Kleiner ePerso-Leser und Sicherheits-Toolkit für Apps von Kobil
Kobil zeigt ein pünktlich zur Messe zertifiziertes Lesegerät für den neuen Personalausweis und einige Produkte, die Apps unter iOS und Android sicherer machen sollen.
Kobil stellt auf der CeBIT einen besonders kompakten Basisleser für den neuen Personalausweis (nPA) vor. Das kontaktlose Lesegerät namens iDtoken hat die Bauform eines USB-Sticks. Der Ausweis wird mit einer Klammer darauf fixiert. Das Gerät soll laut Kobil 25 Euro kosten. Aufgrund der Bauweise kann man es zum Beispiel am Schlüsselbund mitführen, um den nPA damit zu Hause und im Büro zu nutzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Kobil am Mittwoch auf der CeBIT das Zertifikat für den Basisleser erteilt.
(Bild: Kobil)
Außerdem zeigt Kobil eine Fortführung seiner mIDentity-Produktlinie für sicheres mobiles Arbeiten und Banking: mIDentity APP soll Anwendungen unter iOS und Android sicherer machen. Dazu können Entwickler ihre Software mit dem App Security Toolkit um Funktionen erweitern, die sie vor Manipulation durch Schadsoftware schützen sollen.
Das Toolkit lässt zudem die App mit dem sogenannten Smart Security Management Server beim Diensteanbieter kommunizieren. Dieser Kommunikationskanal wird mit eigenen Schlüsseln gesichert, die für andere Apps über die Zertifikatsverwaltung des Mobilbetriebssystem nicht erreichbar sind. Über diesen Kanal kann der Server das Endgerät identifizieren und die Integrität der genutzten App prüfen. Bei iOS erfährt der Anbieter zudem, ob vorhandene Sicherheitsmechanismen durch einen Jailbreak lahmgelegt wurden.
Zum Beispiel beim Online-Banking kann die Transaktion durch einen zusätzlichen Bestätigungsprozess zwischen Toolkit und Server abgesichert werden. Das bringt laut Kobil mehr Sicherheit als etwa eine SMS-TAN, die auf demselben Smartphone empfangen wird, auf dem auch die Banking-App läuft.
Für mehr Sicherheit bei diesem Signieren des Auftrags kann mIDentity Air+ sorgen. Der kleine Klasse-3-Leser enthält eine Micro-Smartcard und besitzt ein Display und zwei Knöpfe, um den Vorgang zu bestätigen oder abzubrechen. Vorher werden die zu signierenden Daten auf dem Display angezeigt, sodass man zum Beispiel erkennen kann, ob das Empfängerkonto einer Überweisung manipuliert wurde. Der Datenaustausch kann dabei über Bluetooth oder USB erfolgen. (ad)
