Protección por hardware Proteccion de software - Administracion licencias de software

iKey 2000/2032

¿Cómo funciona?
Hasta la aparición de Windows 2000, el inicio de sesión interactivo utilizaba el mecanismo básico de Windows o el mecanismo de respuesta a desafíos de Windows NT, con autenticación basada en nombre de usuario y contraseña. Ahora con las redes de Directorio activo de Windows 2000, es posible realizar un inicio de sesión de tipo 'tarjeta inteligente', de forma que puedan utilizarse llaves inteligentes iKey para los certificados de usuario y las claves privadas.

Durante su funcionamiento, Windows reconoce la inserción de una iKey en el puerto USB como una alternativa a la secuencia estándar 'Ctrl+Alt+Supr' para comenzar un inicio de sesión. En ese caso, se solicitará al usuario el código PIN de iKey, que controla el acceso a los datos de clave pública y privada almacenados en la iKey. Debido a que las credenciales PKI se almacenan en la llave iKey, el usuario puede desplazarse por toda la red (utilizar cualquier otra estación de trabajo), de forma que los sistemas y los usuarios puedan distribuirse de forma flexible.

_Windows 2000 Log On

La llaves iKey 1000 serie e iKey 2032 de Rainbow pueden utilizarse con servidores Windows 2000 para añadir una potente autenticación de dos factores al Inicio de sesión de Windows.

El directorio activo de Windows 2000 soporta la Infraestructura de clave pública utilizando certificados digitales X.509. Tanto iKey 1000 serie como iKey 2032 pueden almacenar certificados utilizables en el Inicio de sesión seguro de Windows, Autenticación/acceso seguros a Web y correo electrónico seguro. En el caso de los usuarios que requieran una gran garantía, iKey 2032 soporta otras funciones de seguridad

+	Generación de clave en placa
+	Firma en placa (la clave privada no sale nunca de la iKey)
+	Opción de evidencia de adulteración (Certificación FIPS 140-1 nivel 2).

Integración de clave pública de Windows:
PKI de Windows 2000 añade servicios de certificado en la red.

Servicios de certificado de Microsoft:
Esto permite la creación de una o varias Autoridades de certificación (AC) que pueden ser de Microsoft o de terceros; (Por ejemplo, Baltimore o Entrust). Estas AC soportan la emisión y la revocación de certificados digitales. Los servicios de certificación se encuentran integrados en el Directorio activo de Windows.

La integración de PKI en Windows 2000 no reemplaza los mecanismos existentes en Windows de dominio-autorización. Sin embargo, permite la administración de aplicaciones de clave pública en todas las estaciones de trabajo y servidores Windows conectados a una red de directorio activo de Windows 2000; (por ejemplo, sistemas con Windows NT y Windows 98 utilizados como estaciones de trabajo).