HID ACTIVID TO PEŁNE I BEZPIECZNE ZARZĄDZANIE KARTAMI

System zarządzania kartami

System zarządzania kartami elektronicznymi potrzebny jest organizacjom, które używają lub chcą wprowadzić: bezpieczne, elektroniczne karty plastikowe, identyfikatory, wejściówki, elektroniczne legitymacje pracownicze lub posiadają system kontroli dostępu oparty na innym nośniku chipów.

zarzadzanie kartami

Aby zmniejszyć lub wyeliminować ryzyko, wiele organizacji i agencji rządowych zastępuje tradycyjne metody logowania się do systemu (nazwa użytkownika i hasło) kartami elektronicznymi, które umożliwiają nie tylko bezpieczne uwierzytelnienie, ale również szyfrowanie i podpis elektroniczny. Aby móc w pełni zaufać systemowi kontroli dostępu i usługom poświadczającym tożsamość użytkownika, organizacja musi zadbać o bezpieczny sposób przechowywania danych. Chodzi przede wszystkim o tożsamości cyfrowe, certyfikaty i podpisy elektroniczne. Ponieważ te wrażliwe dane najczęściej są przechowywane na kartach elektronicznych lub pamięci USB, więc zarządzanie kartami stanowi ważny problem dla organizacji.

Takim firmom oferujemy systemowe oprogramowanie z bezpiecznym uwierzytelnianiem wieloskładnikowym ActivID renomowanego producenta HID Global.

W Control System FMN proponujemy dwa rozwiązania zarządzania kartami elektronicznymi, w zależności od wielkości firmy:

  • ActivID ActivClient – zarządzanie kartami w małych i średnich firmach,
  • ActivID Card Management System – zarządzanie kartami w dużych firmach, powyżej 300 pracowników.
system ActivID

System zarządzania kartami elektronicznymi HID ActivID ActivClient

Nowoczesny i bogaty funkcyjne program HID ActivClient umożliwia firmie wyjście poza proste hasła dostępowe i wdrożenie nowoczesnego rozwiązania z silnym uwierzytelnieniem. Co oczywiste, silne uwierzytelnienie jest podstawą skutecznej ochrony zasobów. Z kolei skuteczna ochrona zasobów jest możliwa dzięki szerokiemu wyborowi różnych opcji poświadczeń, w tym także elektronicznych kart plastikowych lub różnych nośników USB. Ponadto organizacja może zapewnić użytkownikom dostęp do szerokiej gamy komputerów stacjonarnych, sieciowych, rozwiązań mobilnych, chmury danych i różnych aplikacji.

system kartowy

Pełny system zarządzania kartami ActivClient został wdrożony w ponad czterech milionach instalacji stacjonarnych i współpracuje z czołowymi producentami kart, czytników, systemów operacyjnych, urzędów certyfikacji, środowisk sieciowych i aplikacji korporacyjnych. Jak widać, jest to wszechstronne, silne narzędzie uwierzytelniania zarówno w systemie Windows Login, jak i przy zdalnym dostępie. Ponadto system ActivClient łatwo integruje się z istniejącą infrastrukturą, co pozwala na redukcję kosztów przy wprowadzaniu systemu.

System zarządzania kartami elektronicznymi HID ActivID Card Management System

program kartowy

Wdrażając rozwiązanie ActivID Card Management System (CMS) organizacja otrzymuje kompletny system. Wykorzystuje się go zarówno do fizycznej jak i logicznej kontroli dostępu. Jest to sprawdzone i wiarygodne rozwiązanie z możliwością rozbudowy o dodatkowe funkcjonalności. Ponadto umożliwiają one firmom zarządzanie kartami i różnymi nośnikami elektronicznymi. Dodatkową korzyścią są bezpieczne aktualizacje aplikacji i kart w urządzeniach, już po ich wydaniu użytkownikom końcowym.

Schemat działania systemu zarządzania kartami ActivID CMS

Dobrze zaprojektowany system kartowy umożliwia organizacji łatwe zastąpienie tradycyjnego loginu użytkownika i hasła, silnym uwierzytelnieniem cyfrowym. Dodatkowo program zapewnia prostotę obsługi i użytkowania. Oznacza to, że firma może bezpiecznie i szybko wydawać i zarządzać kartami inteligentnymi lub innymi nośnikami USB. Ponadto system zarządzania kartami zawiera wiele uwierzytelnień, w tym certyfikaty oparte na infrastrukturze klucza publicznego (PKI), hasła jednorazowe, dane biometryczne i demograficzne. W wyniku tego, organizacja może bezpiecznie zarządzać dużą liczbą użytkowników końcowych, w jednej lub w wielu lokalizacjach. Raz wdrożony system HID ActivID CMS zarządza poświadczeniami przez cały cykl ich życia. Dostęp użytkownika aktualizuje się w czasie rzeczywistym. Użytkownik nie ponosi dodatkowych kosztów ani nie pobiera dodatkowych aplikacji.

schemat działania

Uwierzytelnianie wieloskładnikowe ActivID to bezpieczne zarządzanie kartami i zasobami

Jest to uniwersalna, elastyczna i skalowalna platforma do zabezpieczania dostępu do systemów rządowych i korporacyjnych oraz internetowych usług konsumenckich.

Serwer uwierzytelniania ActivID firmy HID Global jest używany przez rządy, przedsiębiorstwa i banki na całym świecie do zabezpieczania dostępu do infrastruktury wrażliwej. Dzięki niemu organizacja może wyprzedzać ewentualne zagrożenia systemu bez zakłócania pracy i produktywności użytkowników. Rozwiązanie pomaga osiągnąć zgodność ze aktualizowanymi wytycznymi FFIEC, PCI DSS, a także innymi mandatami, zasadami i wytycznymi.

Zastosowanie serwera HID ActivID

  • Średnie i duże firmy wdrażające jedną platformę uwierzytelniania wieloskładnikowego dla całego przedsiębiorstwa.
  • Dostawcy uwierzytelniania wielodostępowego lub usług opartych na chmurze.
  • Rządy, banki i służba zdrowia, którzy zapewniają dostęp do usług online dla obywateli, klientów i pacjentów.
  • Organizacje, które obniżają koszty poprzez wdrożenie pojedynczej platformy. Platforma umożliwia użytkownikom bezpieczne łączenie się z dowolnego miejsca i w dowolnym czasie za pośrednictwem preferowanego urządzenia.

Zalety serwera HID ActivID

  • Serwer uwierzytelniania ActivID obsługuje uwierzytelnianie wieloskładnikowe we wszystkich wiodących telefonach komórkowych i tabletach,
  • jak również zapewnia elastyczną platformę, która może rosnąć wraz z potrzebami uwierzytelniania każdej firmy,
  • ponadto obsługuje aplikację HID Approve, rozwiązanie uwierzytelniania wieloskładnikowego oparte na powiadomieniach push, które zapewnia prosty i bezpieczny sposób weryfikowania transakcji i poświadczenia,
  • oraz obsługuje rozwiązanie HID Risk Management Solution czyli rozwiązanie do wykrywania zagrożeń i oszustw, które może zwiększyć funkcjonalność serwera uwierzytelniania ActivID.
  • I na koniec, w oparciu o analitykę danych chroni zarówno przed tradycyjnymi, jak i nowoczesnymi zagrożeniami wymierzonymi w bankowość internetową i mobilną, systemy transakcyjne oraz wrażliwe aplikacje.

Specyfikacja serwera HID ActivID

Wszechstronność: ten system zarzadzania kartami obsługuje pełen zakres metod uwierzytelniania wieloskładnikowego.
  • w tym uwierzytelnianie mobilne push z zatwierdzaniem HID,
  • biometrię (rozpoznawanie odcisków palców i twarzy),
  • tokeny jednorazowego hasła (OTP) oparte na sprzęcie i oprogramowaniu,
  • dane uwierzytelniające PKI, poza pasmem (SMS) lub e-mail
  • kody oraz statyczne dane uwierzytelniające, takie jak hasła, kody PIN oraz pytania i odpowiedzi.
Funkcjonalność: ten system kartowy posiada pełną funkcjonalność wymaganą w obsłudze kart, danych i urządzeń.
  • Zapewnia wygodną weryfikację transakcji poza pasmem w oparciu o urządzenia mobilne, wykorzystując możliwości powiadomień push urządzenia mobilnego HID Approve.
  • Obsługuje oryginalne dane uwierzytelniające HID, w tym: tokeny ActivID OTP, ActivID ActivKey SIM, karty Crescendo i karty pivCLASS.
  • Oferuje bezproblemową integrację z HID Risk Management Solution, umożliwiając adaptacyjne uwierzytelnianie step-up i ochronę przed przejmowaniem kont.
  • Obsługuje inne tokeny, ale zgodne z OATH i FIDO.
  • Weryfikuje wygenerowane podpisy transakcji przy użyciu poświadczeń OATH OCRA, EMV CAP, ActivID SKI i PKI.
  • Zapewnia uwierzytelnianie poza pasmem za pomocą jednorazowych kodów dostępu SMS lub poczty e-mail, zapewniając bezpieczną łączność, gdy inne metody nie są dostępne.
Ponadto system zarządzania kartami jest konfigurowalny
  • obsługuje różne polityki według metody uwierzytelniania, grupy użytkowników i kanału dostępu. Integruje mechanizm reguł do adaptacyjnego uwierzytelniania i moduł autoryzacji w celu zwiększenia kontroli dostępu.
  • i zapewnia interoperacyjność: natywna obsługa SCIM, SAMLv2, OpenID Connect / OAuth2, zastrzeżonego interfejsu API opartego na usługach internetowych i RADIUS.
  • oraz jest bezpieczny: wykorzystuje certyfikowane przez FIPS-140-2 (Common Criteria) sprzętowe moduły bezpieczeństwa (HSM) do szyfrowania danych w spoczynku i podczas podpisywania wszystkich dzienników audytu.
  • i skalowalny: Zaprojektowany do wdrożenia w infrastrukturze o wysokiej dostępności i wysokiej przepustowości.

Wieloskładnikowe uwierzytelnianie do zabezpieczania zdalnego dostępu pracowników do firmowych sieci VPN i innych.

Serwer ActivID AAA do zdalnego dostępu

firmy HID Global cieszy się zaufaniem tysięcy organizacji, ponieważ zapewnia wieloskładnikowe uwierzytelnianie, autoryzację i rozliczanie (AAA) użytkowników zdalnych. Dzięki temu firma może ufać tożsamościom użytkowników i udzielać odpowiedniego dostępu do zdalnych sieci i aplikacji.

Ponadto serwer HID ActivID AAA to idealny wybór dla małych i średnich firm poszukujących poświadczeń opartych na otwartych standardach. Rozwiązanie zabezpiecza wirtualne sieci prywatne (VPN), aplikacje internetowe, zdalne usługi terminalowe i nie tylko.

Dodatkowo, serwer ActivID AAA do zdalnego dostępu obsługuje szeroką gamę urządzeń do uwierzytelniania wieloskładnikowego. W tym tokeny uwierzytelniania oprogramowania dla wszystkich wiodących telefonów komórkowych i tabletów. Jest łatwy w instalacji, wdrażaniu i zarządzaniu. Jego funkcje obejmują samoobsługowy portal internetowy, który pomaga ograniczyć kosztowne wezwania pomocy działu IT.

Na koniec ważna informacja: bezpieczne rozwiązanie zdalnego dostępu umożliwia organizacjom migrację z drogich, zastrzeżonych rozwiązań przy użyciu podejścia etapowego. Takie rozwiązanie minimalizuje wpływ na użytkowników i maksymalizuje dotychczasowe inwestycje.

