Eutronsec - Prodotti tecnologia OTP

OTPSign - OTPSign ITSEC-I - FOCUS

OTPSign è il nuovo token USB realizzato attraverso l’innovativa tecnologia ibrida EUTRONSEC-VASCO che unisce tutti i vantaggi dell’autenticazione OTP con le potenzialità offerte dalla tecnologia PKI.
OTPSign è un dispositivo che consente di accedere in modo veloce e protetto ai servizi digitali attraverso i canali telefonico, mobile e Internet, oltre a permettere transazioni sicure e non ripudiabili; il tutto in modo estremamente flessibile, economico e semplice. E’ dunque il prodotto ideale per tutte quelle realtà ed organizzazioni che intendono offrire alla propria clientela accessi multicanale in sicurezza (accessi corporate, accessi sicuri a banche dati, accessi a servizi finanziari, a servizi sanitari, ecc.).
OTPSign è un dispositivo sicuro M2: multicanale e multifunzione:

Multicanale, grazie alla tecnologia ibrida OTP USB che consente accessi sicuri da rete telefonica fissa e mobile, da Internet, nonché da Internet via USB token
Multifunzione, grazie alla tecnologia EUTRONSEC “all-in-one” che abbina alla componente OTP, le funzionalità di smart card crittografica e lettore smart sard congiuntamente alla memoria flash in formato USB.

OTPSign - OTPSign ITSEC-I - CARATTERISTICHE DI PRODOTTO

Standard: ISO 7816 3-4, PKCS#11 v2.11, PC/SC, Microsoft CAPI, S/MIME, IPSec/IKE, X.509 v3

Sistemi Operativi: Microsoft Windows 98/ME/2000/XP e LINUX

Interoperabilità: Microsoft Internet Explorer, Microsoft Outlook, Lotus Notes 6.0x, Adobe Acrobat, VPN clients e con tutti gli applicativi che usano gli standard riportati

Attivazione e messa in esercizio dei servizi OTP-PKI
L’integrazione della componente OTP nei network esistenti è semplice e veloce. Qualsiasi password statica può essere sostituita istantaneamente con la più sicura password dinamica generata dall’OTPSign. E’ sufficiente la sola programmazione iniziale.
Nelle infrastrutture PKI esistenti, l’attivazione della componente crittografica del dispositivo, è immediata: la memoria flash del dispositivo può contenere una partizione CD-ROM, consentendo installazione e configurazione semplificate del token.
OTPSign è pienamente interoperabile con tutta la famiglia dei prodotti Digipass di VASCO, funziona insieme alle applicazioni VACMAN Controller o Vacman Server e con altri 50 software dei principali vendor mondiali, permettendo una rapida messa in esercizio e bassi costi di sviluppo.

OTPSign - OTPSign ITSEC-I - SPECIFICHE TECNICHE

Sezione OTP

Display LCD a 8 caratteri
Real time clock on board
Durata batteria: 5 anni, minima
Compatibilità con la famiglia Digipass VASCO

Sezione USB PKI

Transfer rate componente crittografica: fino a 115Kbps
Velocità lettura dati memoria flash: 18 MB/s
Velocità scrittura dati memoria flash: 11 MB/s
Alimentazione: da bus USB (4.5V – 5.5V)

Requisiti minimi hardware

Pentium 100MHz o superiori
1 porta USB 1.1 o superiore

Modello ITSEC-I
EEPROM di 32K, crittografia RSA 1024 bit, chip crittografico INFINEON SLE66CX322P, maschera Siemens CardOS M4.01A (certificazione ITSEC E4 High) o CardOS M4.2B (certificazione CC EAL 4+) o CardOS M4.3B (certificazione CC EAL 4+) - Certificazione chip CC EAL 5+

OTPSign - OTPSign ITSEC-I - APPLICAZIONI PRATICHE

Ambiti di utilizzo

HB-Home Banking (antiphishing)
Intranet & Extranet authentication
e-Business security
e-Health security
e-Government security
Applicazioni PKI based
Strong Authentication
Firma Digitale
Posta Sicura
Crittografia file e dischi
Memoria dati e applicativi

