Moduler


SmartSignatur Server

SmartSignatur Server – adgang uden nøglefil

SmartSignatur Server giver nem og sikker signering til dine medarbejdere. Administrationen foregår pr. automatik fra en eksisterende medarbejder database, og det betyder blandt andet, at signaturens adgangskode er identisk med brugerens password eller PIN kode.

Med SmartSignatur Server følger signaturen brugeren fra PC til PC inkl. Windows Terminal Server og Citrix, og dermed er der tale om en yderst fleksibel løsning, som både er ressourcebesparende for medarbejdere og administratorer.

SmartSignatur Server er integreret med Nets DanIDs webservices og kommunikerer i realtid med Nets DanID. Dette betyder, at en bruger kan få sit certifikat udstedt når som helst, og uden at skulle trække på it-afdelingens help desk. Dertil kommer, at sikkerheden er i top. Kun brugeren har adgang til signaturen, som opbevares i egen directory database, og systemet lever i sin helhed op til offentlig certifikatpolitik samt internationale it-sikkerhedscertificeringer (Common Criteria EAL3+ og FIPS 140-2).

 

SmartSignatur Server giver en række muligheder nu og her – og på længere sigt.

Den korte bane:Den mellemlange bane:Den lange bane:
Brugeradgang til web systemer

Signering af dokumenter

Rammearkitektur til rollebaseret brugerstyring og rapportering

Brug af smart card og dørintegration til en bedre og mere sikker brugeroplevelse

Compliance rapportering

Digitale løsninger hvor analoge i dag anvendes

Betalings- og eID løsninger

Fordele for organisationen

  • Samlet 2 faktor sikkerhedsløsning
  • Centralisering af sikkerhedspolitik og regler
  • Realtidsintegration af både fysisk og IT-adgang
  • Kan udbygges i takt med fremkomst af nye teknologier
  • Fuld sporbarhed omkring anvendelsen af brugerens identitet
  • Simplificeret brugervalidering med velkendt PIN kode metode

 

Sådan fungerer SmartSignatur Server
  • Medarbejdersignaturen udstedes og tilbagekaldes automatisk på baggrund af oplysninger i HR og/eller brugersystem
  • Signaturen opbevares sikkert i egen directory database
  • Kun brugeren har adgang til signaturen
  • Signaturen følger brugeren fra PC til PC inkl. Windows Terminal Server og Citrix
  • Signaturens adgangskode er den samme som brugeres password eller PIN kode
  • Overholdelse af offentlig certifikatpolitik

SmartSignatur Card

SmartSignatur Card – sikker verifikation med chipkort

SmartSignatur Card er et plastickort, hvor en privat nøgle er lagret på en sikker elektronisk chip. Et smart card kan udbygges med eID (electronic identification) såsom billede, fingeraftryk, kontonummer, saldo med videre.

SmartSignatur Card med chip er bedre sikret mod forfalskninger end magnetstribekort. Metoden kendes fra Dankort, og ifølge Finansrådet er der aldrig blevet registreret forfalskninger af chipbetalingskort.

Ved at placere en NemID medarbejdersignatur på et smart card, vil medarbejderen kunne bruge sin signatur fra flere maskiner og undgå ulemperne med at skulle have ny kode ved re-installation af PC eller glemt kodeord.

Brugerne vil også opleve, at adgangskoden blot er en 4-cifret pinkode, fremfor en adgangskode på minimum 8 bogstaver og tal og mindst 1 stort bogstav – igen, præcis som vi kender det fra betalingskort.

SmartSignatur Card kan kombineres med adgangskort til bygninger. Disse kort indeholder både en chip og tilsvarende RFID og NFC komponenter. Kortet kan leveres med både Java Card (JCOP) PKI chip og Mifare RFID chip

SmartSignatur Card kan desuden kombineres med login til Windows, disk- og filkryptering, VPN eller single sign-on adgang til interne web tjenester og virker med Linux, Mac, Windows iOS, Android og Windows tablets.

Mange muligheder med ægte digital ID – et smart card

Et smart card kan inkludere adskillige identifikationsmetoder. Både PKI chip, men også NFC og RFID chip. Det giver muligheder for:

Digital og fysisk adgang:Digital underskrift og attestering:Kryptering af data:
Browser adgang til offentlige og interne web systemer

Windows- og netværkslogin til eksempelvis Cisco, Citrix, Terminal Service & VDI

Fysisk bygningsadgang

PDF filer & MS Office med kontrakter, afgørelser, tilladelser m.fl.

Fagapplikationer til godkendelse af bilag, journaler, tilsyn, recepter mv.

Hardiske, filer og datakommunikation

SmartSignatur Roamer

SmartSignatur Roamer – én sikker indgang

SmartSignatur Roamer giver den enkelte medarbejder adgang til sit eget medarbejdercertifikat – sikkert og enkelt i en central database. Det sker, når vedkommende logger på sin PC, Citrix session eller bruger-id VMware VDI med sit netværkslogin.

Med SmartSignatur Roamer undgås de forældede og tidskrævende procedurer, hvor medarbejdere tildeles passwords manuelt til hver enkelt applikation. SmartSignatur automatiserer nemlig hele processen omkring medarbejdersignaturer lige fra bestilling og udstedelse til opbevaring og efterfølgende de-aktivering.

Når brugeren logger på en PC, Citrix session eller VMware VDI med sit netværkslogin, bliver det indtastede bruger-id og password via SmartSignatur Roamer brugt til at give adgang til brugerens eget medarbejdercertifikat i databasen, hvorefter det automatisk kopieres til den aktuelle PC, hvor brugeren og brugerens applikationer befinder sig. SmartSignatur Roamer kan som yderligere sikkerhedsforanstaltning sættes op til at fjerne medarbejdercertifikatet fra den lokale PC automatisk, hvis det ønskes.

Medarbejdercertifikatet benytter standard Microsoft Windows CSP (Cryptographic Service Providers) på den lokale PC. Derved vil enhver applikation kunne benytte medarbejdersignaturen, og logning samt styring af rettigheder kan kontrolleres via standard Group Policy og SIEM værktøjer.

SmartSignatur Roamer giver således dine brugere mulighed for at få sikker og verificeret adgang til alle ønskede applikationer med ét enkelt, sikkert login.

SmartSignatur API

Integrér SmartSignatur i organisationen med SmartSignatur API

SmartSignatur API er et uafhængigt system til verifikation af personer mod IT-systemer. Det betyder, at alle virksomhedens systemer og applikationer kan tilgås via SmartSignatur, og dermed sikres 360 grader rundt. SmartSignatur API er en løsning, der gør, at enhver applikation kan benytte medarbejdersignatur til signering, kryptering eller dekryptering uden at have direkte adgang til brugerens private nøgle. Dermed gøres brugerverifikation og adgangskontrol uafhængigt at enkeltstående applikationer, og det er én af grundpillerne i et effektivt og sikkert adgangssystem.

SmartSignatur API består af både en Windows C# klient, Java klient SOAP webservice og en LDAP service. Det står frit, hvilken metode man ønsker at anvende, og bredden i services sikrer optimale muligheder for hurtigt og smidig integration. Med SmartSignatur følger en standard integrationsklient til brug for signering af data med medarbejdercertifikatet. Denne klient anvendes blandt andet i forbindelse med integration til Fælles MedicinKort (FMK) og kommunale omsorgssystemer- såsom KMD Care og den nye KMD Nexus (tidl. Avaleo). Klienten kan også bruges til andre fagapplikationer.

Ved implementering skal brugernes brugernavne og adgangskoder præsenteres. Kun på den måde sikres overholdelse af OCES-certifikatpolitiken.

SmartSignatur Door

SmartSignatur som fysisk adgangskontrol

SmartSignatur Door er et komplet system til adgangskontrol, der bygger på SmartSignaturs arkitektur.

Med SmartSignaturs sikre ramme for verifikation gennem digital signatur åbnes for en række muligheder for verifikation af personer og medarbejdere i den fysiske verden. SmartSignatur Door gør det muligt at tage sikkerheden og tilgængeligheden fra SmartSignatur og kombinere med adgangskontrol på døre.

SmartSignatur Door er integreret med Assa Abloys ARX dørsystem og andre standard MIFARE RFID baserede dørsystemer. Løsningen aflæser MIFARE UID fra det enkelte kort og opdaterer automatisk det tilsluttede dørsystem. På samme måde deaktiveres også kort automatisk, hvis en medarbejder fratræder.

Løsningen kan udbygges til, at administrere hvilke døre og lokaler en medarbejder skal have adgang til. Dette baseres på roller og automatik. Tilsvarende kan fysisk print på adgangskort også indbygges. Det er i udgangspunktet den enkelte medarbejder, som selv administrerer udstedelse og print på kort. Dog skal processer som genudstedelse, glemt kort med videre tilpasses den enkelte organisations procedure for dette. Metoden er meget lig metoden for password reset.

Smart card kan kombineres med adgangskort til bygninger. Disse kort indeholder både en chip og tilsvarende RFID og NFC komponenter. Kortet kan leveres med både Java Card (JCOP) PKI chip og Mifare RFID chip.

SmartSignatur Server Door kan integreres mod:
  • Dørsystemer
  • Firmabiler
  • Lagerrum og maskiner
  • Realtid og automatisk integration
  • API fjernstyring og adgang
  • Rettigheder fra IDM

 

SmartSignatur Mobile SDK

SmartSignatur Mobile SDK – læs chipkort fra iPads

SmartSignatur Mobile SDK er løsningen for udviklere, der ønsker enkel adgang til certifikater og nøgler på smart cards via en kortlæser.

SmartSignatur Mobile SDK er en platform, der giver fuld kontrol over håndtering af data på smartcards fra Apple iOS-enheder. Mobile SDK kan benyttes til kryptering, dekryptering såvel som signering og verifikation af data, mens den private nøgle forbliver på kortet. Det har den helt store fordel, at der ikke er nogen risiko for, at den private nøgle kan blive opsnappet eller på anden måde kompromitteres af software på den mobile enhed. Dette kan lade sig gøre, fordi dekryptering og signering foregår på kortets chip.

Desuden kan Mobile SDK i kraft af signering og verifikation af tilfældige datasæt benyttes til en række autentifikationsopgaver.

Kommunikationen mellem iOS-enhed og smart card foregår via PKCS #11, der er en kryptografisk standard til offentlige nøgler. SmartSignatur Mobile SDK benytter sig af Tactivo kortlæseren fra Precise Biometrics.

Mobile SDK indeholder et komplet API samt et demo-program, der viser muligheder, og hvordan de i praksis sættes op. SmartSignatur Server version 3.0 benyttes til at håndtere og vedligeholde kort samt brugerkontrol.

Du kan her downloade en præsentation af SmartSignatur Mobile SDK samt en mere tilbundsgående beskrivelse af det nuværende API: Kill passwords on the tablets.