iKey、Windows 智慧卡登入
SafeNet 的 iKey 1000 系列與 iKey 2032 可以搭配 Windows
2000 伺服器使用,為 Windows 登入加上強固的雙因數驗證。
Windows 2000 Active Directory 支援使用 X.509 數位憑證的公共密鑰基礎架構。包括 iKey 1000
系列及 iKey
2032 都可以儲存這些可用於 Secure Windows
Logon、Secure Web Authentication/Access、及 Secure eMail
的憑證。針對需要更高安全保障的客戶,SafeNet 的 iKey 2032
並且支援一些額外的安全功能:
- 機上密鑰產生
- 機上簽章 (個人密鑰不會離開 iKey)
- 竄改揭露選項 (FIPS 140-1 Level 2 認證)
如何作用?
一直到 Windows 2000 推出時,互動式登入都採用 Windows
Basic、或 Windows NT 的挑戰-反應機制、及以使用者名稱及密碼為基礎的驗證。現在有了 Windows 2000 Active Directory
網路,則可以部署 '智慧卡' 登入,iKey 智慧密碼鎖可用來進行使用者認證及作為私人密鑰。
在作業中,Windows 會辨識 iKey 是否插入
USB 連接埠,取代過去以 'CTRL+ALT+DEL' 的警示順序來登入。接著會提示使用者輸入可於 iKey
上存取的公共/私人密鑰資料的使用者 PIN 密碼。將 PKI 驗證儲存在 iKey 中,因此使用者可以在網路上漫遊 (使用任何其他工作站),為系統及使用者提供極大的彈性。
Windows 公共密鑰整合:
Windows 2000 PKI 在網路中加入驗證服務。
Microsoft 驗證服務:
可允許部署一個或多個驗證管理 (CA),可以是 Microsoft 的 CA 或者第三者的 CA;(例如,Baltimore 或
Entrust)'。這些 CA
支援發行及撤銷數位憑證。驗證服務則與 Windows Active Directory 整合在一起。
Windows 2000 的 PKI 整合並沒有取代現行的 Windows
認證機制。不過,它可以對所有連接到 Windows 2000 Active Directory 網路的 Windows
工作站及伺服器(例如,包括 Windows
NT 及 Windows 98 系統的工作站)進行公共密鑰應用管理。
Contact Us 