OTPSign è particolarmente adatto a gestire le varie esigenze di autenticazione sicura specialmente per gli ambiti Aziendale e Banking. La versatilità del dispositivo lo rende idoneo a gestire in sicurezza accessi Web, accessi remoti, login LAN, accessi VPN, autenticazioni PKI.
OTPSign è maneggevole, piccolo, leggero, semplice da usare. La pressione del pulsante consente la visualizzazione della one-time-password univoca sul display LCD permettendo l’autenticazione multicanale.
L'utente potrà quindi autenticarsi immediatamente al servizio tramite la password OTP oltre ad effettuare le operazioni crittografiche eventualmente previste dal servizio: firmare digitalmente, cifrare i dati in sicurezza, non ripudiabilità e con la garanzia di integrità dei dati scambiati attraverso il protocollo SSL

La tecnologia Combo trasforma la tua chiave in un ambiente di lavoro portatile

La tecnologia Combo trasforma un dispositivo di sicurezza, il cui uso era strettamente dipendente da software esterni, in una sorta di "ambiente di lavoro" portatile, su cui sono precaricati a bordo il software necessario al proprio funzionamento, gli applicativi di autenticazione che vengono utilizzati in relazione al dispositivo, oltre ad una serie di utility che rendono lo strumento del tutto autonomo dal PC a cui viene collegato.

La caratteristica più evidente per l’utente è la possibilità di usare il dispositivo subito e su qualunque PC, con la sicurezza di non lasciare tracce sul computer, poiché la componente flash contiene tutto il software necessario all’utente per l’attivazione del dispositivo e il suo successivo utilizzo.

Grazie ad un intelligente sistema di profilatura, i dispositivi con tecnologia Combo diventano strumenti altamente personali, nei quali l’utente può custodire in maniera sicura password, profili personali e le proprie credenziali digitali.

Scarica la brochure sulla tecnologia Combo

OTPSign - OTPSign ITSEC-P - FOCUS

Multicanale, grazie alla tecnologia ibrida OTP USB che consente accessi sicuri da rete telefonica fissa e mobile, da Internet, nonché da Internet via USB token
Multifunzione, grazie alla tecnologia EUTRONSEC “all-in-one” che abbina alla componente OTP, le funzionalità di smart card crittografica e lettore smart sard congiuntamente alla memoria flash in formato USB.

OTPSign - OTPSign ITSEC-P - CARATTERISTICHE DI PRODOTTO

OTPSign - OTPSign ITSEC-P - SPECIFICHE TECNICHE

Sezione OTP

Display LCD a 8 caratteri
Real time clock on board
Durata batteria: 5 anni, minima
Compatibilità con la famiglia Digipass VASCO

Sezione USB PKI

Transfer rate componente crittografica: fino a 115Kbps
Velocità lettura dati memoria flash: 18 MB/s
Velocità scrittura dati memoria flash: 11 MB/s
Alimentazione: da bus USB (4.5V – 5.5V)

Requisiti minimi hardware

Pentium 100MHz o superiori
1 porta USB 1.1 o superiore

Modello ITSEC-I
EEPROM di 32K, crittografia RSA 1024 bit, chip crittografico PHILIPS P8WE5032, maschera G&D StarCOS SPK 2.3. – Certificazione chip e maschera ITSEC E4 High

OTPSign - OTPSign ITSEC-P - APPLICAZIONI PRATICHE

Ambiti di utilizzo

HB-Home Banking (antiphishing)
Intranet & Extranet authentication
e-Business security
e-Health security
e-Government security
Applicazioni PKI based
Strong Authentication
Firma Digitale
Posta Sicura
Crittografia file e dischi
Memoria dati e applicativi

La tecnologia Combo trasforma la tua chiave in un ambiente di lavoro portatile

Scarica la brochure sulla tecnologia Combo

OTPSign - OTPSign ITSEC-I-64 - FOCUS

Multicanale, grazie alla tecnologia ibrida OTP USB che consente accessi sicuri da rete telefonica fissa e mobile, da Internet, nonché da Internet via USB token
Multifunzione, grazie alla tecnologia EUTRONSEC “all-in-one” che abbina alla componente OTP, le funzionalità di smart card crittografica e lettore smart sard congiuntamente alla memoria flash in formato USB.

OTPSign - OTPSign ITSEC-I-64 - CARATTERISTICHE DI PRODOTTO

OTPSign - OTPSign ITSEC-I-64 - SPECIFICHE TECNICHE

Sezione OTP

Display LCD a 8 caratteri
Real time clock on board
Durata batteria: 5 anni, minima
Compatibilità con la famiglia Digipass VASCO

Sezione USB PKI

Transfer rate componente crittografica: fino a 115Kbps
Velocità lettura dati memoria flash: 18 MB/s
Velocità scrittura dati memoria flash: 11 MB/s
Alimentazione: da bus USB (4.5V – 5.5V)

Requisiti minimi hardware

Pentium 100MHz o superiori
1 porta USB 1.1 o superiore

Modello ITSEC-I-64
EEPROM di 64K, crittografia RSA 2048 bit, chip crittografico INFINEON SLE66CX642P, Maschera Siemens CardOS M4.3B - Certificazione chip CC EAL 5+ e maschera CC EAL 4+

OTPSign - OTPSign ITSEC-I-64 - APPLICAZIONI PRATICHE

Ambiti di utilizzo

HB-Home Banking (antiphishing)
Intranet & Extranet authentication
e-Business security
e-Health security
e-Government security
Applicazioni PKI based
Strong Authentication
Firma Digitale
Posta Sicura
Crittografia file e dischi
Memoria dati e applicativi

La tecnologia Combo trasforma la tua chiave in un ambiente di lavoro portatile

Scarica la brochure sulla tecnologia Combo

WebOTP - WebOTP - FOCUS

WebOTP è la soluzione dal prezzo assolutamente aggressivo che permette un’autenticazione sicura con un server Web.

La prerogativa principale di questo token è la possibilità di inviare le informazioni di autenticazione tramite la porta USB del computer senza dover installare nessun software e/o driver e senza la necessità di avere privilegi amministrativi.

Al server Web è trasmessa una stringa di autenticazione, che contiene l’identificativo dell’utente e un contatore incrementale, resa estremamente sicura da una doppia criptatura eseguita con algoritmo AES a 256 bit utilizzando prima la chiave privata dell’utente e poi quella del server Web.

WebOTP - WebOTP - CARATTERISTICHE DI PRODOTTO

Le caratteristiche principali di WebOTP che lo differenziano da un disposto OTP tradizionale sono:

Usabilità – L’interazione richiesta all’utente è estremamente limitata. L’utente deve solamente inserire il dispositivo in un porta USB al momento dell’autenticazione.

Identificazione – L’utente oltre ad essere autenticato è anche identificato. Non è quindi necessario richiedere un identificatore come un username all’utente prima dell’autenticazione.

Autenticazione sicura – L’autenticazione si basa su 128 bit di informazione e sull’algoritmo AES a 256 bit. Non sono quindi possibili attacchi a forza bruta.

In WebOTP l’autenticazione si basa sull’utilizzo dell’algoritmo di crittografia simmetrica AES 256 bit, contrapposto al comune algoritmo di hash utilizzato dai dispositivi OTP tradizionali.
L’utilizzo di un algoritmo di crittografia simmetrica è possibile per WebOTP grazie alla connessione USB che non pone limiti di lunghezza nel codice di autenticazione. La crittografia simmetrica richiede di operare con un codice di autenticazione di almeno 128 bit, molti di più di quanto si possano rappresentare su un display con poche cifre di un OTP tradizionale.
I vantaggi dell’utilizzo di un algoritmo di crittografia simmetrica nella autenticazione OTP sono molteplici:

Identificazione – Oltre ad autenticare l’utente, si può anche identificarlo. Si può quindi evitare all’utente di inserire un identificatore al momento dell’autenticazione. Per confronto, un OTP tradizionale richiede sempre di sapere a priori chi è l’utente.