Specyfikacja Serwera HID ActivID AAA do zdalnego dostępu

  • Serwer AAA do zdalnego dostępu obsługuje wiele metod uwierzytelniania wieloskładnikowego, w tym sprzętowe i programowe tokeny jednorazowego hasła (OTP), kody Out of Band (SMS lub e-mail) oraz hasła LDAP.
  • Oryginalne dane uwierzytelniające HID obsługiwane przez serwer AAA do zdalnego dostępu obejmują tokeny 4TRESS OTP, karty graficzne 4TRESS, token sieciowy 4TRESS, token 4TRESS PC, tokeny mobilne 4TRESS dla systemów iOS, Blackberry i Android
  • Obsługuje tokeny firm trzecich, zgodne z algorytmami Oath.
  • Łatwe wdrożenie: Serwer AAA do zdalnego dostępu jest instalowany na serwerze Windows i łączy się z bazą danych Oracle lub MS SQL. Do zarządzania użytkownikami jest kompatybilny z wiodącymi katalogami użytkowników, w tym Microsoft Active Directory.
  • Współdziałanie: protokoły oparte na otwartych standardach, w tym zdalne Multi-Factor Authentication Dial-In User Service [RADIUS], Terminal Access Controller Access-Control System Plus [TACACS+] i 802.1x

Rozwiązanie do zarządzania ryzykiem HID zapewnia analizę danych zagrożeń i wykrywanie oszustw.

HID Risk Management Solution to technologia profilowania ryzyka w czasie rzeczywistym, która chroni instytucje finansowe przed cyberprzestępcami. Jest to rozwiązanie nowej generacji do wykrywania cyber zagrożeń i oszustw, oparte na analizie danych. Chroni ono zarówno przed tradycyjnymi, jak i współczesnymi zagrożeniami wymierzonymi w bankowość internetową i mobilną, systemy transakcyjne i wrażliwe aplikacje. W dodatku jest to połączenie różnych możliwości wykrywania zagrożeń opartych na dowodach i biometrii behawioralnej, wspierane przez uczenie maszynowe. Dlatego idealnie nadaje się do zwalczania stale zmieniającego się krajobrazu zagrożeń w nowoczesnych aplikacjach bankowych. Rozwiązanie jest dostępne w dwóch opcjach:

  • HID Risk Management Solution – Threat Detection (wykrywanie zagrożeń)
  • oraz HID Risk Management Solution – Threat and Fraud Detection (wykrywanie zagrożeń i oszustw).

Ponadto, rozwiązanie HID Risk Management jest w pełni zintegrowane z platformą uwierzytelniania ActivID firmy HID Global, która zapewnia zaawansowane uwierzytelnianie wieloskładnikowe w celu ochrony identyfikatorów, transakcji, urządzeń i kont użytkowników. Zapewnia to następujące korzyści:

  • rozszerzoną ochronę,
  • dostosowanie do przyszłych zagrożeń, i jednoczesne umożliwienie organizacji adaptację oraz ulepszenie istniejących rozwiązań (w porównaniu z uwierzytelnianiem MFA, które jest statyczne),
  • przepływ UX, który można zdefiniować zgodnie z poziomem ryzyka, co zapewnia lepsze wrażenia użytkownika przy jednoczesnym zwiększeniu bezpieczeństwa.

Specyfikacja rozwiązania do zarządzania ryzykiem HID

Oto zestaw funkcji do wykrywania zagrożeń :

  • Program chroni urządzenie, sesję, użytkownika i transakcję za pomocą unikalnej technologii wykrywania tożsamości cyfrowej, pełnego zestawu odcisków palców urządzenia i technik identyfikacji użytkownika chroni przed:
    • Oszukańczymi transakcjami i manipulacjami na koncie
    • Hakowaniem stron internetowych i aplikacji
    • Skryptowanym / automatycznym dostępem
    • Hakowaniem urządzeń użytkownika, incydentami związanymi z bezpieczeństwem…
    • Zapewnia ochronę integralności aplikacji internetowych
    • Chromni przed Phishingiem, socjotechniką i przejmowaniem konta
    • Złośliwym oprogramowaniem finansowym (trojan, MitM, zastrzyki internetowe itp.)

Ponadto HID Risk zapewnia dodatkową ochronę dzięki funkcjom:

  • Analizuje setki parametrów z wykorzystaniem uczenia maszynowego i sztucznej inteligencji w celu weryfikacji identyfikacji urządzenia i użytkownika
  • Zapewnia wielowarstwowe podejście: warstwy urządzenia, sesji, użytkownika/nawigacji i transakcji
  • Wykonuje analizę behawioralną, która zapewnia:
    • Uwierzytelnianie/identyfikacja użytkownika przy logowaniu.
    • Prawdziwa kontrola żywotności użytkownika.
    • Ciągłe uwierzytelnianie
  • A także zapewnia wiele możliwości wykrywania (złośliwe oprogramowanie bankowe typu zero-day, przejmowanie konta, boty i nie tylko).
    • Możliwość wdrożenia lokalnie lub jako usługa w chmurze
    • Nie jest wymagana integracja API
    • Mobilny SDK dla bankowości mobilnej i integracja Snippet dla bankowości internetowej
    • Proste wdrożenie POC
  • Poza tym, zapewnia elastyczną integrację do obsługi różnych przepływów pracy.

Funkcje wykrywania zagrożeń i oszustw w rozwiązaniu do zarządzania ryzykiem HID

  • To rozwiązanie zawiera wszystkie funkcje wykrywania zagrożeń,
  • Natomiast transakcje są oceniane pod kątem modeli, które obejmują grupę reguł odpowiadającą typowi transakcji, używanemu kanałowi itp. I oparte są również na zaawansowanym uczeniu maszynowym, które może dostosować się do nowych scenariuszy oszukańczych nieobjętych regułami.
  • Ponadto, ten system kartowy zapewnia uproszczoną zgodność z przepisami, takimi jak PSD2, 3D Secure 2 i nie tylko.

Szybko i łatwo utwórz i dostarcz rozwiązanie poświadczające zaufaną tożsamość i zgodność.

Wiele firm ma konkretne trudności z prawidłowym uwierzytelnianiem klientów. Jeśli dodają zbyt wiele funkcji rejestracji i zabezpieczeń, to użytkownicy odmówią rejestracji lub, co gorsza, całkowicie zrezygnują z usługi. Z drugiej strony, nie mając wystarczających zabezpieczeń, mogą narazić swoją organizację na wiele niepotrzebnych zagrożeń.

