Služby integrace platformy Security Platform

Infineon Security Platform

previous page next page

Řešení Infineon Security Platform

Služby integrace platformy Security Platform

Služby integrace platformy Security Platform umožňují standardním aplikacím použití funkcí čipu Trusted Platform Module. To je možné u aplikací podporujících rozhraní Microsoft Crypto-API, Microsoft Cryptography Next Generation (CNG) API nebo PKCS #11 Crypto-API.

V následující tabulce jsou uvedeny všechny dostupné komponenty integrační služby:

Název poskytovatele	Vysvětlení	Crypto-API	Podporované aplikace/služby (příklady)
Infineon TPM Cryptographic Provider (CSP uživatele, bez podpory standardu AES)	Používá se pro uživatelské certifikáty. K použití soukromého klíče certifikátu je nezbytné ověření uživatele. Soukromý klíč uživatelského certifikátu je migrovatelný, tzn. může být přenesen do jiného čipu Trusted Platform Module.	Microsoft Crypto-API	Šifrování souborů a složek pomocí systému souborů EFS a jednotky PSD Zabezpečení e-mailu (S/MIME) v aplikacích Outlook a Windows Mail/Outlook Express Ověření klienta prostřednictvím protokolu SSL/TLS v aplikaci Internet Explorer Registrace certifikátů prostřednictvím modulu snap-in Certifikáty společnosti Microsoft a prostřednictvím veřejných certifikačních autorit podporujících aplikaci Internet Explorer Podepsaná makra v aplikaci Microsoft Office Checkpoint VPN využívající rozhraní Microsoft Crypto-API Klientské aplikace Entrust využívající rozhraní Microsoft Crypto-API Digitální podpis aplikace Adobe a šifrování souborů Adobe Ověření uživatele pomocí modulu EAP-TLS
Infineon TPM RSA and AES Cryptographic Provider (CSP uživatele, včetně podpory standardu AES. Není k dispozici v operačním systému Windows 2000.)		Microsoft Crypto-API
Infineon TPM PKCS #11 Provider (rovněž zvaný „TPM Cryptoki Token“)		PKCS #11 Crypto-API	Zabezpečení e-mailu (S/MIME) v aplikaci Mozilla Thunderbird Ověření klienta prostřednictvím protokolu SSL/TLS v aplikaci Mozilla Firefox Registrace certifikátů prostřednictvím certifikačních autorit podporujících aplikaci Mozilla Firefox Registrace certifikátů prostřednictvím certifikační autority založené na serveru Sun Certificate Server Zabezpečený webový přístup a vzdálený přístup pomocí systému RSA SecurID Klientské aplikace Entrust využívající rozhraní PKCS #11
Infineon TPM Strong Cryptographic Provider (bez podpory standardu AES)	Používá se pro uživatelské certifikáty. Ověření uživatele je vyžadováno při každém použití soukromého klíče certifikátu. Soukromý klíč uživatelského certifikátu je nemigrovatelný, tzn. vázaný na čip Trusted Platform Module.	Microsoft Crypto-API	Určeno zejména k ověření uživatele v síti VPN.
Infineon TPM Platform Cryptographic Provider (CSP platformy)	Používá se pro počítačové certifikáty. K použití soukromého klíče certifikátu není vyžadována žádná speciální autorizace, protože soukromý klíč počítačového certifikátu je chráněn čipem Trusted Platform Module. Soukromý klíč počítačového certifikátu je nemigrovatelný, tzn. vázaný na čip Trusted Platform Module. Abyste mohli používat CSP platformy, musíte být správce nebo člen skupiny správců.	Microsoft Crypto-API	Ověření IEEE 802.11 EAP-TLS mezi klientem WLAN a serverem RADIUS (ve fázi navazování spojení prostřednictvím protokolu TLS), ve spravovaném podniku na straně klienta WLAN Ověření IEEE 802.1X EAP-TLS v pevně zapojených sítích LAN mezi klientem a serverem RADIUS (ve fázi navazování spojení prostřednictvím protokolu TLS), ve spravovaném podniku na straně klienta Ověření počítače prostřednictvím protokolu IPSec na straně klienta VPN
Infineon TPM Key Storage Provider (KSP)	Limitovaný zprostředkovatel úložiště klíče. Zajišťuje přístup pouze k dalším službám Infineon TPM Cryptographic Service Provider. Podporuje jen podpisové a dešifrovací operace, nikoliv však vytváření párů klíčů TPM RSA.	Microsoft Cryptography Next Generation (CNG) API	Microsoft .NET 3.0 Další příklady naleznete v ostatních službách Cryptographic Service Provider.

Chcete-li získat další podporované aplikace, kontaktujte produktovou podporu.

previous page start next page