Autentizační server C.A.S.E. Bezpečný a pohodlný single-sign on do interní sítě i cloud služeb.



Podobné dokumenty
AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

Bezkontaktníplatebnínástroje a mobilníaplikace. Wincor Nixdorf Michal Prázný Head of Professional Services Wincor Nixdorf, s.r.o.

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Extrémně silné zabezpečení mobilního přístupu do sítě.

Bezpečná autentizace přístupu do firemní sítě

Multichannel Entry Point. Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Programové vybavení OKsmart pro využití čipových karet

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Autentizační metody na mobilních platformách

Z internetu do nemocnice bezpečně a snadno

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Trendy v mobilním placení

Google Apps. Administrace

Mobilní komunikace a bezpečnost. Edward Plch, System4u

Enterprise Mobility Management

Intune a možnosti správy koncových zařízení online

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Enterprise Mobility Management AirWatch & ios v businessu

1. Integrační koncept

Firemní strategie pro správu mobilních zařízení, bezpečný přístup a ochranu informací. Praha 15. dubna 2015

HID Global Autentizace i v mobilním světě zařízení a aplikací

Projekt podnikové mobility

ICZ - Sekce Bezpečnost

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Bezpečnost sítí

0x5DLaBAKx5FC517D0FEA3

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Terminál mypos. Obecné informace o terminálu. Aktivace zařízení KASA FIK mypos

Extrémně silné zabezpečení mobilního přístupu do sítě

VITAKARTA. online zdravotní deník

Nasazení mobilního GIS

OKsmart a správa karet v systému OKbase

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Novell Identity Management. Jaromír Látal Datron, a.s.

Outsourcing autentizace... ěřit? František Sobotka

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Prezentace platebního systému PAIMA

eidas odstartuje Německo Jaromír Talíř

PRODUKTOVÝ LIST. Dvoufaktorová autentizace přístupu do sítě a k jejímu obsahu

Použití čipových karet v IT úřadu

GOOGLE APPS FOR WORK. TCL DigiTrade

Symantec Mobile Management for Configuration Manager 7.2

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Aktuální informace o rozvoji EOC na bázi konceptu MAP a další aktuality. Veřejná doprava ON-LINE" Ing. Vladimír Matoušek, technický ředitel

Jak být online a ušetřit? Ing. Ondřej Helar

Uživatelská dokumentace

Bezpečnost internetového bankovnictví, bankomaty

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

Bezpečná autentizace nezaměnitelný základ ochrany

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

GIS v montérkách. Dalkia implementuje ArcGIS for Smartphone. Mgr. Ivana Niedobová Ing. Stanislav Šplíchal 21/11/2013

Zabezpečení mobilních bankovnictví

eidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové

Uživatelská příručka aplikace George klíč

Váš klíč k elektronické bezpečnosti. Vaše spolehlivé řešení pro autentizaci

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

MĚSTSKÝ ROK INFORMATIKY KLADNO

Prezentace pro konferenci Smart city Brno

Uživatelské hodnocení kvality a dostupnosti ICT služeb. Zbyšek Chvojka, Mylène Veillet

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Využití identity managementu v prostředí veřejné správy

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

InBiz VŠECHNO, CO JE MOŽNÉ

eman s.r.o. Profil společnosti

Mobilní malware na platformě Android Přednáška 2. Ing. Milan Oulehla

Úložiště certifikátů pro vzdálené podepisování

Bezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o.

Silná autentizace a detekce fraudu (nejen) ve finančním sektoru jak to udělat správně

Petr Vlk KPCS CZ. WUG Days října 2016

OFFICE 365 popis služeb

VaV projekt TA je řešen s finanční podporou TA ČR

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

Stav e-commerce v ČR se zaměřením na platební metody 9/18/2013 2

Komunikace mezi doménami s různou bezpečnostní klasifikací

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

log in AHD_DVR Průvodce rychlým startem První část: základní operace

skarta inovativní nástroj státní správy

Certifikace pro výrobu čipové karty třetí stranou

Microsoft Day Dačice - Rok informatiky

NÁVRH EFEKTIVNÍ STRATEGIE MOBILNÍHO BANKOVNICTVÍ: NALEZENÍ SPRÁVNÉHO OBCHODNÍHO MODELU Mobile tech 2014

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Správa mobilních zařízení a aplikací

Řídíme mobilní produktivitu s Enterprise Mobility Suite. Dalibor Kačmář

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

Transkript:

Autentizační server C.A.S.E. Bezpečný a pohodlný single-sign on do interní sítě i cloud služeb.

