iKey1000的应用领域USBKEY客户端身份认证产品
iKey1000的应用领域USBKEY客户端身份认证产品

1.Windows2000的网络安全登录
• Windows2000系统支持建立和使用PKI体系来保证网络的安全性。
• iKey完全符合Window2000 PC/SC 智能卡标准,因此能与Windows 2000的智能卡功能无缝集成,在此体系中,iKey1000作为存储证书和私钥的载体,可以很方便的集成到Windows2000系统中,实现安全登录及锁定工作站等功能。
• 采用iKey+ Windows 2000,可以轻松架构一个安全的企业局域网。
2.安全电子邮件
电子邮件凭借其易用、低成本和高效已经成为了现代商业中的一种标准的信息交换工具。随着Internet的持续增长,商业机构或是政府机构都开始用电子邮件交换一些秘密的、或是有商业价值的信息,这就引出了一些安全方面的问题,如:
• 消息和附件可以在不为通信双方所知的情况下被读取,篡改或是截掉;
• 没有办法可以确定一封电子邮件是否真的来自某人。
电子邮件的安全需求是机密、完整、认证和不可否认,而这些都可以用PKI技术来获得。具体的讲,利用数字证书和私钥,用户可以对他所发的邮件进行数字签名,这样就可以获得认证,完整性和不可否认性,也可以用接收方的公钥对邮件进行加密,只有接收方的私钥可以对邮件解密,从而防止邮件的非法读取。
Windows2000 + Exchange Server 的企业内部邮件环境中,使用Windows2000 Certificate Server 颁发数字证书。客户端采用 iKey 存储证书,iKey可以和 Outlook/Outlook Express或Communicator 无缝集成,实现邮件的签名和加密。
3.用于数字证书的存储
数字证书通过提供比单纯公钥更多的信息量加强了公钥的重要性。证书本身含有一个系列号码,失效日期、用户名、加密办法、公钥和关于用户和证书的特别信息。X.509标准定义了证书内容和包含扩展信息的方法。数字证书将人(附加信息)和公钥“捆绑”在一起。
和公钥一样,对于运用证书的交易,数字证书同样需要接受人必须能够访问他们的私钥并为文件解密。这种私钥通常驻于硬盘,可以接受硬盘中不同的应用程序(email、浏览器以及其他程序)的访问。但是,驻于硬盘的私钥的主要缺点是它们的拥有人无法轻易带走它们。将私钥安装在iKey上,允许私钥拥有人在任何一台机器上都能使用证书。另外,私钥被存放在钥匙圈上,如iKey, 比存放在用户的硬盘上更加安全。
可能您已经想到,用户同时可以有几个证书,一个在工作中使用,一个满足银行业的需要,另外一个用于投资活动,这与今天所有人需要使用好多密码差不多。但是,在不同场合一次携带这样多的证书(或私钥)是很费力的,除非它们全部可以被存储到一个单一、安全的装置上。iKey可以圆满地完成这项任务。目前,根据X.509标准的规定,iKey可以贮存四个数字证书,每一个证书都是有密码保护的。
CFCA(中国金融认证中心)的Non-SET系统采用了Entrust公司的系统,包括用户客户端软件和后台服务器软件。由于iKey2000是一个Entrust-ready产品,所以iKey2000可直接用于Entrust系统用来安全保存用户证书和用户私钥。
4.用于浏览器的安全:PKCS #11与MS CAPI
通常使用浏览器来完成服务器应用程序和用户之间的交流,浏览器必须通过内置密码库实现服务器应用程序要求的认证功能,在使用Netscape Navigator时,它和公钥密码系统(PKCS #11)库相互作用。
Netscape Navigator内置的PKCS #11库可以被SafeNet公司提供的库和驱动程序替代,完成iKey中的一些加密功能。此库有两个重要的功能:它重新引导浏览器寻找iKey上的数字证书而非硬盘驱动器上的数字证书;它使用户可以选择他们愿意使用的数字证书来进行特定的活动。PKCS #11使用iKey所装有的档案(数字证书)作为加密文件、赋予特权和对 终用户认证的依据。
Microsoft有它自己针对Internet Explorer的密码库,被称为微软密码应用程序编程界面(CAPI),与PKCS #11有类似的功能。SafeNet公司的iKey现在已经实现对CAPI的支持。
为了透明地解决Web的安全问题, 合适的入手点是浏览器,现在,无论是Internet Explorer还是Netscape Navigator,都支持SSL协议。SSL 协议在电子商务中被广泛采用,利用服务器端和客户端的数字证书可以实现双方交换信息的加密传输。因为 iKey 与浏览器能够紧密的结合,将客户端数字证书存放于iKey可以大大提高数字证书和用户私钥的安全,从而提高整个系统的安全性。
5.在VPN和RADIUS上的应用
iKey含有仅限于它和它授予访问权的网络所知道的一个或多个秘密值。使用这个秘密值,iKey就可以计算出针对网络发出的挑战-密码响应,这与传统的密码方式相比有重要的优势。在网络提出的挑战数据和iKey本身秘密值的基础上,iKey计算出一个数字,叫作单向散列算法功能(Hashs算法),然后向网络返回这个数字以确认认证是否有效,这种认证形式称为挑战--响应方式。这种认证方式比密码安全,因为这类密码(在这种情况下是秘密值)永远不会通过网络传输,所以也不会被截获。这个方案是安全的,因为iKey可以向服务器证明它知道秘密值,并且从不会透露。
这个密码技术包含在为VPN访问而设的网络钥匙交换(IKE)标准协议内,同时也提供了不可拒性,这是因为没有iKey就无法实现访问。
除了上述的安全标准以外,iKey和远程访问协议可以兼容。现在远程访问协议,特别是远程认证拨入用户服务(RADIUS),是 其普遍的。一个拥有众多用户拨入的企业会建立起RADIUS服务器。当用户要登录时,每一台可接受拨入的服务器都可与RADIUS服务器联络以寻求认证服务。认证在密码的基础上完成。根据企业安全的需要,密码可以通过电缆传输到RADIUS服务器上(此时服务器依靠密码认证协议或PAP)或者服务器使用前面章节描述过的挑战--响应方案(此时RAIUS服务器依靠挑战握手认证协议或CHAP)。iKey可以支持RADIUS下的密码认证(PAP或CHAP)。
Check Point软件有限公司是 网络安全领域的 厂商,iKey VPN解决方案已经被集成进Check Point VPN-1远程安全软件。大大加强了网络的安全认证。