Usługa poświadczenia oparta na chmurze, której podstawą jest uwierzytelnianie klienta bezpośrednio przez użytkownika końcowego, umożliwia łatwą rejestrację i korzystanie z usługi. Oczywiście jest to ważne i ma kluczowe znaczenie dla sukcesu firmy.

Platforma tożsamości w chmurze firmy HID Global zapewnia pakiet usług chmurowych, którego celem jest zapewnienie zaufanego poświadczenia dla branż regulowanych. Takich jak opieka zdrowotna i usługi finansowe, infrastruktura rządowa i różne służby, dla których ważny jest wysoki poziom bezpieczeństwa. Usługi te ułatwiają ustanawianie, tworzenie, zarządzanie i używanie tożsamości za pomocą bezpiecznego modelu przesyłania i przechowywania danych w chmurze.

Usługa uwierzytelniania HID zapewnia bezpieczną i skalowalną platformę poświadczeń dla zaufanej tożsamości, wraz z rozwiązaniem uwierzytelniania mobilnego HID Approve.

Zalety usługi uwierzytelniania HID

  • szybki zwrot z inwestycji i szybkie zabezpieczenie bazy klientów
  • rejestracja użytkowników za pomocą wieloskładnikowego, silnego uwierzytelniania w intuicyjnej aplikacji mobilnej
  • ochrona najbardziej zaawansowanych aplikacji własnych dzięki poświadczeniom wieloskładnikowym.

Zastosowanie usługi uwierzytelniania HID

  • Korporacje działające w branżach regulowanych, które muszą przestrzegać ścisłych przepisów bezpieczeństwa.
  • Organizacje dostarczające rozwiązania do zarządzania tożsamością klientów i dostępem, które muszą być wdrażane szybko i na dużą skalę.
  • Agencje rządowe, dostawcy usług finansowych i opieki zdrowotnej zapewniający dostęp do usług online dla obywateli, klientów i pacjentów.

Usługa uwierzytelniania HID posiada certyfikat SOC 2 Type 2. W dodatku może być uzupełniona innymi usługami oferowanymi przez platformę tożsamości w chmurze, takimi jak:

  • rozwiązanie do zarządzania ryzykiem HID
  • infrastruktura klucza publicznego (PKI)
  • usługi zarządzania poświadczeniami.

Specyfikacja usługi uwierzytelniania HID

1. Usługa uwierzytelniania HID zapewnia skalowalną platformę uwierzytelniania, która rozwija się wraz z potrzebami klientów.

2. Ponadto pomaga klientom w przestrzeganiu przepisów w następujących zakresach:

  • zgodnych z FIPS 140-2 – HID Approve uwierzytelnianie mobilne
  • prywatność w fazie projektowania zgodna z RODO UE
  • silne uwierzytelnianie klienta i dynamiczne łączenie dla PSD2.

3. Usługa zawiera interoperacyjne, oparte na standardach interfejsy API do integracji:

  • OAuth2
  • Połączenie OpenID
  • SCIM 2.0

4. Oprócz tego uwierzytelnianie w tym systemie zarządzania kartami wykorzystuje algorytmy HID Approve i OATH hasła jednorazowego (OTP).

Ochrona stacji roboczych, urządzeń mobilnych i sieci w zarządzaniu kartami inteligentnymi ActivClient

Oprogramowanie ActivID ActivClient firmy HID Global chroni przed ciągłymi zmianami zagrożeń zewnętrznych i wewnętrznych. W ten sposób program zapewnia organizacji, odpowiedni do ryzyka i bezpieczny, dostęp do zasobów IT firmy.

HID ActivClient pozwala organizacji wyjść poza proste hasła i wdrożyć najlepsze rozwiązanie z silnym uwierzytelnieniem w ich środowisku. Poprzez wybór spośród szeregu opcji poświadczeń, kart inteligentnych i kluczy USB, organizacja może poświadczać użytkowników w wielu aplikacjach komputerowych, sieciowych, mobilnych, chmurowych i biurowych.

HID ActivClient wykracza poza zaawansowane uwierzytelnianie, umożliwia obsługę podpisu cyfrowego i szyfrowania, chroniąc dane firmy podczas przesyłania i przechowywania.

ActivClient został wdrożony w ponad czterech milionach instalacji na komputerach stacjonarnych. W dodatku jest zgodny z wiodącymi kartami inteligentnymi, inteligentnymi kluczami USB, czytnikami, systemami operacyjnymi. Jak również jest zgodny z urzędami certyfikacji, środowiskami sieciowymi i aplikacjami korporacyjnymi.

Zalety HID ActivID ActivClient

  • większe bezpieczeństwo – sprawdzona technologia, która jest powszechnie stosowana i oferuje przyjazne dla użytkownika, silne uwierzytelnianie,
  • poprawia zgodność z najważniejszymi przepisami rządowymi i branżowymi,
  • optymalizuje produktywność – poprzez pojedyncze, wszechstronne narzędzie do silnego uwierzytelniania zarówno dla logowania do systemu Windows, jak i dostępu zdalnego,
  • obniża koszty – bo program łatwo integruje się z istniejącą infrastrukturą i jest przeznaczony do wdrażania na dużą skalę bez obciążania personelu IT.

Specyfikacja HID ActivID ActivClient

ActivID ActivClient firmy HID Global umożliwia organizacjom ochronę dostępu do ich sieci, systemów i aplikacji w chmurze, poprzez skuteczne ograniczenie ryzyka naruszenia danych, przy jednoczesnym obniżeniu kosztów i poprawie produktywności.

ActivClient obsługuje:

  • Środowiska:
    • Microsoft: Windows 8, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012/2012 R2, Windows Server 2016, Windows Server 2019
    • Apple OS X: OS 10.8, OS 10.9, OS 10.10, OS 10.11
    • Linux: Red Hat Enterprise Linux 6.5, CentOS 6.5, Debian 7.3 i Ubuntu 12
  • Ponadto zawiera uwierzytelnianie infrastruktury klucza publicznego (PKI) – opartej na kartach inteligentnych na potrzeby logowania do systemu Windows, VPN, logowania internetowego, sesji zdalnych, a także bezpieczeństwa danych, podpisu cyfrowego i bezpiecznej poczty e-mail.
  • Oraz uwierzytelnianie dwuskładnikowe – za pomocą haseł jednorazowych (OTP) w przypadku wdrożenia z ActivID AAA Server for Remote Access lub ActivID Appliance.
  • Dodatkowo jest samodzielne wdrożenie użytkownika końcowego.
  • Poza tym, umożliwia wdrożenie programu ActivClient jako składnika rozwiązania HID Global Identity Assurance – z lokalnym systemem zarządzania poświadczeniami ActivID (CMS), lub opartą na chmurze usługą zarządzania poświadczeniami HID (CMS).
  • I ma pakiet SDK – dostępny dla aplikacji obsługujących karty inteligentne, działające w systemach Microsoft Windows, Mac lub Linux.

Rozwiązanie do wydawania i zarządzania kartami PIV i PIV-I, firmowymi kartami dostępu i danymi uwierzytelniającymi urządzenia mobilne.

System zarządzania poświadczeniami HID ActivID (CMS) firmy HID Global umożliwia organizacji wystawianie poświadczeń uwierzytelniających, które wykraczają poza zabezpieczenia lokalne. W dodatku klienci mogą wybierać spośród wielu kart inteligentnych, inteligentnych kluczy USB, modułów TPM dla systemu Windows i telefonów komórkowych. W ten sposób zapewniony jest bezpieczny dostęp do poszczególnych stacji roboczych i serwerów w obrębie zapory, sieci VPN i aplikacji. Te poświadczenia o wysokim stopniu pewności mogą również umożliwiać podpisywanie cyfrowe i szyfrowanie danych, dysków twardych, dokumentów i wiadomości e-mail.

Zastosowanie systemu zarządzania poświadczeniami ActivID

  • Średnie i duże przedsiębiorstwa wydające konwergentne karty dostępu lub inteligentne urządzenia do uwierzytelniania pracowników, szyfrowania danych i podpisywania danych.
  • Oraz organizacje wdrażające legitymacje (PIV), organizacje komercyjne wdrażające: karty PIV, interoperacyjne (PIV-I), lub karty z komercyjną weryfikacją tożsamości (CIV)
  • Na koniec, rządy wydające dowody osobiste z danymi uwierzytelniającymi opartymi na PKI.

Program ActivID CMS to jedyna taka oferta w branży

Która umożliwia organizacjom tworzenie, zarządzanie i używanie pojedynczej karty inteligentnej PKI zarówno dla dostępu informatycznego, jak i fizycznego. A wszystko to przy użyciu ujednoliconego rozwiązania od jednego dostawcy.

Dlatego organizacje wdrażające system kartowy ActivID CMS są w stanie bezpiecznie udostępniać certyfikaty PKI i inne poświadczenia dla szeregu różnych urządzeń. Takich jak: karty inteligentne, wirtualne karty inteligentne, tokeny i urządzenia mobilne. Dodatkowo system jest również skalowalny dla milionów poświadczeń w złożonych środowiskach z wieloma grupami użytkowników. Ponadto ActivID CMS łączy się z fizycznymi systemami kontroli dostępu (PACS) w celu automatyzacji procesu rejestracji kart PIV lub PIV-I. W ten sposób umożliwia użytkownikom uwierzytelnianie przy drzwiach bez konieczności ponownego rejestrowania karty.

Specyfikacja HID ActivID (CMS)

System zarządzania poświadczeniami ActivID (CMS) zapewnia organizacjom metodę prostego i bezpiecznego zarządzania poprzez wdrażanie poświadczeń o wysokim stopniu pewności.

1.Rozszerzenie systemu

W połączeniu z oprogramowaniem pośredniczącym zgodnym z ActivClient oraz ze standardami kryptografii klucza publicznego (PKCS) nr 11, ActivID CMS może być używany do bezpiecznej obsługi szerokiej gamy komputerów stacjonarnych, bezpieczeństwa sieci i Aplikacji. Przy pełnym wykorzystaniu poświadczeń, można używać go zarówno do dostępu logicznego, jak i fizycznego. ActivID CMS obsługuje również wydawanie certyfikatów cyfrowych na wirtualnych kartach inteligentnych i urządzeniach mobilnych. W ten sposób zapewnia elastyczność pod względem opcji poziomu bezpieczeństwa.

2.Zarządzanie cyklem życia

System skutecznie zarządza urządzeniami uwierzytelniającymi organizacji:

  • kartami inteligentnymi,
  • inteligentnymi kluczami USB,
  • modułami TPM dla systemu Windows,
  • telefonami komórkowymi,

A także danymi, takimi jak:

  • hasła statyczne,
  • dane biometryczne i demograficzne

Oraz apletami:

  • aplikacje z hasłami jednorazowymi i danymi osobistymi,
  • aplety weryfikacji tożsamości [PIV]
  • oświadczenia cyfrowe (w tym certyfikaty PKI),

Należy dodać, że unikalne, opatentowane funkcje aktualizacji po wydaniu ActivID CMS zapewniają, że organizacje mają przez cały czas kontrolę nad swoimi danymi uwierzytelniającymi.

3.Integracja

System współdziała z wieloma różnymi środowiskami, w tym z systemami operacyjnymi, katalogami, systemami zarządzania tożsamością front-end lub back-end. A także z urzędami certyfikacji, systemami kontroli dostępu fizycznego i drukarkami kart. W tym wszystkimi drukarkami FARGO. Oczywiście ActivID CMS obsługuje wiele przeglądarek: Microsoft Internet Explorer, Google Chrome i Microsoft Edge*.

*W przypadku Google Chrome i Microsoft Edge obsługiwany jest tylko podstawowy przepływ informacji: wydawanie wszystkich typów urządzeń, z wyjątkiem drukowania i obsługi czytników biometrycznych.

4.Solidne raportowanie

Zapewnia pełne, wykrywające manipulacje funkcje audytu, które rejestrują wszystkie działania związane ze zdarzeniami.

5.Silne zabezpieczenia

ActivID CMS zapewnia bezpieczną, przejrzystą metodę przesyłania poufnych danych przechowywanych na kartach inteligentnych lub urządzeniach podłączonych do stacji roboczych użytkowników. Ponadto klucze i informacje, umożliwiające identyfikację, są chronione na serwerze za pomocą sprzętowego modułu zabezpieczającego i są bezpiecznie przesyłane z miejsca pochodzenia do chipa zabezpieczającego. ActivID CMS obsługuje również rygorystyczne standardy rządu federalnego USA dotyczące PIV i PIV-I.

Elastyczny system sprawdzania tożsamości, rejestracji i wydawania poświadczeń, jest konieczny w systemie kartowym.

HID PIV (Personal Identity Verification) IDMS (Identity Management System) to kompleksowe, wysoce konfigurowalne rozwiązanie do sprawdzania tożsamości, rejestracji i wydawania poświadczeń, nawet zdalnym użytkownikom.

Zalety HID PIV IDMS

  • Zarządzanie i śledzenie cyklu życia danej tożsamości. Oznacza to, że konfigurowalne, zautomatyzowane informacje o pracy są wydawane właściwej osobie.
  • Możesz połączyć się z zewnętrznymi systemami sprawdzania przeszłości. Funkcja pozwala na szukanie i kompilowanie rejestrów karnych, rejestrów handlowych i finansowych.
  • Egzekwowanie rozdziału obowiązków. Funkcja maksymalizuje bezpieczeństwo w procesie produkcji poświadczeń.
  • Centralizowanie atrybutów identyfikacji. Takich jak zdjęcie, odciski palców, dokumenty tożsamości i wyniki sprawdzania przeszłości.
  • Wygodne wydawanie samoobsługi. Łatwa w użyciu aktywacja dla użytkowników zdalnych.
  • Przestrzeganie standardów. Funkcja obsługi PIV i PIV-I, zapewniania tożsamości NIST i nie tylko.

HID PIV IDMS jest częścią rozwiązania HID PIV, które jest rozwiązaniem uwierzytelniania wieloskładnikowego. Obejmuje ono cały cykl życia tożsamości: od sprawdzania tożsamości, bezpiecznego wydawania poświadczeń, systemów IT i dostępu fizycznego/obiektu, aż po wycofanie bezpiecznego poświadczenia.

Specyfikacja HID PIV IDMS

  • Ten moduł systemu kartowego posiada API oparte na REST do żądania danych uwierzytelniających, zatwierdzania aplikacji uwierzytelniających i monitorowania działań systemu.
  • Ponadto umożliwia integrację z repozytorium danych, w celu wyeliminowania ręcznego wprowadzania danych.
  • A także wprowadza lekkie punkty rejestracji dla lokalizacji mobilnych.
  • Oprócz tego umożliwia uproszczoną walidację biometryczną.
  • I ma konfigurowalny branding oraz komunikaty.
  • Do tego dostępne są opcje drukowania na żądanie lub drukowania wsadowego.
  • Możesz sprawdzić natychmiastowy status kandydata, w celu usprawnienia procesu rejestracji i wydawania.
  • Ponadto ma wiele funkcji samoobsługi w zakresie wydawania, aktywacji, aktualizacji, odnawiania i odblokowywania.
  • Oraz zaawansowany audyt.

HID ActivID Batch Management System (ABMS) firmy HID Global

System zarządzania kartami zawiera funkcję zarządzania partiami danych, która umożliwia organizacji bezpieczne i wydajne przesyłanie dużych ilości poufnych danych pracowników do biur obsługi kart, w celu produkcji kart identyfikacyjnych pracowników.

System zarządzania partiami danych HID ActivID BMS rozszerza funkcjonalność systemu zarządzania poświadczeniami ActivID (CMS), poprzez tworzenie i zarządzanie partiami danych kart inteligentnych oraz bezpieczne przesyłanie ich do biura produkcji kart. Po wydaniu kart inteligentnych ActivID BMS przekazuje dane z powrotem do systemu zarządzania poświadczeniami ActivID, aby umożliwić bezpieczną aktywację i zarządzanie cyklem życia kart inteligentnych.

Zastosowanie systemu zarządzania partiami HID ActivID BMS

  • Duże przedsiębiorstwa korzystające z biura obsługi personalizacji kart inteligentnych dla pracowników.
  • Organizacje korzystające z biura obsługi personalizacji kart PIV lub PIV-I.

Zalety ActivID BMS

Alternatywnie, funkcja lokalnego wydawania ActivID BMS umożliwia organizacjom drukowanie i kodowanie partii kart inteligentnych bez konieczności korzystania z biura serwisowego. W tym modelu ActivID BMS zapewnia pojedynczy punkt administracyjny, który przydziela drukowanie i kodowanie kart inteligentnych różnym agentom znajdującym się w różnych lokalizacjach.

System zarządzania wsadowego HID ActivID umożliwia organizacjom obniżenie kosztów produkcji kart inteligentnych poprzez automatyzację przepływu danych do i z biura obsługi kart lub lokalnych stacji wydawania kart. Ponadto poufność i integralność danych jest zapewniona dzięki szyfrowaniu plików wsadowych kart inteligentnych.

Specyfikacja ActivID BMS

ActivID Batch Management System daje organizacjom prosty i bezpieczny sposób komunikacji z kartą serwisową Biur, które tworzą swoje karty inteligentnej.

  • Elastyczny proces wydawania. Karty inteligentne mogą być gotowe do użycia lub bezpiecznie zablokowane do aktywacji przez użytkownika.
  • Wielość obiektów. System umożliwia komunikację z wieloma zakładami produkcji kart inteligentnych i wieloma miejscami dostawy z jednego systemu.
  • Pełne śledzenie. System śledzi każdą partię kart przez cały jej cykl życia.
  • Bezpieczna komunikacja. Dane osobowe karty są szyfrowane i podpisywane cyfrowo, pomiędzy ActivID BMS a biurem obsługi, przy użyciu technologii Secure Sockets Layer (SSL).

System zarządzania partiami ActivID zapewnia większą elastyczność dzięki obsłudze lokalnego modelu wydawania, zarówno z drukarkami Fargo, jak i Datacard. Mniejsze partie kart można następnie wydrukować i spersonalizować przy krótszym czasie realizacji.

HID ActivID Validation Responder to ekonomiczne rozwiązanie do skalowania usługi walidacji certyfikatu PKI, powiązane z Aplikacją walidacji HID ActivID.

Zazwyczaj, każdy obiekt podlegający walidacji, realizuje ją poprzez lokalną usługę OSCP, która wykonuje walidację w czasie rzeczywistym bez konieczności łączenia się z usługą centralną. Natomiast organizacja wdrażająca obiekt z walidacją ActivID korzysta ze zwiększonego bezpieczeństwa, które zapewnia weryfikacja certyfikatów w trakcie użytkowania. To pozwala na realizację walidacji bez spowalniania procesu końcowego. Ponadto każdy dobry system kartowy powinien zawierać moduł walidacji.

Zastosowanie HID ActivID Validation Responder

  • ActivID Validation Responder, wdrożony z ActivID Validation Authority, jest idealny dla dużych organizacji, które muszą wdrożyć usługi walidacji w czasie rzeczywistym w wielu sieciach regionalnych.
  • To rozwiązanie jest dobre dla agencji rządowych i sieci partnerskich. Zwłaszcza jeśli uczestniczą one w połączonej infrastrukturze klucza publicznego (PKI) składającej się z wielu urzędów certyfikacji (CA). Szczególnie, gdy każda ze stron wymaga możliwości weryfikowania statusu i autentyczności poświadczeń zewnętrznych.

Zalety HID ActivID Validation Responder

  • Unikalna, rozproszona architektura rozwiązania eliminuje potrzebę zabezpieczania poszczególnych podmiotów odpowiadających na walidację za pomocą własnych kluczy podpisu.
  • To znacznie zmniejsza koszty i złożoność zwykle związane z wdrożeniami PKI w całym przedsiębiorstwie.
  • Dodatkowa kompresja danych optymalizuje zasoby sieciowe i przepustowość. A także umożliwia skalowanie rozwiązania w celu obsługi populacji użytkowników obejmującej nawet miliony certyfikatów z praktycznie natychmiastowymi czasami odpowiedzi.
  • Ponadto obiekt odpowiadający walidacji ActivID jest dostępny jako oprogramowanie, urządzenie sprzętowe lub urządzenie wirtualne, które najlepiej pasuje do konkretnych potrzeb klienta.

Zalety HID ActivID Validation Responder

  • umożliwia organizacji skalowanie walidacji PKI w całej sieci.
  • To rozwiązanie posiada silne zabezpieczenia. Aby zapobiec manipulacjom, informacje weryfikacyjne PKI są podpisane cyfrowo, ale respondent nie musi wykonywać żadnych czynności kryptograficznych. W ten sposób eliminowana jest potrzeba wdrażania kosztownych środków bezpieczeństwa, umożliwiając optymalizację respondenta pod kątem wydajności sieci.
  • Również respektowane są standardy branżowe. Dlatego spełniona jest pełna zgodność z branżowymi standardami OCSP, SCVP i PKI, zgodnie z ich odpowiednimi specyfikacjami RFC. Ponadto rozwiązanie może być używane z dowolnym standardowym klientem OCSP i SCVP.
  • Na koniec skalowalność systemu kartowego. Łatwo wdrażaj więcej obiektów odpowiadających na walidację we wdrożeniu, aby skalować usługę OCSP tam, gdzie jest potrzebna.

Specyfikacja ActivID Validation Responder

  • Wersja oprogramowania: Microsoft Windows Server 2012, 2012 R2 i 2016 (64-bitowy), Red Hat Enterprise Linux v6.xi 7.x (64-bitowy).
  • Urządzenie wirtualne: środowisko wirtualizacji VMware, System operacyjny Debian Linux 9.0.

Walidacja certyfikatu PKI na pulpicie, przy użyciu protokołu OCSP.

ActivID Validation Client firmy HID Global umożliwia weryfikację w czasie rzeczywistym certyfikatów PKI. Działa z ActivID Validation Authority, ActivID Validation Responder lub dowolnym responderem OCSP zgodnym z RFC.

HID ActivID Validation Client idealnie nadaje się dla przedsiębiorstw i rządów wdrażających karty inteligentne i tokeny oparte na PKI, w celu bezpiecznego zdalnego dostępu i logowania do domeny Windows. Umożliwia organizacjom osiągnięcie wysokiego poziomu zaufania do tożsamości użytkownika. A ponadto oferuje szereg niestandardowych ustawień i narzędzi do optymalizacji wydajności, takich jak wybór różnych respondentów według urzędu certyfikacji oraz określanie rezerwowych, jeśli podstawowe respondery są niedostępne.

Wdrożenia w dużych przedsiębiorstwach są znacznie uproszczone dzięki narzędziom rozwiązania, w tym wstępnie skonfigurowanym instalatorom dystrybuowanym za pośrednictwem zasad grupy systemu Windows.

Weryfikacja klienta HID ActivID jest dostępna jako:

  • Pulpitowa
  • Pulpitowa walidacja klienta ActivID — dla komputerów z systemem Windows
  • HID ActivID Server Validation Extension (SerVE) – dla serwerów Windows, z opcjami dla Microsoft Domain Controller, dla Microsoft IIS Web Server i dla Microsoft Exchange OWA.

Zalety HID ActivID Validation Client

ActivID Validation Client umożliwia organizacji wdrożenie funkcji sprawdzania poprawności PKI na serwerach Windows i użytkownikach komputerów stacjonarnych.

  • Silne zabezpieczenia. Duże organizacje mogą bezpiecznie weryfikować poświadczenia PKI na wszystkich swoich serwerach i komputerach stacjonarnych z systemem Windows, przy użyciu najbardziej zaawansowanych standardów kryptograficznych.
  • Solidność. Aplikacja obejmuje możliwość pełnego wykorzystania rozproszonej infrastruktury, w tym zapasowe elementy odpowiadające OCSP. I zapewnia, że weryfikacja PKI jest zawsze dostępna.
  • Standardy branżowe. Pełna zgodność z branżowymi standardami OCSP i PKI, zdefiniowanymi w odpowiednich specyfikacjach RFC. Jednocześnie aplikacja może współpracować z rozwiązaniem ActivID Validation Authority lub innymi zgodnymi respondentami OCSP.
  • Integracja. Aplikacja integruje się z Microsoft Crypto API (CAPI), oraz pracuje z natywnymi funkcjami PKI systemu Windows.

System operacyjny HID ActivID Validation Client

  • Windows XP
  • Windows Vista
  • System Windows 7, Windows 10
  • Windows Server 2003, Windows Server 2003 R2
  • System Windows Server 2008, Windows Server 2008 R2
  • Windows Server 2012, Windows Server 2012 R2

Bezpieczna, skalowalna i ekonomiczna walidacja certyfikatów PKI.

Urząd walidacji ActivID firmy HID Global umożliwia organizacji wdrożenie infrastruktury walidacji certyfikatów PKI, którą można skalować do milionów certyfikatów użytkowników. Rozwiązanie obsługuje standardy OCSP i SCVP. Jednocześnie umożliwia weryfikację w czasie rzeczywistym, z każdego punktu końcowego w sieci organizacji. I bez konieczności zarządzania wieloma dużymi listami odwołań certyfikatów (CRL).

Zastosowanie aplikacji Urząd walidacji HID ActivID

  • Dostawcy usług zarządzanych przez urząd certyfikacji (CA), którzy chcą świadczyć uzupełniającą, wysoce skalowalną usługę walidacji opartą na standardach.
  • Organizacje, które chcą wdrożyć scentralizowaną usługę weryfikacji certyfikatów, która konsoliduje listy CRL z wielu urzędów certyfikacji.
  • Połączone rozwiązanie jest idealne dla dużych organizacji, które muszą wdrażać usługi weryfikacji w czasie rzeczywistym w wielu sieciach regionalnych.
  • Rozwiązanie jest również optymalne dla organizacji, w których każda ze stron wymaga możliwości weryfikacji statusu i autentyczności zewnętrznych danych uwierzytelniających. Obejmuje to agencje rządowe i sieci partnerskie uczestniczące w połączonej infrastrukturze klucza publicznego (PKI) składającej się z wielu urzędów certyfikacji.

Zalety aplikacji Urząd walidacji HID ActivID

  • Unikalna, rozproszona architektura rozwiązania eliminuje potrzebę zabezpieczania poszczególnych respondentów OCSP/SCVP własnymi kluczami podpisu.
  • To z kolei znacznie zmniejsza koszty i złożoność, zwykle związaną z wdrożeniami PKI w całym przedsiębiorstwie.
  • Zaś kompresja danych optymalizuje zasoby sieciowe i przepustowość. A także umożliwia skalowanie rozwiązania w celu obsługi populacji użytkowników, obejmującej miliony certyfikatów, z praktycznie natychmiastowymi czasami odpowiedzi.

Kluczowe cechy Urząd walidacji

  • umożliwia organizacjom wdrożenie rozproszonej infrastruktury walidacji w ich sieciach.
  • Silne zabezpieczenia. Organizacje mogą weryfikować stan wszystkich swoich poświadczeń użytkowników niemal w czasie rzeczywistym. Rozwiązanie wykorzystuje najbardziej zaawansowane standardy kryptograficzne i obsługuje wszystkie standardowe w branży moduły zabezpieczeń sprzętowych (HSM) do operacji kryptograficznych.
  • Standardy branżowe. Spełniona jest pełna zgodność z branżowymi standardami OCSP, SCVP i PKI, zgodnie z ich odpowiednimi specyfikacjami RFC. Rozwiązanie wykorzystuje standard Java Cryptographic Extension (JCE), aby zapewnić interoperacyjność z dowolnym zgodnym modułem Hardware Security Module (HSM).
  • Skalowalność. Pojedynczy urząd weryfikacyjny może być skalowany, aby zweryfikować miliony poświadczeń. Dodatkowe instancje można wdrożyć, aby pomieścić jeszcze większe populacje.
  • Redukcja kosztów. Tradycyjne wdrożenia OCSP wymagają, aby każdy respondent miał własny zestaw kluczy kryptograficznych, co skutkuje ogromnymi kosztami zabezpieczenia infrastruktury. Validation Authority izoluje całą aktywność kryptograficzną na jednym serwerze, eliminując te koszty. Ponadto rozwiązanie zmniejsza wymagany ślad sprzętowy respondentów OCSP.
  • Integracja. Wdrożenie jest dostępne z ActivID Validation Client (Desktop Validation Client lub Server Validation Extension), wtyczką OCSP/SCVP dla środowisk Windows. Dodatkowo rozwiązanie może być używane z dowolnym klientem oprogramowania zgodnym z OCSP lub SCVP.

Specyfikacja aplikacji Urząd walidacji HID ActivID

  • Platformy: Microsoft Windows Server 2012, 2012 R2 i 2016 (64-bitowy), Red Hat Enterprise Linux v6.xi 7.x (64-bitowy)
  • Bazy danych: Microsoft SQL Server 2014, 2016 i 2017, Oracle 12c, PostgreSQL 9.x
  • Urzędy certyfikacji: Wszystkie urzędy certyfikacji zgodne ze standardami branżowymi
  • Sprzętowe moduły bezpieczeństwa (HSM): Gemalto/SafeNet Network HSM i PCIe HSM, SafeNet Assured Technologies Luna SA dla instytucji rządowych, Thales nShield Connect, Connect+ i Connect XC oraz nShield Solo i Solo+, AEP Networks Keyper Enterprise i Keyper Plus

Jeśli chcesz się dowiedzieć więcej zajrzyj na poniższe strony: