Aus der Funktionsperspektive besteht die Hauptdifferenz darin, dass der eToken 5110+ ein Set von Kennwörtern für PKI (Kennwort und Admin-Kennwort) hat. Der Token kann bis zu 20 Schlüsselpaare (Zertifikate) enthalten. SafeNet eToken 5110CC (940) Tokens haben 2 separate Partitionen: Bereich 1 - klassische PKI Partition für Arbeiten mit Zertifikaten verfügt über eigene PIN - Kennwort und Administrator-Kennwort zum Entsperren; Bereich 2 dient Zertifikaten zur Erzeugung qualifizierter elektronischer Signatur / qualifizierten elektronischen Siegels und verfügt ebenso über eigene PIN sowie PUK. Kapazität des Token sind 16 Schlüsselpaare für PKI und 2 für den qualifizierten Teil.
Falls der Kunden den qualifizierten Teil nicht nutzen will, kann er einfach das Initialkennwort für zukünftige Möglichkeiten belassen und nutzten nur PKI für beide Tokens dasselbe Kennwort. Wenn man den Preis betrachtet, ist eToken 5110CC eine plausible Wahl.
Aus der technischen Perspektive betrachtet, ist dies was wir den Bestandteil des Java Card-Applets bezeichnen und eToken 5110+ enthält 1, der eToken 5110CC 2. Die Hardware-Plattform ist anders. Der eToken 5110CC ist jünger, so er unterstützt RSA der Länge von 4096 oder länger sowie elliptische Kurven. Hierzu ist er schneller, sodass ist der eToken 5110CC ein klarer Gewinner.
Der SafeNet eToken 5110+ ist vorteilhafter, wenn Native Access via PKCS#11 notwendig ist. Das sind zumeist Anwendungen, die kein herkömmliches Betriebssystem brauchen. Zum Beispiel für eine Authentifizierung vor dem Systemstart, integrierte Systeme, OpenSC.
Wir sind darüber überzeugt, dass eToken 5110CC (940) eine kostengünstigere sowie bessere Option sein wird. Es gilt allerdings zu beachten, dass Sie SAC 10.6 oder höhere Version installiert haben sollten, im Idealfall 10.8 R2, welche von uns als Standard unterstützt wird.
Sollten Sie Hilfe gebrauchen, zögern Sie nicht, uns zu kontaktieren - info@qscd.eu.