Net iD Enterprise

Produktblad Net iD Enterprise
Net iD
Enterprise
Trygga och enkla
arbetsflöden med
smartkort
Klientprogramvaran Net iD Enterprise är marknadens mest kvalificerade PKI-klient och bygger på
öppna standarder. Den integrerar
smartkort med alla typer av applikationer och IT-miljöer som stöder
certifikatbaserad säkerhet.
• Bygger på standardkompo nenter och fungerar med
befintliga system
Fördelar med Net iD Enterprise
• Plattformsoberoende teknik
• Tilläggsfunktioner förenklar integration och användar upplevelse
• Stöder alla vanligt förekom mande smartkort
• Flexibilitet i val av integrations gränssnitt för applikationer
• Konfiguration via group
policies
För dig som vill införa smartkortbaserad
autentisering är Net iD Enterprise det
rationella valet. Förutom säker inloggning till IT-miljön möjliggör Net iD
Enterprise signering, autentisering och
användning av certifikat i alla vanliga
systemmiljöer och plattformar. Net iD
Enterprise erbjuder även en rad funktioner som förenklar användandet av
smartkort i vardagen.
Säkerhetsexperterna är överens.
Den största risken för att känslig eller
affärskritisk information ska hamna i
fel händer är den mänskliga faktorn.
Medarbetare lånar ut lösenord, får nya
över telefon, skriver ner dem på lösa
lappar eller lagrar dem i dokument i
datorn. Det gör det lätt för obehöriga
att ta reda på lösenorden och utan att
lämna spår efter sig få tillgång till verksamhetskritiska uppgifter eller förstöra
värdefulla informationstillgångar. Net iD
Enterprise adresserar därmed säkerhetsriskerna och gör det samtidigt enklare
för användarna.
Så fungerar det
Net iD Enterprise gör det möjligt att
logga in enkelt och säkert med smartkort. Smartkortet kan användas för att
ge tillgång till applikationer och webbaserade tjänster som kräver elektronisk identifiering och underskrift baserad
på PKI-teknik. Ett och samma smartkort
kan användas för inloggning till operativsystem och applikationer, fungera
som visuell legitimation, för inpassering
till arbetsplatsen och för säker utskrift
från skrivare.
Ett av de vanligaste användningsområdena för smartkort är Singelinloggning (SSO). Med SSO får användare
åtkomst till alla de system, tillämpningar
och webbplatser de har behörighet till
och som kräver inloggning med certifikat
utan att behöva ange PIN-kod mer än
en gång.
Net iD Customized Packaging ger
dig en installationspaketering av Net iD
Enterprise som anpassas till innehåll för
att utnyttja de ingående funktionerna på
bästa sätt i din IT-miljö. Du har också
möjlighet att anpassa användargränssnittet, grafisk design, texter och informationsflöden, så det passar din organisations behov. På så sätt säkerställs
enkelhet för användarna i kombination
med säkra flöden i verksamheten.
Produktblad Net iD Enterprise
Credential Provider.
Produktspecifikation
Funktioner som ingår
även implementeras för äldre tilllämpningar som bara har stöd för
Singelinloggning (SSO)
användarnamn och lösenord genom
Net iD Enterprise med Singelinlogg- att lösningen kompletteras med en
ning skapar en säker och användar- SSO-plattform.
vänlig IT-miljö för dina användare.
Genom att stoppa in sitt smartkort Card Watch
i kortläsaren och ange PIN-koden Card Watch är en funktion som autofår användaren åtkomst till alla de matiskt initierar önskad åtgärd då
system, tillämpningar och webbplat- användaren tar ut eller stoppar in
ser han eller hon har behörighet till sitt kort i kortläsaren, till exempel
och som kräver inloggning med
korrekt avstängning eller start av
certifikat. För att SSO med certifikat bakomliggande program. I samband
ska fungera krävs att den valda till- med att kortet dras ut ur kortläsaren
lämpningen har stöd för certifikat- kan exempelvis en dialogruta visas
inloggning. SSO-funktionalitet kan
på skärmen som frågar användaren
vad han/hon vill göra - logga ut,
stänga av eller låsa datorn.
Sessionsförflyttning i terminalservermiljö
För att logga ut drar användaren
bara ut kortet och lämnar sessionen
– för dagen, för en fikarast eller för
byte till annan arbetsplats. Väl tillbaka vid en valfri arbetsplats kan
användaren direkt återuppta arbetet
i samma session bara genom att
sätta in sitt smartkort och ange PINkoden. Programmen och dokumenten ligger kvar och väntar, precis
som de lämnades vid utloggningen.
Produktblad Net iD Enterprise
I pressade arbetssituationer, till
exempel inom sjukvården, är användarnamn och lösenord ett hinder
för effektivitet och säkerhet. Här kan
inloggning med smartkort förenkla
och trygga arbetsflödena.
Fast User Switching
Fast User Switching ger användare
som jobbar på en lokal dator med
Windows XP eller Windows 7 möjligheten att växla användare snabbt
och enkelt med bibehållen säkerhet
på lokala arbetsstationer.
Workstation Lock Down
I det fall arbetsstationer finns placerade i en offentlig miljö säkerställer
Workstation Lock Down att obehöriga inte får åtkomst till datormiljön.
Efter nedstängning är datorn helt
låst, tangentbordskommandon ignoreras totalt, tills ett behörigt kort
stoppas i kortläsaren och användaren
anger sin PIN-kod.
Credential Provider
Användare har ofta ett antal certifikat på sitt smartkort och i sin datormiljö. Net iD Enterprise innehåller
funktioner som gör det enklare för
användaren att välja rätt certifikat i
de dialoger som visas i Microsoftmiljö. Credential Provider, Certificate Provider, PIN Provider och
GINA är exempel på funktioner som
med visuella och automatiserade
hjälpmedel underlättar för användaren att välja rätt certifikat utifrån
tillämpningen.
Centraliserad konfiguration
Central styrning av konfigurationer
via group policies möjliggörs genom
att konfigurationer av Net iD
Enterprise kan läggas i registry.
Funktionen gör det möjligt att
enkelt skräddarsy konfigurationer,
samt genomföra förändringar av
dessa, för olika användargrupper
med olika behov. Det kan exempelvis gälla olika behov för Singelinloggning eller Card Watch, dvs
vad som ska ske när användaren
sätter i eller tar ur kort ur kortläsaren.
Andra funktioner:
• Central hantering av PIN-policy möjliggör krav på PIN-kodens innehåll samt krav att byta PIN
• Unlock Card: Upplåsning av låst kort före inloggning
• Mifare info: Läsning och skrivning av information till Mifare (trådlös teknik)
• Enkel anpassning av texter och länkar i gränssnittet, exempelvis för support och hjälpsidor
• Web admin: Stöd för webbaserad supportsida som kan anpassas enligt egna önskemål
• Tracker: Central loggning av
händelser
• Reset Card: Raderar tillagda certi fikat från kortet och återställer det till ursprungligt format
• Filkryptering: Kryptering av filer med hjälp av egna eller andras certifikat
• Trace service: Flexibel aktive ring av spårning som hjälp för felsökning
Support för smartkort
Net iD Enterprise stödjer alla de
vanligaste smartkorten på marknaden. Genom tätt samarbete
med de olika kortleverantörerna
införs löpande stöd för nya varianter av smartkort. Tack vare Net iD
Enterprise flexibla arkitektur finns
möjlighet att relativt enkelt lägga
till stöd för ytterligare smartkort om
så är önskvärt från kundens sida.
Integrationsgränssnitt
Net iD Enterprise stödjer integration mot
ett antal olika gränssnitt för applikationer:
• Net iD CSP: integration via Micro soft CryptoAPI
• Net iD Minidriver: integration via Microsoft CryptoAPI och Micro-
soft Base CSP
• PKCS#11-interface
• Net iD browser plugin interface
Net iD Customized Packaging
SecMaker erbjuder hjälp med anpassning och konfiguration av Net iD
Enterprise för att möta specifika önskemål baserade på organisation och
målmiljö. Med Net iD Customized
Packaging paketeras dina konfigurationsval i ett paket, unikt för din organisation. På så sätt förenklas utrullning och administration av Net iD
Enterprise och supportdrivande processer elimineras. Vi erbjuder även
hjälp med anpassning av användargränssnittet för Net iD Enterprise i
form av grafisk design, textinnehåll
och informationsflöden.
För kunder med underhållsavtal
tar vi också ansvar för din organisations konfigurationsval över tid, det
vill säga uppdatering av parametrar
som kan ha förändrats i nya versioner
av Net iD Enterprise.
Generell Minidriver kontra Net iD Minidriver/CSP
Generiska smartkort, direkt från kortleverantörer levereras
normalt med en Minidriver som tillsammans med Microsoft
Base CSP ger basfunktionalitet för smartkortinloggning. Net iD
Enterprise innehåller en avancerad CSP och en utökad Minidriver som utöver basfunk-tionaliteten har stöd för de flesta
olika smartkorten på marknaden och fler och mer avancerade
funktioner som till exempel singel-inloggning, sessionsföflyttning
och fast user switching. Net iD Enterprise erbjuder på så sätt
mer stöd och ökad flexibilitet till smartkortsanvändaren.
Produktblad Net iD Enterprise
Teknisk specifikation
Klientmiljöer
Microsoft Windows (XP/Vista/Win 7/Win 8), OS X (10.7/10.8),
Linux (Ubuntu), tunna klienter.
Servermiljöer
Citrix XenApp, Microsoft Windows Terminal Server, Novell,
Microsoft Windows Server (2003/2008/2012).
Applikationsgränssnitt Microsoft Cryptographic Service Provider (CSP) för Microsoft
CryptoAPI, Net iD Minidriver för Microsoft Base CSP, PKCS#11,
Net ID browser plugin interface.
Standarder Standard klientautentisering enligt SSL 3.0/TLS 1.0, digitala
signaturer enligt PKCS#7 samt PKCS#12.
Smartkort och kortläsare
Stöd för kort formaterade enligt standarderna PKCS#15 1.1 och
ISO7816-15 samt marknadens vanligast förekommande kort.
Stöd för kortläsare enligt PC/SC-standard.
Webbläsare
Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Safari.
Språk
Svenska, svenska (SAMSET), engelska, norska, danska, finska,
franska, tyska, portugisiska, turkiska.
Webbläsarstödet kan variera mellan olika operativsystem.
Vill du veta mer?
SecMaker AB är Nordens ledande leverantör
av smartkortbaserade säkerhetslösningar till
företag, myndigheter och organisationer.
Med produktfamiljen Net iD skyddar och
säkerställer vi information, system och datatrafik
hos över en miljon användare.
Net iD uppskattas av säkerhetsansvariga
och IT-chefer för sin höga säkerhetsnivå, flexibilitet och kostnadseffektivitet. Medarbetare
uppskattar våra lösningar för att de stödjer
mobilt arbete, är lätta att använda och erbjuder
trygga, effektiva arbetsflöden i vardagen.
SecMaker AB
Hesselmans Torg 5
131 54 Nacka
08-601 23 00 Telefon
[email protected]
www.secmaker.com
1304#2-04SVE