SmartSignatur produkterne

Med digitaliseringen har vi ikke længere genkendelige elementer som ens håndskrift, stemmen i telefonen og det at være fysisk tilstede, når vi kommunikerer med andre mennesker.

Med opblomstringen af et stigende antal cybertrusler er behovet for at have en sikker digital identitet blevet afgørende for at leve op til de seneste lovkrav, der stilles til både private og offentlige virksomheder og organisationer. Krav, der kan findes i både de europæiske GDPR-, eIDAS-, NIS-, PSD2-love, den danske NSIS-standard og i ISO/IEC 27001. På forskellig vis stilles krav om, hvordan både digitale identiteter skal dannes, men også hvordan de administreres og anvendes af brugerne.

I takt med at medarbejdere skal bruge login til stadigt flere internetsider, stiger deres irritation over at skulle holde styr på den voksende mængde af passwords

Sikker digital identitet er en nøgleproces, når man som virksomhed skal beskytte sine informationer

SmartSignatur produkter til sikker digital identitet

 

SmartSignatur produkterne findes i 6 forskellige udgaver:

Individuelt chipkort løsning til personlig anvendelse. Eksempelvis e-mail signering og kryptering
Chipkort anvendelse med identitet baseret på lokalt Microsoft Active Directory CA
Chipkort anvendelse med identitet baseret på lokalt Microsoft Active Directory CA plus Micro Focus Advanved Authentication Framework
Medarbejder ID-kort løsning til fysisk adgangskontrol, follow-me print med videre inkl. Micro Focus Identity Manager i standard udgave
Chipkort anvendelse med identitet baseret på global Certificate Authority (CA) inkl. Micro Focus Identity Manager i standard udgave
Chipkort anvendelse med identitet baseret på global Certificate Authority (CA) inkl. Micro Focus Identity Manager i avanceret udgave
Hent skema med sammenligning af alle 6 produkter

SmartSignatur PersonalID

Produktinformation

SmartSignatur PersonalID er en løsning til enkeltpersoner, der har behov for høj sikkerhed, kryptering af mail og filer eller behov for at kunne logge på systemer på en sikker måde. PersonalID er en stand-alone Windows løsning samlet i én pakke.

PersonalID kan benyttes af både private og virksomheder og giver meget høj sikkerhed gennem brug af asymmetrisk kryptering og X509 certifikater. Løsningen foreslås til blandt andet advokater, revisorer, sikkerhedsfolk, journalister, forskere, visse finansielle funktioner, konsulenter og som værn mod industrispionage, hackere og lignende.

PersonalID er baseret på certifikater, som udstedes direkte af Nets DanID. Andre CA’er (Certificate Authorities) kan håndteres via PKCS#12 fil import funktionen.

PersonalID kan installeres og administreres af brugeren selv.

BrugervenligtHøj sikkerhedGlobal teknologiGlobal trust

Kombinationen af sikkerhed og let anvendelse betyder, at løsningen uden videre kan benyttes af alle brugere. SmartSignatur PersonalID muliggør, at brugere let kan anvende deres digitale signatur til ethvert it-system og applikation, der benytter standard snitflade til digital signering og validering. Dette er eksempelvis digital underskrift af PDF og Word-filer og andre dokumenter, adgang til interne it-systemer og – hvis det aktiveres i signaturen – adgang til både signering og kryptering af e-mail kommunikation, både internt og eksternt.

  • Selvvalgt personlig PIN-kode
  • Digital underskrift i Microsoft Office og Adobe PDF
  • Krypteret personlig e-mail
  • Kan installeres og administreres af brugeren selv

Sikkerheden ved SmartSignatur PersonalID er uovertruffen. Løsningen byder på ægte to-faktor sikkerhed, hvor man med en pinkode i kombination med et chipkort underskriver eller logger på. Brugerens krypterede nøgle ligger udelukkende på chipkortet og kan ikke benyttes uden pinkoden eller på systemer, som brugeren ikke er autoriseret til at bruge. Denne for type to-faktorsikkerhed anvendes blandt andet til betalingskort og militære procedurer.

Et chipkort kaldes også et smart card. Det er et plastikkort med en mikrocomputer indbygget. Denne lille computer fungere når den får strøm fra en fysisk eller kontaktløs kortlæser. I denne computer kan der gemmes data med op til 80kb. I en del af memory området genereres og opbevares også brugerens private nøgle(r). Disse er beskyttet af chipkortets særlige arkitektur og kræver brugerens personlige pinkode for at kunne anvendes. Tastes pinkode forkert mere end tre gange bliver chipkortet automatisk spærret. Dette sker i selve kortet. PC’en, som skal anvende kortet kan kun tilgå kortet via et standard API (PKCS#11, Minidriver, Crypto Token). Man kan ikke kopiere et chipkort.

Chipkort anvendes hver dag over alt i verden. Mange lande benytter chipkort som nationalt identitetskort. I mange lande anvender industrier såsom hospitaler, finans, militær, transport i vid udstrækning chipkort til at opnå høj sikkerhed og god brugervenlighed.

Foruden selve det fysiske chipkort er også softwareteknologien anvendt og understøttet globalt. SmartSignatur PersonalID fungerer med stort set alle standard programmer (f.eks. Internet Explorer, Firefox, Google Chrome, MS Outlook, Acrobat PDF), idet alle væsentlige kryptografiske snitflader er understøttede: Minidriver, PKCS#11, Crypto Token, s/mime, 2-way SSL med videre.

Chipkort funktionalitetet er indbygget disse operativsystemer:

  • Microsoft Windows 7, 8 og 10
  • Apple MacOS
  • Linux (Ubuntu, Red Hat, SUSE m.fl.)

For at kunne kommunikere med eksterne samarbejdspartnere er det afgørende, at man digitalt kan stole på hinanden. Alle danske virksomheder har adgang til at få udstedt en medarbejdersignatur via Nets DanID på medarbejdersignatur.dk. Prisen er medarbejdersignatur er symbolsk lav og med denne signatur kan medarbejderen nu sende både signerede (digitalt underskrevne) eller krypterede e-mails til andre personer overalt i verdenen. Modtageren kan via Nets DanID system validere at afsenderen er den, som han hævder. Det er i meget korte træk processen i et PKI-baseret (Public Key Infrastructure) system.

Den personlige medarbejdersignatur foreslås udstedt af eksempelvis Nets DanID eller en anden globalt anerkendt Certificate Authority.

Personlig sikkerhed

Høj sikkehed i e-mail kommunikation er alt afgørende for mange professionelle i erhverslivet. Er e-mail data omfattet af GDPR krav vil kryptering ofte være nødvendigt.

Høj sikkerhed Brugervenligt Global anvendt Email kryptering

Hent datablad på Personal ID
Køb PersonalID
 

SmartSignatur LocalID

Produktinformation

LocalID er attraktivt for alle organisationer, der ønsker at få afskaffet passwords og øge sikkerheden. Med LocalID får din virksomheds medarbejdere adgang til ægte to-faktor autentifikation i forbindelse med et lokalt Active Directory. Den enkelte medarbejders privte nøgle findes kun i chipkortets mikrocomputer og kan ikke benyttes uden den tilhørende personlige pinkoden.

Dette giver en uovertruffen sikkerhed samt mulighed for, at man selv i organisationen kan tilføje add-ons som fysisk adgang til bygninger, follow-me print og meget andet. Kortet er ikke er låst til enkelte løsninger, så hvis man eksempelvis ønsker at benytte kortet som et lokalt betalingskort til kantine, træningsfaciliteter eller andre services på arbejdspladsen, så kan dette tilføjes.

2 faktorerActive DirectoryFjernadgangSelvbetjening

SmartSignatur LocalID erstatter SMS, OTP og lignende token løsninger og tilbyder ægte to-faktor sikkerhed, hvor brugeren anvender sin personlige pinkode sammen med et chipkort til at logge ind. Brugerens privte nøgle findes kun i chipkortets mikrocomputer og kan ikke benyttes uden brugerens selvvalgt og personlige pinkoden.

Dermed er der ikke længere risiko for, at medarbejderes login-informationer bliver kendt af andre på grund af utilsigtet deling eller phising. Man kan nemlig hverken dele sin adgang eller kopiere et chipkort. IT-sikkerhedsniveauet øges markant med konsekvent brug af 2-faktor adgang, og tidsforbrug til brugeradministration reduceres betydeligt ved automatik og integration.

Microsoft Active Directory (AD) kan som standard håndtere chipkort. AD indeholder en Certificate Authority (CA) komponent og Windows 10 vil selv automatisk benytte chipkort til login så snart SmartSignatur softwaren er installeret.

SmartSignatur LocalID benytte ADs standard CA til certifikat udstedelsen.

Sikker adgang hjemmefra og når man er på farten er hverdag for mange. Brugernavn og adgangskode er en usikker metode og med SmartSignatur LocalID vil man opnå en sikker og ægte to-faktor adgang udefra til IT systemerne. Med LocalID kan man erstatte løsninger med SMS, særlige authenticater apps, nummervisere og tilsvarende.

Med SmartSignatur bliver hele processen omkring udstedelse af automatiseret. Ikke flere manuelle transaktioner, når en medarbejder mister eller glemmer sit password. Samtidigt elimineres problemet med deling af logins og angreb på ens it-systemer umuliggøres fuldstændigt.

Ny-udstedelse eller genudstedelse foregår via selvbetjening og tager få minutter per medarbejder. Der er ingen ventetid, idet SmartSignatur opererer i realtid. Det giver en smidig brugeroplevelse, øger produktiviteten og letter presset på helpdesk.

2 faktor adgang

Sikker adgang til IT-systemerne med to-faktor er en nødvendighed for mange både private og offentlige virksomheder. To-faktor login sikre også regeloverholdelse , når HR-medarbejdere skal have adgang til personfølsomt materiale, og når medarbejdere skal arbejde med eller dele dokumenter, der indeholder følsomme oplysninger. Samlet sænkes risikoen for, at ens interne computersystemer bliver hacket, når adgangen til systemer kræver 2-faktor login.

Windows 7/8/10 Active Directory Selvbetjening Fjernadgang
Hent datablad på LocalID
Køb LocalID

SmartSignatur CardID

Produktinformation

SmartSignatur CardID er relevant for organisationer, der ønsker at få en sammenhængende løsning med fysisk adgangskontol, follow-me print, administration af ID kort og den praktiske daglige håndtering af kortet til medarbejdere eller eksterne konsulenter.

Udgangspunktet for CardID er en selvbetjeningskiosk hvor den enkelte medarbejder selv kan få printet sit ID kort til organisationen. CardID kan udbygges med et fotomodul, således at medarbejdere også kan få taget et billede og få dette efterfølgende printet på sit medarbejder id-kort.

Alt i CardID er styret fra SmartSignatur Enrollment serveren i baggrunden og man kan derfor fint styre hvilke kortlayout der skal bruges afhængigt af hvilken type medarbejder der er tale om. Typisk har forskellige medarbejdergrupper, eksterne konsulenter og tilsvarende forskellige layouts og oplysninger på deres ID kort.

SelvbetjeningKortprintIntegrationCompliance

For at man kan få udstedet et nyt adgangskort – eller genudstedt et hvis det er mistet – skal medarbejdere forbi SmartSignatur selvbetjeningskiosk. Dette er en PC med touch skærm, printer og eventuelt et kamera.

På denne kiosk vil medarbejdere logge ind med sit normale login oplysninger og vil herefter kunne få printet sit adgangskort og – hvis tilvalgt – få taget et foto til samme kort. Alle digitale data vedrørende adgangskortet registreres på udstedelsestidspunktet og kortdata sendes tilbage til SmartSignatur Enrollment serveren. Herfra sendes kortdata videre til tilkoblede dørsystemer, follow-me print og andre systemer som anvender NFC/RFID kortdata.

SmartSignatur CardID håndtere automatisk kortprint ved at sammenkæde brugerens normale netværksadgang med en selvbetjeningskiosk. Efter brugeren er logget med sine normale loginoplysninger, hentes herefter systemet de data som skal printe på id-kortet sammen med organisationens logo og andre stamdata. Brugeren kan samtidig få taget et nyt billede til kortet.
Det er kun data fra backend systemet som printes på kortet og via templates kan dette styres baseret på den enkelte brugere, således at konsulenter kan have et kort layout og forskellige medarbejdergrupper andre.

I processen med print af medarbejder id-kort registreres alle data fra kortet i SmartSignatur backend systemet. Disse kortdata bliver efterfølgende – i realtid – synkroniseret videre til de systemer som efterfølgende skal anvende dem. Disse systemer er kan være Active Directory, ADK dørsystem, kantinesystem, follow-me print med flere.

Det er vigtigt at processen med at få printet og udleveret et fysisk id-kort er så nøjagtig og præcis som muligt. Det er også samtidig vigtigt at alt registreres til den efterfølgende revision.
SmartSignatur CardID er sammenkædet med organisationens øvrige it-systemer og vil derfor automatisk vide hvornår en bruger kan få et kort udstedt og tilsvarende hvornår en kortadgang skal ophøre.

Selvbetjening

Udgangspunktet for CardID er en selvbetjeningskiosk hvor den enkelte medarbejder selv kan få printet sit ID kort til organisationen. CardID kan udbygges med et fotomodul, således at medarbejdere også kan taget et billede og få dette printet på sit adgangskort.

Integration med dørsystemer Follow-me print Selvbetjening Print af ID kort
Hent datablad på CardID
Køb CardID


SmartSignatur GlobalID

Produktinformation

SmartSignatur GlobalID er en samlet løsning til en privat virksomhed eller offentlig organisation der ønsker en sikker digital identitet på tværs af hele sin organisation. Løsningen sikrer, at der sammenhæng i hele brugerens livscyklus fra brugeren oprettes, henover udstedelse, anvendelse og revision og compliance kontroller.

Med GlobalID sikres dine medarbejderes digitale identitet både internt og eksternt. Det betyder, at medarbejdere med et GlobalID kan identificere sig og signere i forhold til andre virksomheder, myndigheder og organisationer verden over.

GlobalID har den fordel, at al teknologien bag ligger hos en trusted service provider, altså en sikker tredjepart, som står for validering og håndtering af de nødvendige digitale certifikater. Dermed skal man ikke selv varetage en kostbar vedligeholdes af infrastrukturen i sin egen organisation, og validering af certifikaterne ligger hos en internationalt anerkendt udbyder.

BrugervenlighedSikkerhedComplianceAutomatisering

Med SmartSignatur GlobalID får hver enkelt medarbejder en sikker 2-faktor og samtidig brugervenlig adgang til it-systemer og applikationer på tværs af enheder og geografi.

Med et fysisk adgangskort, en kortlæser og en kort pinkode vil der være sikker adgang til det hele. Dermed afskaffes alle de ulemper som klassiske passwords medførte: Spildtid som følge af glemte passwords, dræn af it-afdelingens ressourcer til password reset generel belastning af helpdesk. Smartsignatur giver brugeren et digitalt pas, som kan bruges til sikkert 2-faktor login på alle de services, systemer og applikation, som virksomheden giver tilladelse til.

I hverdagen kan medarbejderen uhindret bevæge sig mellem mange forskellige digitale systemer og tilsvarende fysiske såsom døre og follow-me print.

Sikkerheden ved SmartSignatur GlobalID er på højeste niveau. Systemet byder på ægte to-faktor sikkerhed hvor brugeren anvender sin selvvalgte pinkode sammen med et chipkort til at logge ind. Brugerens privte nøgle findes kun i chipkortets mikrocomputer og kan ikke benyttes uden den tilhørende personlige pinkoden.

Dette giver en uovertruffen sikkerhed samt mulighed for, at man selv i organisationen kan tilføje add-ons som fysisk adgang til bygninger, follow-me print og meget andet. Kortet er ikke er låst til enkelte løsninger, så hvis man eksempelvis ønsker at benytte kortet som et lokalt betalingskort til kantine, træningsfaciliteter eller andre services på arbejdspladsen, så kan dette tilføjes.

Dermed er der ikke længere risiko for, at medarbejderes login-informationer bliver kendt af andre på grund af utilsigtet deling eller phising. Man kan nemlig hverken dele sin adgang eller kopiere et chipkort. IT-sikkerhedsniveauet øges markant med konsekvent brug af 2-faktor adgang, og tidsforbrug til brugeradministration reduceres betydeligt ved automatik og integration.

SmartSignatur bygger på de højeste internationale standarder for it-sikkerhed og bliver løbende revideret og opgraderet. Lokale og nationale regler for persondata, udbetaling, prokura og andre godkendelser både håndhæves og dokumenteres automatisk og systematiseret.

SmartSignatur GlobalID platformen er sammenkædet med principperne i den kommunale rammearkitektur og understøtter kravene i Digitaliseringsstyrelsens ”National Standard for Identiteters Sikringsniveauer version 2.0”, den europæiske eIDAS-forordning på enten niveau “substantial” eller “high” og krav til sikker log-on jf. ISO/IEC 27001. I overholdelsen af GDPR er korrekt håndtering af digitale identiteter ligeledes et betydeligt element.

Med SmartSignatur GlobalID bliver hele processen omkring udstedelse af automatiseret. Ikke flere manuelle transaktioner, når en medarbejder mister eller glemmer sit password, og rutineopgaver som oprettelse og sletning foregår helt automatisk. Samtidigt elimineres problemet med deling af logins.

Ny-udstedelse eller genudstedelse foregår via selvbetjening og tager under fem minutter per medarbejder. Hertil kommer, at synkronisering af brugerdata sker øjeblikkeligt. Der er ingen ventetid, idet SmartSignatur opererer i realtid. Det giver en smidig brugeroplevelse, øger produktiviteten og letter presset på helpdesk.

Identity Management

SmartSignatur GlobalID er et rammesystem som – over tid – kan udvikles til et komplet Identity-, Access- og Governancesystem.

Sikker digital identitet Roller og Rettigheder NSIS, NIS, eIDAS, GDPR & PSD2 Compliance & Governance
Hent datablad på GlobalID
Køb GlobalID

.

Vil du vide mere om SmartSignatur?

Udfyld formularen, så kontakter vi dig.

  • Dette felt er til validering og bør ikke ændres.