Smartcard und Token Integration in Java

Zertifikate werden für Authentifizierung, digitale Signaturen, Integritätsschutz oder Verschlüsselung eingesetzt. Mehr und mehr geben Unternehmen Zertifikate auf Hardware Token aus. Die Anweder möchten ihre Zertifikate in allen Applikationen nutzen, sei dies nun in Microsoft Windows- oder in Java-Applikationen.

Während Microsoft mit dem CAPI unter Windows eine Standardschnittstelle für kryptographische Operationen zur Verfügung stellt, bringt Java aus Gründen der Plattformunabhängigkeit eine eigene Lösung mit. Keyon vereint mit dem Token Framework die unterschiedlichen Standards und ermöglicht eine einfache und kostengünstige Integration von Microsoft spezifischen Sicherheitsfunktionen sowie Hardware Token in Ihre Infrastruktur.

Unter Microsoft Windows ist das CAPI die Standardschnittstelle für alle kryptographische Funktionen. Auf diesem API bauen Standardapplikationen wie beispielsweise der Internet Explorer oder Outlook auf. Über den JACAPI Provider von Keyon können Java Applikationen erstmals auf benutzerspezifische X.509 Zertifikate unter Windows zugreifen. Java Applikationen können so die Single Sign On (SSO) Eigenschaften von Microsoft Windows  nutzen.

PKCS#11 ist eine standardisierte Schnittstelle für kryptographische Operationen auf Hardware Token (Smartcards, USB-Token, HSM) und wird von den meisten Herstellern als Native Library für verschiedene Plattformen zur Verfügung gestellt. Über den JAP11 Provider von Keyon können alle PKCS#11 fähigen Hardware Token einfach und transparent in Java Applikationen genutzt werden.

Die gleichzeitige Unterstützung von Software- und Hardware-Token in Java birgt verschiedene Probleme. Einzelne JCE Provider unterstützen nur Software Token, andere nur Hardware Token. JAPROX ermöglicht einen transparenten Parallelbetrieb von Software- und Hardware- Token in Java Applikation, ohne Anpassung des entsprechenden Source Codes.