Security Platform Integrationsdienste

Infineon Security Platform

previous page next page

Infineon Security Platform Lösung

Security Platform Integrationsdienste

Die Security Platform Integrationsdienste ermöglichen Standard-Applikationen die Nutzung der Trusted Platform Module Funktionen. Die ist Applikationen möglich, die Microsoft Crypto-API, Microsoft Cryptography Next Generation (CNG) API, oder die PKCS #11 Crypto-API unterstützen.

In der folgenden Tabelle werden alle Integrationsdienste aufgelistet:

Provider-Name	Erklärung	Crypto-API	Unterstützte Applikationen/Dienste (Beispiele)
Infineon TPM Cryptographic Provider (Benutzer-CSP, ohne AES-Unterstützung)	Für Benutzerzertifikate Benutzer-Authentifizierung ist erforderlich, um private Schlüssel von Zertifikaten nutzen zu können. Der private Schlüssel von Benutzerzertifikaten kann migriert werden, d.h. er kann auf ein anderen Trusted Platform Module übertragen werden.	Microsoft Crypto-API	Datei- und Verzeichnisverschlüsselung mit EFS und PSD Sichere E-Mail (S/MIME) mit Outlook und Windows Mail/Outlook Express SSL/TLS Client-Authentifizierung mit Internet Explorer Zertifikatsregistrierung über Microsoft Zertifikat-Snap-in und über öffentliche Zertifizierungsstellen (CA), die den Internet Explorer unterstützen Signierte Makros in Microsoft Office Checkpoint-VPN über Microsoft Crypto-API Vertrauliche Client-Applikationen über Microsoft Crypto-API Digitale Signatur und Dateiverschlüsselung von Adobe Benutzer-Authentifizierung mit EAP-TLS
Infineon TPM RSA und AES Cryptographic Provider (Benutzer-CSP, einschl. AES-Unterstützung. Unter Windows 2000 nicht verfügbar.)		Microsoft Crypto-API
Infineon TPM PKCS #11 Provider (auch "TPM Cryptoki Token" genannt)		PKCS #11 Crypto-API	Sichere E-Mail (S/MIME) mit Mozilla Thunderbird SSL/TLS Client-Authentifizierung mit Mozilla Firefox Zertifikatsregistrierung über öffentliche Zertifizierungsstelle (CA) mit Unterstützung von Mozilla Firefox Zertifikatsregistrierung über Sun Zertifikat-Server basierender CA Sicherer Web-Zugriff und Remote-Zugriff mit RSA SecurID Vertrauliche Client-Applikationen über PKCS #11 Schnittstelle
Infineon TPM Strong Cryptographic Provider (ohne AES Unterstützung)	Für Benutzer-Zertifikate verwendet. Benutzer-Authentifizierung wird für jede Verwendung des privaten Schlüssels des Zertifikats erfordert. Der private Schlüssel des Benutzer-Zertifikats kann nicht migriert werden, d.h. es gehört zu dem Trusted Platform Module.	Microsoft Crypto-API	Insbesondere zur Authentifizierung von Benutzern in einem VPN gedacht..
Infineon TPM Platform Cryptographic Provider (Platform CSP)	Für Computer-Zertifikate Keine besondere Autorisierung für die Nutzung des privaten Schlüssel des Zertifikats erforderlich, da der private Schlüssel des Computer-Zertifikats durch den Trusted Platform Module geschützt wird. Der private Schlüssel des Computer-Zertifikats kann nicht migriert werden, d.h. er an den Trusted Platform Module gebunden ist. Sie müssen Administrator sein oder zur Administrator-Gruppe gehören, um einen Plattform-CSP verwenden zu können.	Microsoft Crypto-API	IEEE 802.11 EAP-TLS Authentifizierung zwischen WLAN-Client und RADIUS-Servern (in der TLS-Handshakephase), in einem administrierten Unternehmen auf der WLAN-Client-Seite IEEE 802.1X EAP-TLS Authentifizierung in einem Kabel-LAN zwischen Client und RADIUS-Servern (in der TLS-Handshakephase), in einem administrierten Unternehmen auf der Client-Seite IPSec Computer-Authentifizierung auf VPN-Client-Seite
Infineon TPM Key Storage Provider (KSP)	Restricted Key Storage Provider. Bietet Zugriff nur auf andere Infineon TPM Cryptographic Service Providers. Unterstützt lediglich Signierungs- und Entschlüsselungs-Operationen, aber keine TPM RSA Schlüsselpaar Erstellung.	Microsoft Cryptography Next Generation (CNG) API	Microsoft .NET 3.0 Für weitere Beispiele, siehe andere Cryptographic Service Providers.

Informationen zu anderen unterstützten Applikationen erhalten Sie von Ihrem Produkt-Support.

previous page start next page