Sicurezza - Il codice di autenticazione contiene 128 bit di informazione di sicurezza. Per confronto, gli OTP tradizionali con display usano un massimo di 40 bit, spesso molti meno .

Velocità – L’operazione di verifica dell’autenticazione è semplice e veloce. Il server di autenticazione avrà quindi un carico molto ridotto . Per confronto, un OTP tradizionale con funzione di hash richiede un processo per tentativi per indovinare i valori di tempo o eventi usati dal dispositivo.

Resistenza a Brute Force Attack - Data l’elevata sicurezza dell’autenticazione, non è necessario bloccare l’accesso agli utenti dopo un certo numero di tentativi falliti. Per confronto, un OTP tradizionale è obbligato ad utilizzare tecniche di blocco per prevenire attacchi a forza bruta.

Resistenza a DoS Attack –Il server di autenticazione è particolarmente resistente ad attacchi di tipo Denial Of Service, che prevedono la richiesta di un numero elevato di autenticazioni fittizie, nel tentativo di bloccare l’accesso agli utenti. L’operazione di verifica di autenticazione è molto veloce anche in caso di fallimento. Per confronto, in un OTP tradizionale basato su funzione di hash, il caso di autenticazione fallita è sempre il caso peggiore in termini di tempo di esecuzione.

Efficace gestione degli errori – Nel caso l’autenticazione fallisca, è possibile conoscere la ragione esatta del fallimento. In particolare è possibile distinguere tra errori dovuti a dispositivi difettosi ed errori dovuti a tentativi di attacco. Ad esempio, è possibile continuare ad utilizzare un dispositivo time-based con batteria scarica come se fosse un dispositivo event-based. Per confronto, un OTP tradizionale con funzione di hash ha sempre solo un tipo di fallimento di autenticazione e non si possono desumere altre informazioni sull’errore.

WebOTP - WebOTP - SPECIFICHE TECNICHE

Dimensioni: 34x16x8 mm
Interconnessione: USB 2.0 FullSpeed
Protocollo: HID 1.11
Connettore: USB Male Type A
Alimentazione: alimentata dalla porta USB
Temperatura: -20 - +80°C
Umidità: 20-95% umidità relativa

WebOTP - WebOTP - REQUISITI DI SISTEMA

Il dispositivo WebOTP è utilizzabile su ogni sistema che disponga di una connessione USB.

WebOTP è compatibile con i maggiori sistemi operativi tra cui Windows, Linux e Mac OS X. Sono inoltre supportati tutti i browser web compatibili con JavaScript, tra cui Internet Explorer, Firefox, Opera, Mozilla, Safari.

Per l’utilizzo non è necessario installare nessun tipo di software sul sistema e non sono richiesti permessi particolari.

WebOTP - WebOTP - APPLICAZIONI PRATICHE

Guarda il video con la presentazione del prodotto.

WebOTP - WebOTPtime - FOCUS

WebOTPtime utilizza la medesima tecnologia del prodotto base WebOTP con l’aggiunta del fattore tempo nella autenticazione. Il token USB contiene infatti un timer che è sincronizzato con quello del Web server.

Una soluzione ancora più sicura, ideale anche per progetti di home banking.

WebOTP - WebOTPtime - CARATTERISTICHE DI PRODOTTO

WebOTP - WebOTPtime - SPECIFICHE TECNICHE

Dimensioni: 55x20x9 mm
Interconnessione: USB 2.0 FullSpeed
Protocollo: HID 1.11
Connettore: USB Male Type A
Alimentazione: alimentata dalla porta USB durante il funzionamento,
tramite pila per il mantenimento del tempo
Durata pila: 5 anni
Temperatura: -10 - +60°C
Umidità: 20-95% umidità relativa

WebOTP - WebOTPtime - REQUISITI DI SISTEMA

WebOTP - WebOTPtime - APPLICAZIONI PRATICHE