BioIDENTICA® FF: Leichter lässt sich Fingerprint nicht integrieren:
Fertige User-Registrierung: universell und flexibel einsetzbar
BioIDENTICA® FF ist ein SDK zur Integration von Fingerprint-Authentifizierung in beliebige Anwendungen, das auf äußerst effiziente Weise dort Kosten einspart, wo am meisten entstehen: bei der Integration. Um dieses Ziel zu erreichen, stellt BioIDENTICA® FF Standardfunktionen wie das Registrieren von Anwendern vollständig inklusive Benutzeroberfläche zur Verfügung. An dieser Stelle kann also jeglicher Entwicklungsaufwand entfallen!
Einfachste Schnittstellen zu Ihrer Applikation
Bei der Identifikation kann der Entwickler auf einfachste Schnittstellen zurückgreifen, die eine Integration teilweise sogar ohne Änderung einer bereits bestehenden Applikation ermöglichen. So erlaubt BioIDENTICA® FF bei erfolgreicher Identifikation den Start beliebiger Programme mit Übergabe der passenden Steuerparameter. Ist für die Applikation eine Authentifizierung per User-ID und Passwort mit fertiger Benutzeroberfläche vorgesehen, ermöglicht BioIDENTICA® FF die Simulation von Tastendrücken und bei erfolgreicher Identifikation die Übergabe der verschlüsselt in den Referenzdaten gespeicherten Userdaten in die vorgesehenen Eingabefenster. Auch das Schreiben von Daten in eine eigene Textdatei zur späteren Auswertung - Stichwort Zeiterfassung - ist vorgesehen.
Vollintegrierte Hardwaresteuerung für eine Vielzahl von Fingerprint-Sensoren
BioIDENTICA® FF nimmt dem Entwickler die Gerätesteuerung des Fingerabdrucksensors vollständig ab. Per Registry lassen sich Präferenzen unter einer Vielzahl von unterstützten Sensorgeräten einstellen. Selbstverständlich basiert BioIDENTICA® FF auf der selben Technologie, die bereits in einem BSI-Test den Spitzenplatz erobert hatte.
Optimaler Datenschutz garantiert: Privacy by Design
Besonderen Wert legt BioIDENTICA® FF auf den Datenschutz. Die von BioIDENTICA® FF bei der Registrierung (Enrolment) erstellten Referenzdaten werden sofort bei der Erzeugung verschlüsselt, und zwar mit einem Systemschlüssel und einem Administratorschlüssel. Der Systemschlüssel verhindert das Direktauslesen der sensiblen biometrischen Daten und dient auch zur Grundverschlüsselung der Userdaten. Der Administratorschlüssel wird vom Integrator generiert und verhindert den sicherheitskritischen Austausch der biometrischen Daten mit Konkurrenzanwendungen sowie für Unbefugte das Auslesen der Userdaten. Nachträglich lässt sich der Schlüssel für einen biometrischen Datensatz nicht mehr ändern, es ist aus Sicherheitsgründen immer eine Neuregistrierung erforderlich. Weder Sie noch wir noch Ihr Kunde haben Zugriff auf die unverschlüsselten biometrischen Daten!
Unproblematischer Client-Server-Betrieb
Das stark verschlüsselte Referenzarchiv kann sowohl lokal als auch zentral gespeichert werden. Ist es auf einem Server gespeichert, legt sich die Client-Identifikation temporär eine Kopie der kompletten Datenbank oder von spezifizierbaren Teilen daraus auf dem Client-PC an. Damit ist der Client nach dem erfolgreichen Start der Identifikation unabhängig von der Qualität der Netzwerkverbindung.
Terminalserver? Kein Problem!
Mit Hilfe nur eines Parameters lässt sich BioIDENTICA® FF problemlos auf Terminalserverbetrieb einstellen. Es stehen zwei Betriebsarten zur Verfügung. Mit USB-Sensorgeräten von UPEK und schneller LAN-Verbindung wird nur der Sensor am Client betrieben, der Rest läuft gesichert auf dem Server. Ist die verfügbare Verbindung langsam, kann die gesamte Fingerprinterkennung vom Server gesteuert auf dem Client ablaufen. Nur das Ergebnis muss übertragen werden. In dieser Betriebsart sind alle Sensoren einsetzbar!
Unterschiedlichste Sicherheitsszenarien adressierbar
Und wie arbeitet BioIDENTICA FF?
User-Registrierung
Das Programm FFIdent.exe übernimmt sämtliche Identifizierungsfunktionen und bildet das Interface zur Zielapplikation, also jener Anwendung, die sich der User-Authentifikation per Fingerabdruck bedienen möchte. Ab Version 1.2 lassen sich als Steuerparameter angeben: Archivpfad, Administratorpasswort, Teilmenge an User-IDs aus dem Referenzarchiv, über die identifiziert werden soll, Userdaten-Ausgabemodus (Textdatei, Tastatursimulation, Programmstarts), Ausgabe von Datum und Uhrzeit der Identifizierung, Formatierung der Ausgabe (mit speziellen Tastenfunktionen, Pausen, zusätzlichen Texten), Focussteuerung sowie Beendigungsmodus