| |
_iKey
1000 / 1032
La llave de autentificación de dos factores iKey
1000 USB de Rainbow ofrece la posibilidad de controlar
a bajo coste y fácilmente varias aplicaciones y
servicios de redes, como las Redes privadas virtuales
(VPN); además permite controlar el acceso a la
Intranet, Extranet e Internet. La serie iKey 1000 también
puede utilizarse en entornos de Infraestructura de clave
pública (PKI).
La llave iKey 1000 consta de un microprocesador con un
controlador USB y memoria, todo ello en un dispositivo
con un tamaño que permite llevarlo en un llavero.
La serie iKey 1000 ofrece capacidades de almacenamiento
de gran fiabilidad tal como aparece a continuación.
| Producto iKey |
Almacenamiento
seguro |
Soporte para software
RSA |
Llave inteligente iKey 1000
USB
|
8 KB
|
Encriptación de
1024 bits |
| Llave inteligente iKey 1032
USB |
32 KB |
Encriptación de
1024 bits |
El controlador USB es un dispositivo compatible con USB
1.1/2.0 que actúa de forma similar a un lector
de tarjetas inteligentes. La llave iKey 1000 también
soporta, en el firmware del microprocesador, el algoritmo
hash MD5 en placa.
El almacenamiento en una llave iKey 1000 se organiza en
directorios y archivos. El acceso a los archivos se puede
controlar mediante funciones de seguridad de control de
acceso basadas en el uso de PIN. El sistema de seguridad
de la llave iKey 1000 ofrece dos niveles: el usuario final
y el responsable de seguridad de la empresa. Un usuario
final puede estar autorizado para realizar funciones sensibles
en la llave iKey 1000 gracias a la autentificación
mediante PIN o frase de contraseña. Un responsable
de seguridad (SO) también puede autentificarse
ante la llave con un PIN o frase de contraseña
independiente para realizar operaciones sensibles como
la inicialización del PIN del usuario final.
Otra de estas operaciones sensibles es la inicialización
de la funcionalidad PKI en la llave iKey 1000. En la versión
Windows, el responsable de seguridad deberá decidir
si desea dedicar parte o toda la memoria de la llave iKey
1000 para uso exclusivo de la funcionalidad PKI incluida
en las bibliotecas de software de la serie iKey 1000.
Cuando se activan, las bibliotecas PKI dividen la memoria
dedicada en dos áreas. Un área se dedica
al almacenamiento público para guardar certificados
digitales, claves públicas, cookies y otros datos
no protegidos. La segunda área de almacenamiento
se dedica a guardar datos privados con secretos compartidos
y claves privadas. Esta área privada tiene acceso
seguro con autentificación y los datos se mantienen
en un formato encriptado.
Todas las funciones PKI se realizan dentro de un módulo
de seguridad incluido en el software cliente para Windows
de la serie iKey 1000. Si hay que realizar operaciones
con objetos privados seguros, el módulo de seguridad
recupera las claves privadas necesarias de la llave iKey
1000 después realizar los procesos de autentificación
requeridos con el PIN del usuario.
Además del algoritmo RSA, el software de la serie
iKey 1000 y la llave pueden realizar otros algoritmos
criptográficos como, por ejemplo: DES en modo ECB
y CBC, DES, 3DES, RC2, RC4 y RC5. |
|
