Die Thales SafeNet IDPrime 3940 FIDO ist eine kombinierte FIDO2-Dual-Interface-Karte und eine Plug-and-Play-PKI-Smartcard, mit der Sie eine starke Zwei-Faktor-Authentifizierung und Sicherheitsinfrastruktur auf Windows und anderen Plattformen implementieren können.
IDPrime 3940 unterstützt den passwortlosen Zugriff auf Cloud-Apps und Netzwerkdomänen. Die Karte bietet Kommunikation sowohl über kontaktbehaftete als auch über kontaktlose Schnittstellen und unterstützt die Standards ISO 7816 und ISO 14443/NFC. Die Thales IDPrime 3940 FIDO Dual-Interface-Karte ist ein Update der Gemalto MD 3810 Dual-Interface-Karte. Die Karte bietet eine schnellere Datenübertragung über die Kontaktkartenschnittstelle und eine verbesserte kryptografische Unterstützung (einschließlich RSA bis zu 4096 Bit). SafeNet IDPrime 3940 ist von der französischen ANSSI CC EAL5+ / PP Java Card-zertifiziert und eIDAS-qualifiziert für eSignature und eSeal. Die Karte ist FIDO2-konform und U2F-zertifiziert Stufe 1.
Bietet nahtlose Windows-Integration, ohne dass zusätzliche Middleware erforderlich ist. Für den kontaktlosen Betrieb ist ein geeigneter PC/SC-kompatibler kontaktloser Smartcard-Leser erforderlich.
Für die Safenet IDPrime 3940 FIDO wird über Windows Update ein Minidriver geladen und sie kann sofort über den Microsoft Base Smart Card Cryptographic Service Provider (MS Base SC CSP) verwendet werden. Das funktioniert auch kontaktlos über die Antennen im Kartenkörper. (ISO 14443 -> NFC compliant) Die Thales IDPrime Karten werden in Microsoft Umgebungen optimal unterstützt, da die IDPrime Chipkarte über den Microsoft Base Smard Card CSP benutzt wird. Alternativ kann der Safenet Authentication Client, die aktuelle Middleware-Suite von Thales, verwendet werden.
Der erforderliche MiniDriver (Cardmodule) für den MS Base Smart Card CSP, welcher die benötigten kartenspezifischen Information über die Karte bereithält ist ebenso vorhanden, bzw. wird über Windows Update beim ersten Stecken der Karte mitinstalliert. Die IDPrime Chipkarte wird von Card Management Systemen unterstützt, die Minidriver basierte Karten verwalten können.
Ansonsten funktioniert die Pinverwaltung wie eine Passwortänderung bei W7, W8, W10, W11. Eine PIN Entsperrung erfolgt über ein Challenge Response Verfahren gemäß Microsoft Spezifikation, die Response kann über freie Tools errechnet werden, oder über ein Karten-Verwaltungssystem.