Služby integrace platformy Security Platform

Infineon Security Platform

Řešení Infineon Security Platform

Služby integrace platformy Security Platform

Služby integrace platformy Security Platform umožňují standardním aplikacím použití funkcí čipu Trusted Platform Module. To je možné u aplikací podporujících rozhraní Microsoft Crypto-API, Microsoft Cryptography Next Generation (CNG) API nebo PKCS #11 Crypto-API.

V následující tabulce jsou uvedeny všechny dostupné komponenty integrační služby:

Název poskytovatele Vysvětlení Crypto-API Podporované aplikace/služby (příklady)
Infineon TPM Cryptographic Provider (CSP uživatele, bez podpory standardu AES) Používá se pro uživatelské certifikáty.
K použití soukromého klíče certifikátu je nezbytné ověření uživatele.
Soukromý klíč uživatelského certifikátu je migrovatelný, tzn. může být přenesen do jiného čipu Trusted Platform Module.
Microsoft Crypto-API
  • Šifrování souborů a složek pomocí systému souborů EFS a jednotky PSD
  • Zabezpečení e-mailu (S/MIME) v aplikacích Outlook a Windows Mail/Outlook Express
  • Ověření klienta prostřednictvím protokolu SSL/TLS v aplikaci Internet Explorer
  • Registrace certifikátů prostřednictvím modulu snap-in Certifikáty společnosti Microsoft a prostřednictvím veřejných certifikačních autorit podporujících aplikaci Internet Explorer
  • Podepsaná makra v aplikaci Microsoft Office
  • Checkpoint VPN využívající rozhraní Microsoft Crypto-API
  • Klientské aplikace Entrust využívající rozhraní Microsoft Crypto-API
  • Digitální podpis aplikace Adobe a šifrování souborů Adobe
  • Ověření uživatele pomocí modulu EAP-TLS
Infineon TPM RSA and AES Cryptographic Provider (CSP uživatele, včetně podpory standardu AES. Není k dispozici v operačním systému Windows 2000.)
Infineon TPM PKCS #11 Provider
(rovněž zvaný „TPM Cryptoki Token“)
PKCS #11 Crypto-API
  • Zabezpečení e-mailu (S/MIME) v aplikaci Mozilla Thunderbird
  • Ověření klienta prostřednictvím protokolu SSL/TLS v aplikaci Mozilla Firefox
  • Registrace certifikátů prostřednictvím certifikačních autorit podporujících aplikaci Mozilla Firefox
  • Registrace certifikátů prostřednictvím certifikační autority založené na serveru Sun Certificate Server
  • Zabezpečený webový přístup a vzdálený přístup pomocí systému RSA SecurID
  • Klientské aplikace Entrust využívající rozhraní PKCS #11
Infineon TPM Strong Cryptographic Provider (bez podpory standardu AES) Používá se pro uživatelské certifikáty.
Ověření uživatele je vyžadováno při každém použití soukromého klíče certifikátu.
Soukromý klíč uživatelského certifikátu je nemigrovatelný, tzn. vázaný na čip Trusted Platform Module.
Microsoft Crypto-API
  • Určeno zejména k ověření uživatele v síti VPN.
Infineon TPM Platform Cryptographic Provider (CSP platformy) Používá se pro počítačové certifikáty.
K použití soukromého klíče certifikátu není vyžadována žádná speciální autorizace, protože soukromý klíč počítačového certifikátu je chráněn čipem Trusted Platform Module.
Soukromý klíč počítačového certifikátu je nemigrovatelný, tzn. vázaný na čip Trusted Platform Module.
Abyste mohli používat CSP platformy, musíte být správce nebo člen skupiny správců.
Microsoft Crypto-API
  • Ověření IEEE 802.11 EAP-TLS mezi klientem WLAN a serverem RADIUS (ve fázi navazování spojení prostřednictvím protokolu TLS), ve spravovaném podniku na straně klienta WLAN
  • Ověření IEEE 802.1X EAP-TLS v pevně zapojených sítích LAN mezi klientem a serverem RADIUS (ve fázi navazování spojení prostřednictvím protokolu TLS), ve spravovaném podniku na straně klienta
  • Ověření počítače prostřednictvím protokolu IPSec na straně klienta VPN
Infineon TPM Key Storage Provider (KSP) Limitovaný zprostředkovatel úložiště klíče.
Zajišťuje přístup pouze k dalším službám Infineon TPM Cryptographic Service Provider. Podporuje jen podpisové a dešifrovací operace, nikoliv však vytváření párů klíčů TPM RSA.
Microsoft Cryptography Next Generation (CNG) API
  • Microsoft .NET 3.0
  • Další příklady naleznete v ostatních službách Cryptographic Service Provider.

Chcete-li získat další podporované aplikace, kontaktujte produktovou podporu.


©Infineon Technologies AG