Řešení, které usnadňuje uživatelům proces autentizace do interních IT prostředí a do externích webových služeb z různých zařízení. Autentizační server C.A.S.E. představuje řešení pro snadné využití dvoufaktorových autentizačních metod pro autorizaci požadavků v rámci vnitropodnikové sítě i online služeb (webové portály i cloud služby). Dvoufaktorová autentizace je založena na kombinaci dvou nezávislých kategorií něco znám (např. PIN, heslo) a něco mám (např. čipovou kartu, mobilní telefon). Např. jednorázová hesla distribuovaná prostřednictví SMS zpráv nebo do aplikace v mobilním telefonu, řešení na bázi elektronického podpisu uložené v bezpečném uložišti čipové karty či SIM karty mobilního telefonu. C.A.S.E. umožňuje významné posílení firemní bezpečnosti a zvyšuje uživatelský komfort při autentizaci do firemních sítí. Podporuje standardizovaná řešení a je snadno integrovatelný do stávajícího prostředí, bez významných zásahů do jeho IT infrastruktury. Klíčové vlastnosti autentizačního serveru CASE: + Robustní bezpečnostní koncept jednotného autentizačního místa + Podporuje silné autentizační metody (jednorázová hesla, single sign-on, elektronický podpis) + Snadná integrace řešení do stávající infrastruktury + Garantovaná vysoká dostupnost a servis v režimu 24x7

Modulární architektura C.A.S.E. Dostupnost + HA - vysoká dostupnost + Řízení výkonu (Load Balancing) + Záložní instance Uživatelské rozhraní + Samoobslužný portál uživatele + Administrační rozhraní + Helpdesk + Jednotná přihlašovací brána Podporované aplikační protokoly + RADIUS + LDAP/BIND + WEB-SERVICES + SAML + ADFS Dvoufaktorová bezpečnost + Statická hesla / PIN + SMS OTP + Identifikované volání (ID Call) + OATH OTP (HW i SW tokeny) + EMV OTP (CAP/DPA) + X.509 certifikáty (HW i SW úložiště) Autentizační jádro Autentizační jádro vystupuje jako centrální bod v řetězci autentizačních a autorizačních procesů (přihlášení uživatele, potvrzení transakce atp.). Implementuje všechny bezpečnostně citlivé operace a zajišťuje kryptografické funkce systému. Využívá certifikovaný bezpečnostní modul (FIPS 140-2 Level 3). Autentizační jádro je optimalizováno tak, že umožňuje zpracování řádově několika tisíc autentizačních transakcí za minutu. Federační vrstva (Federace identit) Vytváří uživatelům komfortní a vysoce bezpečné prostředí pro snadné přihlašování k aplikacím nejen v rámci interní sítě, ale i k online službám, včetně služeb třetích stran (např. Google Apps, Microsoft Office 365 aj.). Dvoufaktorové autentizační nástroje K dispozici jsou různé metody pro generování jednorázových hesel jako např.: autentizační SMS zprávy, software pro mobilní telefony či PC, generátory umístěné na SIM kartě (SIM Toolkit) nebo formou samostatného hardware (HW tokeny, EMV platební karty). Lze také využít bezpečnostních vlastností digitálních certifikátů umístěných v software specializované aplikace, SIM kartě nebo čipové kartě v kombinaci s kontaktní i bezkontaktní čtečkou (může být např. i NFC mobilní telefon). Komunikační rozhraní Autentizačních server C.A.S.E. je připraven na snadnou implementaci do již existující infrastruktury. Řešení je založeno na otevřených standardech, základní podporovaná komunikačních rozhraní zahrnují RADIUS, LDAP a SAML. Systémy, které neumožňují integraci s jedním z výše uvedených rozhraní, lze integrovat prostřednictvím individuálně vytvořených integračních rozhraní. Mobilní aplikace + Push notifikační služby + OTP generátor pro offline i online režim + Podpora QR kódů + V NFC (NFC SIM, PKI čipová karta, EMV platební karta) + Vizualizace transakcí (vidím, co podepisuji) Back Office BackOffice integruje separátní obslužné moduly. Uživatelům může sloužit k aktivaci a registraci koncových zařízení, nastavení hesel či certifikátů. Administrátorům umožňuje veškerý provozní monitoring a správu. Součástí BackOffice funkcí je také robustní auditní záznam a statistická analýza, které umožňuje detekci a prevenci vnějších útoků.

