Dem Nürnberger Spezialisten für Remote Access zufolge sorgt die VPN-Funktionalität (VPN=Virtual Private Network) der Client-Software in Verbindung mit einer Verschlüsselung aller Daten für den Aufbau eines sicheren End-to-End-Tunnels vom Remote Client bis zum zentralen Secure Gateway. Als Verschlüsselungsalgorithmus ist der AES-Standard mit einer Schlüssellänge von mindestens 128 Bit implementiert. Wird zusätzlich zur Absicherung der Daten und Übertragungskanäle eine starke Authentisierung der Kommunikationspartner gewünscht, können optional digitale Zertifikate auf der Basis einer Public Key Infrastructure (PKI) eingesetzt werden. Unterstützt werden elektronische Zertifikate sowohl auf Smartcards als auch als Soft-Zertifikate. Die Einwahl zum Internet-Service-Provider erfolgt über den RAS-Dialer von Microsoft. Administrative Änderungen in der Client-Software werden zentral abgelegt und automatisch bei jeder Einwahl abgeglichen.

Als Hardware können laut NCP sämtliche PDAs verwendet werden, die mit Windows CE 3.0 oder Windows CE 4.0 arbeiten, wie etwa der "Jornada 720" von Hewlett-Packard und der "Ipaq Pocket H 3850" von Compaq. Implementierungen der Sicherheitslösung für andere Handheld-Plattformen sind in Vorbereitung. Die Client-Software ist bereits betriebsbereit vorkonfiguriert und unterstützt alle Update-Mechanismen. Individuelle Ergänzungen in der Einstellung können vom Benutzer auf einem PC vorgenommen und über die interne Schnittstelle auf den PDA übertragen werden. (pg)