kontaktlos und komfortabel

Passwörter sind in der heutigen Zeit allgegenwärtig. Trotz vieler Warnhinweise passiert es oft, dass dieselben Codes mehrmals benutzt, einfache Kombinationen gewählt oder Passwörter aufgeschrieben werden. Lassen Sie nicht zu, dass solche Sicherheitslücken Ihrem Unternehmen teuer zu stehen kommen! Die NFC Card bietet eine komfortable Alternative für Ihre IT-Umgebung.

Die Kolibri IT hat viel Erfahrung mit Near Field Communication (NFC) Technik und hat eine einfache und komfortable Lösung für alle Anwender entwickelt. Die kontaktlose Smartcard basiert auf der Mifare DESFire™ Technologie, mit der die Anmeldung an einer Windows Domäne im Unternehmen einfacher und sicherer wird. Auf der NFC Card wird ein Benutzerzertifikat gespeichert mit dem der Mitarbeiter authentifiziert wird. Die Anmeldung erfolgt ohne weiteren Kontakt, allein durch Auflegen der NFC Card auf dem Kartenleser und optionaler PIN Eingabe. Sicherheit für Ihre Daten und maximaler Komfort für alle Mitarbeiter in Ihrem Unternehmen.

FUNKTIONEN
  • Erhöhte Sicherheit durch 2-Faktor Authentifikation (Karte und PIN)
  • Nahtlose Integration mit Active Directory
  • Offene Architektur für weitere Anwendungen wie Türschließsystem oder Zeiterfassung
  • Einfaches Aktivieren, Deaktivieren und Ersetzen einer NFC Card
  • Zentrale, serverbasierte Benutzerverwaltung
  • Microsoft zertifiziert

Anwendungsbeispiele

Der Sicherheitsklassiker

Die Passworteingabe beim Windows Domain Login wird durch das Auflegen der NFC Card auf dem Kartenleser und optionaler PIN Eingabe ersetzt. Dabei wird das Benutzerzertifikat gelesen und mit den Benutzerdaten im Active Directory verglichen. Stimmen die Daten überein wird der Benutzer angemeldet, sonst nicht. Sollte die NFC Card verloren gehen, kann diese einfach durch eine Neue ersetzt werden, da die Login Daten zentral im Active Directory gespeichert werden.

Der bequeme

Soll es nur einfach und schnell gehen wie z.B. in einer Arztpraxis, wo der Arzt alle paar Minuten von einem Behandlungszimmer zum nächsten wechselt und sich immer wieder am PC anmelden muss, kann die NFC Card so konfiguriert werden, dass die PIN Eingabe entfällt. Diese Funktion ist besonders dort beliebt wo nicht die Sicherheit im Vordergrund steht, sondern ein möglichst einfaches Windows Domain Login gefragt ist.

Der praktische

Gerne wird die NFC Card auch dazu eingesetzt PC's zu schützen wo die Karte nicht einem bestimmten Mitarbeiter zugeordnet ist. Besonders beliebt ist diese Funktion bei Schulungen am PC oder auch in Bibliotheken für die Nutzung von PC's. Hier bekommen die Teilnehmer zu Beginn der Schulung eine NFC Card mit welcher Sie den PC "öffnen" können. Nach der Nutzung des PC's wird die NFC Card einfach wieder zurückgegeben.

Was wird benötigt?

Die Anmeldung mit der NFC Card ist eine zertifikatsbasierte Domänenanmeldung, dh. für Privatanwender nicht geeignet. Für den Einsatz im Unternehmen benötigen Sie codierte NFC Cards von der Kolibri IT GmbH und folgende Infrastruktur:

Client PC

benötigen Windows 7 Pro oder höher, einen NFC Kartenleser und installierten NFC Card Minidriver. Geeignete Kartenleser finden Sie in den FAQ und den NFC Card Minidriver unter Downloads im Bereich Support.

Anmeldeserver

In der Domäne des Unternehmens wird ein Microsoft Windows Server Version 2008 R2 oder höher mit installiertem Active Directory benötigt.

Zertifizierungsstelle

Für die Verwaltung der Benutzerzertifikate wird eine Zertifizierungsstelle benötigt. Wird diese lokal in der Domäne des Unternehmens betrieben benötigen Sie einen Microsoft Windows Server Version 2008 R2 oder höher mit installierten Zertifikatsdiensten und einen Personalisierungs PC zum Ausstellen, Bedrucken und Verwalten der NFC Card.

Produktvarianten

Wir bieten die NFC Card in zwei Varianten an, die sich im Betrieb der Zertifizierungsstelle (englisch certificate authority, kurz CA) unterscheiden. Entweder lokal im Unternehmen oder ausgelagert bei der Kolibri IT GmbH. Dadurch reduziert sich der Arbeitsaufwand im Unternehmen auf den Betrieb des Anmeldeservers, wie folgende Tabelle zeigt:

Codierung

Die Codierung der Mifare DESFire EV1 Chips erfolgt entsprechend den individuellen Kundenwünschen durch die Kolibri IT GmbH

LOKALE CA
Kolibri CA
Personalisierung

Das Benutzerzertifikat wird ausgestellt und auf die NFC Card aufgebracht

LOKALE CA
Kolibri CA
Betrieb der Zertifizierungsstelle

Verwaltung der Benutzerzertifikate und Bereitstellen der Revocationlist

LOKALE CA
Kolibri CA
Betrieb des Anmeldeservers

Server mit Active Directory für die Domainanmeldung mit Zertifikaten

LOKALE CA
Kolibri CA

/kolibri-it/_cache/_6549_5_8be5748559ca4baa82d419532170190a.png

Unternehmen

/kolibri-it/_cache/_6547_5_8cecfd43df7ef12822b3a2e99c452775.png

Kolibri IT

Mitarbeiterausweis

Wir produzieren coole Mitarbeiterausweise, die nicht nur hübsch aussehen, sondern alle Funktionen bietet die moderne Unternehmen benötigen, wie Windows Domain Login, Zeiterfassung oder Türschließer. Wenn Sie die NFC Card  im Rahmen eines größeren Projekts einsetzen oder für zusätzliche Anwendungen nutzen wollen bieten wir folgende Dienstleistungen an:

  • Projektberatung und -Planung
  • Design, Produktion und Codierung der Karten
  • Codierung der Karten für Zusatzfunktionen wie z.B. Türschließsysteme (derzeit nur SALTO Systems mit SAM Kit)

  • Einrichten des Anmeldeservers
  • Einrichten der Zertifizierunsstelle und des Personalisierungs PCs