MS-CAPI Bridge for Mozilla NSS

Keyon / MS-CAPI Bridge for Mozilla NSS (Network Security Services) ist eine dynamische Programmbibliothek (DLL), die über virtuelle Token mit dem PKCS#11 (Cryptoki) API Zugriff auf die Anmeldeinformation im Microsoft Certificate Store bietet.

Anwendungen wie Microsoft Firefox können somit Zertifikate und Schlüssel verwenden, die im Microsoft Certificate Store und über das Microsoft CryptoAPI zur Verfügung stehen.

Key Features

  • Ermöglicht den Zugriff auf Schlüssel und Zertifikate im Zertifikatspeicher des Benutzers (My) für die Client-Authentifizierung und sichere E-Mail.
  • Unterstützung von RSA-Schlüsseln durch den standard CryptoAPI (CAPI) und die CryptoAPI Next Generation (CNG).
  • Unterstützt sowohl Softtoken wie auch Smartcards. Solange der Schlüssel über die Microsoft CryptoAPI zur Verfügung steht, kann es von Mozilla NSS basierten Anwendungen verwendet werden. Um eine Smartcard zu unterstützen, ist lediglich ein Cryptographic Service Provider für Windows erforderlich.
  • Wenn eine PIN benötigt wird um einen Berechtigungsnachweis zu nutzen, wird der PIN-Eingabedialog von der Microsoft CryptoAPI verwendet.
  • Unterstützt SSO, wenn die zugrunde liegende Smartcard in der CryptoAPI unterstützt wird.
  • Zertifikate werden im virtuellen Token hinzugefügt und entfernt, sobald sie im Microsoft Certificate Store hinzugefügt oder enternt werden. Es besteht keine Notwendigkeit, die Anwendung neu zu starten, wenn neue Zertifikate zur Verfügung stehen.
  • Der Zugriff auf Anmeldeinformationen im Microsoft Certificate Store ist schreibgeschützt, d.h. es ist nicht möglich versehentlich Zertifikate oder Schlüssel zu löschen, z.B. in Mozilla Firefox.
  • Ermöglicht den Zugriff auf Zertifikate im Benutzer Trust Store (Root, CA und TrustedPublishers) und erlaubt die einfache Bereitstellung von vertrauenswürdigen Zertifizierungsstellen unter Verwendung der Richtlinien.

 
 
 

Smartcard und Token Integration in Java

JACAPI - Zertifikate aus Microsoft Windows in Java nutzen

Während Microsoft mit dem CAPI unter Windows eine Standardschnittstelle für kryptographische Operationen zur Verfügung stellt, bringt Java aus Gründen der Plattformunabhängigkeit eine eigene Lösung mit. Keyon vereint mit dem Token Framework die unterschiedlichen Standards und ermöglicht eine einfache und kostengünstige Integration von Microsoft spezifischen Sicherheitsfunktionen sowie Hardware Token in Ihre Infrastruktur.

 

Unter Microsoft Windows ist das CAPI die Standardschnittstelle für alle kryptographische Funktionen. Auf diesem API bauen Standardapplikationen wie beispielsweise der Internet Explorer oder Outlook auf. Über den JACAPI Provider von Keyon können Java Applikationen erstmals auf benutzerspezifische X.509 Zertifikate unter Windows zugreifen. Java Applikationen können so die Single Sign On (SSO) Eigenschaften von Microsoft Windows  nutzen.

Factsheet

 

JAP11 - PKCS#11 Anbindung für Java Applikationen

PKCS#11 ist eine standardisierte Schnittstelle für kryptographische Operationen auf Hardware Token (Smartcards, USB-Token, HSM) und wird von den meisten Herstellern als Native Library für verschiedene Plattformen zur Verfügung gestellt. Über den JAP11 Provider von Keyon können alle PKCS#11 fähigen Hardware Token einfach und transparent in Java Applikationen genutzt werden.

 

JAPROX - Intelligente Zuordnung von Schlüsseln zu JCE Providern

Die gleichzeitige Unterstützung von Software- und Hardware-Token in Java birgt verschiedene Probleme. Einzelne JCE Provider unterstützen nur Software Token, andere nur Hardware Token. JAPROX ermöglicht einen transparenten Parallelbetrieb von Software- und Hardware-Token in Java Applikation, ohne Anpassung des entsprechenden Source Codes.