 
iKey1000的应用领域USBKEY客户端身份认证产品
武汉金雅特公司(原武汉凡高软件公司)是SafeNet中国区的授权白金代理商,我公司从1998年开始一直代理赛孚耐 高级别白金代理商,我公司所售加密狗直接从厂商进货,所售产品的序列号均为 序列号,SafeNet加密狗加密锁产品关键部件是采用非通用芯片可以防止克隆复制的,可提3个月供免费测试。
公司有多名专业加密技术工程师,可随时为您售前售后服务,客户二次开发及特殊技术要求我们可以和SafeNet高级工程师为您现场服务。产品三包:7天包退换,非物理损坏1年免费更换,1年免费服务
          加密狗-加密锁-软件保护产品
·加密狗报价-软件保护-加密锁购买价格
·圣天狗SHK-软件保护加密标准-简单又安全
·圣天诺HASP HL-世界上 安全可靠的加密锁
·宏狗-自定义算法的加密狗
·微狗-高性价比 多使用的硬件加密狗
·软件狗-单机版软件硬件加密的低价格
·圣天诺超强锁SuperPro+
·圣天诺奥强锁UltraPro
·圣天诺RMS-完整的许可证管理解决方案
·sentinel LDK 6.x软加密许可证授权管理
·HASP-MaxMicro 小的的硬件加密锁-工控机
·HASP SL基于软件的产品激活授权解决方案
·超级狗SuperDog易用无驱专用芯片-本地化
·视频加密狗产品介绍
·视频加密狗技术参数
·视频加密狗操作演示
·加密狗 新驱动程下载赛孚耐SafeNet官方
          iKey 身份认证令牌 USB Key
·iKey1000 个人双因素身份认证 USB Key
·iKey2032基于PKI双因素身份验证Win和MAC
·iKey4000 先进的身份认证USB令牌
·eToken 5100(Pro72K)电子身份认证
·eToken PASS 一次性密码令牌
·DataSecure 给数据库加密的软件
·SafeNet数据加密工具解决方案
·硬盘加密工具 ProtectDrive
·文件和文件夹加密-ProtectFile
·U盘加密ProtectPack压缩存档加密软件
·SafeNet信息安全绝对 者-成功案例
技术咨询 电话:027-87153162
技术咨询 QQ  258299995,258300138
售后服务 QQ  258298351 阳小姐

给我发消息

杨先生:15586906122

给我发消息 阳小姐:13396065129
     Email邮箱  89010286@qq.com  
    [查看公司详细地址-乘车路线-地理图片]
 


版权所有:湖北省武汉金雅特(原武汉凡高软件公司) 地址:武汉市武珞路丁字桥南方帝园A座2105
Copy Right (c)1996-2015 flagsoft.com.cn All right reserver 电话:027-87153162 Email:89010286@qq.com