehmensumfeld kann dies beispielsweise bei der Verbindung von Zeiterfassungs-/Anwesenheitssystem, physischer Zugangskontrolle, PC-Anmeldung usw. der Fall sein. Die Logik der Lösungsarchitektur kann auf dem ID Match-Terminal oder teilweise oder ganz auf dem Host-System laufen. Das ID Match-Terminal: Bequem. Effektiv. Vandalismussicher. Für zweistufige Authentifizierungsszenarien bietet FUJITSU PalmSecure ID Match mit dem ID Match-Terminal, einem sehr effizienten Gerät, das mit ARM Cortex-A8 CPU und einem sicheren Coprozessor für die Verschlüsselung, einem ausreichend großen RAM und einem schnellen Flash-Speicher ausgestattet ist. Das ID Match-Terminal ist dank der hochwertigen Materialien, aus denen es gefertigt wird, vandalismussicher und verschleißfest. Das Terminal lässt sich als eigenständiges oder als Wandgerät verwenden und sogar in ein POS-System integrieren. Für Kunden mit speziell angefertigten Gerätegehäusen bieten wir Bausätze, mit denen eine ideale Integration sichergestellt werden kann. Das elegante ID Match-Terminal lässt sich intuitiv über einen 4,3-ZollTouchscreen aus Acrylglas bedienen. Das Display leitet den Benutzer durch alle Eingabeaufgaben. Der Abgleich der Hand mit der auf der SmartCard gespeicherten biometrischen Identität erfolgt reibungslos und in nur wenigen Sekunden über den überaus präzisen FUJITSU PalmSecure-Sensor, der im Terminal integriert ist. FUJITSU PalmSecure ID Match unterstützt verschiedene Arten von Karten. Das Multi-Card-Lesermodul des ID Match-Terminals bietet einen berührungslosen und einen Kontaktmodus sowie eine Durchzugsfunktion. Externe und interne SAM-Slots sowie LAN- und USB-Anschlüsse sind ebenfalls verfügbar. Das Gerät wird mit Power over Ethernet (PoE) oder über eine externe Stromversorgung über USB versorgt. Host-System(e) Vorhandene Host-Software Host-App LAN App Web-Service ID Match SDK SmartCard PalmSecure Monitor ID Match-System 2 6 FUJITSU PALMSECURE ID MATCH-TERMINAL FÜR EINE INTUITIVE MEHRSTUFIGE AUTHENTI- 3 1 FIZIERUNG 5 1) 4,3-Zoll-Touchscreen 2) Ergonomische Handführung über Acrylglas 3) FUJITSU PalmSecure-Sensor 4) RFID-Leser (Antenne) 4 5) Magnetstreifen-Leser 6) SmartCard-Leser (Kontakt) Seite 3 von 4 fujitsu.com/PalmSecure White Paper PalmSecure ID Match FUJITSU PalmSecure ID Match Funktionen und Highlights Leistungsstarke Software-Architektur Der Software-Stack von FUJITSU PalmSecure ID Match basiert auf Linux und ist mit der Hardware abgestimmt, damit alle Schnittstellen und Geräte auf Betriebssystemebene unterstützt werden. Die Sicherheit kann auf logischer Ebene umgesetzt werden, beispielsweise in Verbindung mit Anforderungen für konstante Ereignisprotokolle, einer sicheren Verwaltungsoberfläche oder einer Selbsttest-Funktion. Ein sicherer Wiederherstellungsmechanismus und ein Mechanismus für die sichere Code-Ausführung sind ebenfalls Teil der Lösung. Die Geräte-Firmware kann über paketweise aufgeteilte Repositories sicher aktualisiert werden. Dies gilt auch für die Firmware von internen Komponenten wie Karten- oder Magnetstreifenleser. Ein SDK wird bereitgestellt, über den der Zugang zu Systemfunktionen und administrativen Aufgaben ermöglicht wird. Das SDK ermöglicht eine flexible Integration der Lösung und minimiert den Aufwand für