C.A.S.E. Mobile Komfortní a bezpečná doufaktorová autentizace pomocí chytrého mobilního telefonu. Aplikace C.A.S.E. Mobile nabízí velmi komfortní a bezpečnou dvoufaktorovou autentizaci ze smartphonů operačních systémů Android a Apple ios. Mobilní aplikace zbavuje uživatele nutnosti přepisování dlouhých jednorázových hesel, avšak zachovává tento silný bezpečnostní koncept. V rámci aktivace mobilní aplikace C.A.S.E. je vygenerován osobní certifikát uživatele včetně privátního klíče i sdílené tajemství pro OTP generátor. V pokročilých režimech umožňuje také mobilní autentizační aplikace kromě uložení identity uživatele operačního systému i uložení identity na bezpečný hardware jako je NFC SIM karta nebo bezkontaktní čipová karta. C.A.S.E. Mobile umožňuje: + online autorizaci transakcí + generování jednorázových hesel + ověřené volání ID Call Reference C.A.S.E. MONET+, a. s. Za Dvorem 505, 763 14 Zlin - Stipa (Czech Republic) www.monetplus.cz obchod@monetplus.cz Office address Office Center, Venceslas Square 33 110 00 Prague (Czech Republic)

mobile Solution for e-travel Additional C.A.S.E. mobile application of C.A.S.E. server security offers a sophisticated solution to multiple-factor verification of user identity, secure document login in the system security and transaction authorization without losing the user comfort. The application is available for the most common operating systems Android and ios in their standard distribution channels, Google Play and AppStore. exchange

Users can activate C.A.S.E. application in several ways: + using QR code; + one-time password entry; or + using contactless smart card. When C.A.S.E. mobile application is activated, a personal certificate, incl. the private key, and shared secret for OTP generator are generated. The application enables storing user identity using: + means of operating system; + NFC SIM card; or + contactless smart card. C.A.S.E. mobile application supports the FOLLOWING OPERATIONS: 1. Transaction authorization The user may be invited to sign the transaction in the following scenarios: + immediate authorization using GCM (Google Cloud Messaging) or APNS (Apple Push Notification Services); + notification by the operating system; or + adding the transaction in the list of transactions to be authorized later (without immediate notification). The transaction is visualized using the WYSIWYS system and after being approved by the user it is electronically signed. The application enables the user to view transaction history. 2. One-time password generation Shared secret for OTP generation is PIN protected in the OS. On NFC enabled devices it can be stored in the SIM card (secure HW - Secure element) or in the external contactless card. In such case, the PIN is optional. One-time password can be generated using the challenge generated by an external application, or by C.A.S.E. server (challenge response mechanism). 3. Authenticated ID call C.A.S.E. mobile application enables the user to initiate an authenticated call with the call center operator. The user identity is guaranteed for the operator at the moment of accepting the call already. Headquarters MONET+, a. s. Za Dvorem 505, 763 14 Zlin - Stipa (Czech Republic) www.monetplus.cz obchod@monetplus.cz mobile Office in Prague Office Center, Wenceslas Square 33, 110 00 Prague (Czech Republic)

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář