Serviços de Integração da Security Platform

Infineon Security Platform

previous page next page

Solução Infineon Security Platform

Serviços de Integração da Security Platform

Os Serviços de Integração da Security Platform habilitam aplicações padrão a usar a funcionalidade Trusted Platform Module. Isto é possível para aplicativos que suportam o Microsoft Crypto-API, Microsoft Cryptography Next Generation (CNG) API ou o PKCS #11 Crypto-API.

A tabela a seguir lista todos os componentes do Serviço de Integração:

Nome do Provedor Explicação Crypto-API Aplicativos/serviços suportados (exemplos)
Infineon TPM Cryptographic Provider (Usuário CSP, sem suporte a AES) Usado para Certificados de Usuário.
A Autenticação do Usuário é necessária para usar a chave privada desse certificado.
A chave privada do Certificado de Usuário é migrável, isto é, pode ser transferida para outro Trusted Platform Module.		 Microsoft Crypto-API
  • Criptografia de arquivos e pastas com EFS e PSD
  • E-mail Seguro (S/MIME) com o Outlook e o Windows Mail/Outlook Express
  • Autenticação de cliente SSL/TLS com o Internet Explorer
  • Registro de certificado através do snap-in de certificado Microsoft e através de Autoridades de Certificação (CA) públicas que suportam o Internet Explorer
  • Macros Assinados no Microsoft Office
  • Ponto de Checagem VPN usando o Microsoft Crypto-API
  • Confiar em aplicativos de clientes que usam Microsoft Crypto-API
  • Assinatura digital Adobe e criptografia de arquivo Adobe
  • Autenticação de usuário com EAP-TLS
Infineon TPM RSA and AES Cryptographic Provider (Usuário CSP, inclusive suporte a AES. Não disponível com Windows 2000.)
Infineon TPM PKCS #11 Provider
(também chamado de "TPM Cryptoki Token")		 PKCS #11 Crypto-API
  • E-mail seguro (S/MIME) com o Mozilla Thunderbird
  • Autenticação de cliente SSL/TLS com o Mozilla Firefox
  • Registro de certificado através de Autoridades de Certificação (CA) públicas que suportam o Mozilla Firefox
  • Registro de certificado através da CA Sun baseada em Servidor de Certificado
  • Acesso seguro à web e acesso remoto com RSA SecurID
  • Confiar em aplicativos de clientes que utilizam a interface PKCS #11
Infineon TPM Strong Cryptographic Provider (sem suporte a AES) Usado para Certificados de Usuário.
A Autenticação de Usuário é necessária para cada uso da chave privada do certificado.
A chave privada do Certificado de Usuário não migra, isto é, é limitada ao Trusted Platform Module.
 Microsoft Crypto-API
  • Especialmente desinado para a autenticação de usuário em um VPN.
Infineon TPM Platform Cryptographic Provider (Plataforma CSP) Usado para Certificados de Computador.
Não há necessidade de autorização dedicada para usar a chave privada do certificado, uma vez que a chave privada do Certificado de Computador é protegida pelo Trusted Platform Module.
A chave privada do Certificado de Computador não é migrável, isto é, ela é limitada ao Trusted Platform Module.
Para usar o CSP da Plataforma, você deve ser um administrador ou um membro do grupo de Administradores.		 Microsoft Crypto-API
  • IEEE 802.11 EAP-TLS autenticação entre cliente WLAN e servidor RADIUS (na fase de aperto de mão TLS), em uma empresa administrada na parte do cliente WLAN
  • IEEE 802.1X EAP-TLS autenticação em LANs cabeadas entre cliente e servidor RADIUS (na fase de aperto de mão TLS), em uma empresa administrada na parte do cliente
  • Autenticação IPSec de computador na parte do cliente
Infineon TPM Key Storage Provider (KSP) Key Storage Provider Restrito.
Oferece acesso apenas aos outros Infineon TPM Cryptographic Service Providers. Somente suporta operações de assinatura e descriptografia, mas não a criação de pares de chaves TPM RSA.		 Microsoft Cryptography Next Generation (CNG) API
  • Microsoft .NET 3.0
  • Para mais exemplos, veja outros Cryptographic Service Providers.

Para outros aplicativos suportados, por favor, entre em contato com o seu suporte ao produto.


©Infineon Technologies AG

previous page start next page