die Entwicklung der Endanwendung. Eine Demo-Anwendung ist im SDK enthalten, über die die Basisfunktionen im Zusammenhang mit der Registrierung der Daten auf SmartCards und die zugehörigen Prozessaufgaben demonstriert werden. Für Entwickler stellt dies eine wertvolle Unterstützung beim Schreiben von Programmen dar, mit denen eine optimale Nutzererfahrung ermöglicht werden soll. Andere Beispiele zur Unterstützung der Anwendungsentwicklung beinhalten eine Vorlage für die Erstellung kartenspezifischer Plug-Ins, Code-Muster und Umsetzungen für kontaktgebundene und berührungslose SmartCards. Umfassender Support Mit PalmSecure ist Fujitsu wegweisend bei der Umsetzung sicherer elektronischer Identitäten – auf physischer, logischer und funktionaler Ebene, um sicherzustellen, dass ein Nutzer, der Zugang zu speziellen Aufgaben und Funktionen erhält, tatsächlich über die entsprechenden Berechtigungen verfügt. Partner und Kunden erhalten über Beratungsdienste und Schulungsprogramme eine komplette Unterstützung für diese Technologie. Gleichzeitig nimmt Fujitsu beträchtliche Investitionen für den Ausbau des PalmSecure-Konzepts und die Entwicklung von Lösungen vor. Dies umfasst u. a. eine wechselseitige Identifizierung basierend auf OpenLimit truedentity®, einer Software, die eine sichere Authentifizierung und eine sichere Datenübertragung über gesicherte Datenkanäle ermöglicht. Das Angebot an Partnerlösungen, die für PalmSecure ID Match verfügbar sind (u. a. Identitätsmanagement, das leicht in beliebige IT-Infrastrukturen integriert werden kann), wird ebenfalls erweitert. Weitere Informationen über PalmSecure ID Match von FUJITSU Internet: http://www.fujitsu.com/PalmSecure FUJITSU PalmSecure ID Match. Zuverlässige Verifizierung persönlicher Identitäten ■ Maximale Sicherheit dank der einzigartigen Präzision der FUJITSU PalmSecure-Technologie ■ Außerordentliche Benutzerfreundlichkeit dank eines intuitiven, hygienischen und berührungslosen Betriebs ■ Anpassbarkeit dank flexibler Software für spezielle Anforderungen ■ Universelle Einsatzfähigkeit zur Verbesserung der Sicherheit auf physischer, logischer und funktionaler Ebene ■ Optionale Verwendung als Match-on-Device-Lösung – ohne Datenbank – für eine größtmögliche Datensicherheit ■ Integrationsfähig für allumfassende Sicherheitslösungen ■ Zukunftssicher dank konstanter Weiterentwicklung Kontakt Fujitsu Technology Solutions Customer Interaction Center Mo – Fr: 08:00 Uhr – 18:00 Uhr E-Mail: [email protected] Telefon: +49 (0)1805-372 100 Alle Rechte vorbehalten, einschließlich der Rechte an geistigem Eigentum. Änderungen bei den technischen Daten vorbehalten. Lieferung unter dem Vorbehalt der Verfügbarkeit. Haftung oder Garantie für Vollständigkeit, Aktualität und Richtigkeit der Daten und Abbildungen ausgeschlossen. Wiedergegebene Bezeichnungen können Marken und/oder Urheberrechte der jeweiligen Hersteller sein, deren Benutzung durch Dritte für eigene Zwecke die Rechte der Eigentümer verletzen kann. Weitere Informationen finden Sie unter: ts.fujitsu.com/terms_of_use.html (pro Anruf 14 Cent/Min.; die Preise für Anrufe aus demMobilnetz sind auf 42 Cent/Min. begrenzt) Copyright © 2014 Fujitsu Technology Solutions Seite 4 von 4 fujitsu.com/PalmSecure
© Copyright 2024 ExpyDoc