Secure Access Certificate Manager

 

Secure Access Certificate Manager är en flexibel och skalbar lösning för att ge ut säkra identiteter (e-legitimationer / certifikat).

Via ett enkelt och lättanvänt web gränssnitt sköts den löpande administrationen av smarta kort, certifikat, elektroniska identiteter och användare.

Certifikaten som används för digitala identiteter kan vara både mjuka och hårda, smarta kort och fil-certifikat är typiska exempel på respektive certifikat.

E-legitimationer som förvaras i ett smart kort brukar även kallas kvalificerade e-legitimationer

Ett fil-certifikat kan lagras i din dator eller i din smartphone (Mobil-ID). Säkra digitala identiteter är grundbulten för att skapa förtroende och trygghet i den digitala infrastrukturen.

Secure Access Certificate Manager använder sig av så kallad Public Key Infrastructure (PKI) teknik och kan utfärda och hantera alla typer av digitala certifikat.

Dessa certifikat (e-legitimationer) kan användas för autentisering och Single-Sign-On (SSO) mot olika system och applikationer som organisationen använder.

Förutom autentisering används e-legitimationer ofta för att digitalt signera olika dokument, avtal, anbud, transaktioner, loggar m.m.

Ett annat användningsområde är naturligtvis att skydda företagets mejlkommunikation genom att transparent signera och kryptera organisationens elektroniska post.

Med Secure Access Certificate Manager kan du utfärda, aktivera, låsa upp och förnya smartkort, byta säkerhetskoder, hantera borttappade, blockerade eller glömda kort och ställa ut ett nytt temporärt eller permanent smartkort.

Utgivningen av certifikat och e-legitimationer är flexibel så att SecureAccess Certificate Manager alltid kan anpassas till företagets organisation, säkerhetspolicy samt tillhörande regelverk oavsett om man önskar en central administration eller en mer decentraliserad sådan.

secure-identities-1

SecureAccess Certificate Manager består av ett komplett CA-system med funktionalitet för bl a:

  • Utfärdande av enkla och kvalificerade e-legitimationer
  • Spärr (revokering) av e-legitimationer och smarta kort
  • Distribution av spärrlistor/CRLer och OCSP responder
  • Enkel hantering för att förnya certifikat som är på väg att gå ut
  • Hantering av olika PIN/lösenordspolicys, smarta kort, kortmallar,  administratörs- och användargrupper
  • Självadministration för användare att hämta ner certifikat, spärra borttappade kort etc
  • Distansupplåsning av användares kort när användaren spärrat sitt kort
  • Loggning/rapportering av händelser för utfärdade och spärrade certifikat, tillägg/borttag av användare, smartkort m.m.

Secure Access Certificate Manager har stöd för smartkort och kortprofiler från de vanligaste kortleverantörerna samt stödjer alla större standards inom PKI området, såsom CertEnroll, SCEP, CMP, CMC och EST.

 

Användning av certifikat och e-legitimationer är inte begränsat till enbart den organisationens användare.

Ett annat scenario är att ge ut elektroniska identiteter för att identifiera företagets kunder eller partners för att säkra åtkomst till olika webtjänster som erbjuds dess aanvändare.

Ett annat allt mer framväxande område är vad man brukar benämna IoT (Internet of Things) som behöver säkra identiteter för att skydda informationsutväxlingen mellan olika delsystem och komponenter i infrastrukturen.

Secure-access-kort-1

Den här lösningen passar organisationer som vill

  • Kunna kombinera funktionerna elektronisk inpassering och ID-kort med funktionen säker inloggning i ett och samma kort
  • Styra användarnas behörigheter och åtkomst till organisationens krypterade arkiv, IT-system och applikationer via Single-Sign-On lösningar
  • Uppnå en högre snabbhet vid utgivandet av tjänstelegitimationer för sina anställda
  • Med en egen CA-funktion slipper du beställa och vänta på leveransen av e-legitimationen från din leverantör genom att du själv kan ställa ut de e-legitimationer som behövs direkt inom din IT-organisation
  • Kunna kontrollera och följa upp utgivna e-legitimationer. I CA-funktionens loggdatabas så finns all information om alla utställda kort, certifikat, vilka anställda som förfogat över dessa certifikat (och när) vilket innebär att man på ett enkelt sätt kan följa upp vem som utfört en viss transaktion samt när den skedde
People-2
  • Uppnå en hög kostnadseffektivitet i utgivandet av tjänste/företagslegitimationer. Den egna organisationen kan producera smarta kort och certifikat till betydligt lägre kostnader jämfört med att beställa dem av en extern leverantör
  • Hantera sin egen säkerhet. Med en egen CA-funktion hanterar du själv all känslig information dina anställdas privata nycklar, datakrypteringsnycklar m.m.