AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Podobné dokumenty
CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Autentizační server C.A.S.E. Bezpečný a pohodlný single-sign on do interní sítě i cloud služeb.

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Extrémně silné zabezpečení mobilního přístupu do sítě.

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Bezpečná autentizace přístupu do firemní sítě

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

Z internetu do nemocnice bezpečně a snadno

Programové vybavení OKsmart pro využití čipových karet

Multichannel Entry Point. Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech

Google Apps. Administrace

Extrémně silné zabezpečení mobilního přístupu do sítě

BUSINESS 24 Databanking

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

SIM karty a bezpečnost v mobilních sítích

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

Testovací protokol čipová karta etoken PRO SmartCard 32K

Bezpečnost internetového bankovnictví, bankomaty

IT Bezpečnostní technologie pro systémy integrované bezpečnosti

Prezentace platebního systému PAIMA

Zabezpečení mobilních bankovnictví

Úvod - Podniková informační bezpečnost PS1-2

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Autentizační metody na mobilních platformách

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Testovací protokol USB token etoken PRO 32K

HID Global Autentizace i v mobilním světě zařízení a aplikací

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, ASKON INTERNATIONAL s.r.o.

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Použití čipových karet v IT úřadu

BEZPEČNOSTNÍ PROSTŘEDKY PRO ELEKTRONICKÝ PODPIS Miloslav Špunda

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Bezpečnost sítí

Microsoft Windows Server System

OKsmart a správa karet v systému OKbase

Nasazení mobilního GIS

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

skarta inovativní nástroj státní správy

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Projekt podnikové mobility

Uživatelská příručka aplikace George klíč

Úložiště certifikátů pro vzdálené podepisování

0x5DLaBAKx5FC517D0FEA3

1. Integrační koncept

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Intune a možnosti správy koncových zařízení online

Mobilní komunikace a bezpečnost. Edward Plch, System4u

OTEVŘENÉ BANKOVNICTVÍ INFORMACE K NOVÝM SLUŽBÁM

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

GDPR, eidas Procesní nebo technologický problém?

PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Bezpečná autentizace nezaměnitelný základ ochrany

GOOGLE APPS FOR WORK. TCL DigiTrade

Technické aspekty zákona o kybernetické bezpečnosti

Hybridní čipové karty

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

GIS v montérkách. Dalkia implementuje ArcGIS for Smartphone. Mgr. Ivana Niedobová Ing. Stanislav Šplíchal 21/11/2013

Microsoft Day Dačice - Rok informatiky

skarta karta sociálních systémů

InBiz VŠECHNO, CO JE MOŽNÉ

Enterprise Mobility Management AirWatch & ios v businessu

mojeid a další eid projekty

Certifikace pro výrobu čipové karty třetí stranou

eidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové

Oddělení IT ČMFS. Aktiv KFS,OFS Nymburk Jiří Helcl ředitel oddělení IT ČMFS Prezentace IT ČMFS (Informační systém)

AleFIT MAB Keeper & Office Locator

Enterprise Mobility Management

Testovací protokol USB Token Cryptomate

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

Citidea monitorovací a řídicí centrála pro smart řešení

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Nejzabezpečenější Android řešení

Služba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s

PRODUKTOVÝ LIST. Dvoufaktorová autentizace přístupu do sítě a k jejímu obsahu

Bezpečnost bezdrátové komunikace 9 Téma číslo 1: bezpečnost 10. Základy bezpečnosti komunikačních sítí 13 Bezpečnost sítě 14 Bezpečnostní politika 15

ERP-001, verze 2_10, platnost od

Váš klíč k elektronické bezpečnosti. Vaše spolehlivé řešení pro autentizaci

VITAKARTA. online zdravotní deník

Zabezpečená videokonference a hlas v IP a GSM komunikačním prostředí. Jiří DOUŠA Červen 2014

Moderní úřad v éře Smart Cities

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

eidas electronic IDENTITY PORTAL SOLUTION DEFINICE PRODUKTU TS-MyeID PORTAL

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Bezpečný cloud šifrování a silná autentizace. Ing. Petr Slaba ASKON International s.r.o.

Novell Identity Management. Jaromír Látal Datron, a.s.

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Není cloud jako cloud, rozhodujte se podle bezpečnosti

VoltTerra základní informace

Chytrá systémová architektura jako základ Smart Administration

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Transkript:

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA SERVER CASE BYL NAVRŽEN JAKO CENTRÁLNÍ AUTENTIZAČNÍ A AUTORIZAČNÍ SYSTÉM. JEHO PRIMÁRNÍM ÚKOLEM JE USNADNIT INTEGRACI SILNÝCH BEZPEČNOSTNÍCH METOD DO RŮZNÝCH IT PROSTŘEDÍ. CASE JE POSTAVEN NA OTEVŘENÝCH BEZPEČNOSTNÍCH A KOMUNIKAČNÍCH STANDARDECH A PODPORUJE ŠIROKOU ŠKÁLU AUTENTIZAČNÍCH METOD. www.nechcihesla.cz

KLÍČOVÉ VLASTNOSTI Centrální autentizační a autorizační systém pro online služby. Podporuje široké spektrum 2faktorových bezpečnostních metod založených na bázi jednorázových hesel (OTP) a elektronickém podpisu (PKI). Postaven na otevřených komunikačních a kryptografických standardech, které usnadňují použití v různých prostředích. Modulární architektura optimalizovaná pro velkou zátěž. PROČ ZVOLIT CASE Snadná integrace silné centrální autentizace na bázi jednorázových hesel (one- time passoword, OTP) i digitálních certifikátech (PKI), vč. statických kódů a hesel, SMS hesel, hardwarových OTP tokenů, PKI čipových karet, řešení pro smartphony i klasické mobilní telefony a další. Integračně nenáročný díky standardní architektuře. Server CASE lze jednoduše integrovat do různých IT prostředí (vnitřní sítě, internetové služby, cloudová řešení). Robustní architektura je připravena na obsluhu velkého množství uživatelů. Připraven pro multikanál (metody pro PC, tablet, mobil, hlas) také díky patentovanému řešení autentizovaného volání IDcall. KDE VŠUDE CASE VYUŽIJETE CASE může najít své využití ve firmách a organizacích vyžadujících bezpečný a zároveň komfortní přístup uživatelů k informačním systémům. Typickými příklady můžou být: Přístupy do portálů elektronického bankovnictví (ebanking, ebrokerage, ) Elektronické systémy veřejné správy (egovernment). Informační systémy VŠ a univerzit Bezpečný přístup k citlivým zdravotnickým údajům a informačních systémy nemocnic (ehealth). Korporátní sféra v styku s citlivými informacemi (business consultancy / právní kanceláře, vývoj, obrana nebo audit). A mnohé další s potřebou zabezpečit online prostředí, jako: VPN, webové služby, cloudové služby. Zabezpečení vzdáleného přístup (VPN) metodami 2-faktorové autentizace. Přístup do webových služeb (intranet, extranet, internetové portály atp.) Zabezpečený přístup do cloudových řešení. Správa klíčů na dedikovaných autentizačních nástrojích (např. SIM pro síť mobilních operátorů).

MODULÁRNÍ ARCHITEKTURA CASE AUTENTIZAČNÍ JÁDRO Autentizační jádro vystupuje jako centrální bod v řetězci autentizačních a autorizačních procesů (přihlášení uživatele, potvrzení transakce atd.). Implementuje všechny bezpečnostně citlivé operace a zajišťuje kryptografické funkce systému. Využívá certifikovaný bezpečnostní modul (FIPS 140-2 Level 3). Autentizační jádro je optimalizováno tak, že umožňuje zpracování řádově několika tisíc autentizačních transakcí za minutu. KOMUNIKAČNÍ ROZHRANÍ Autentizační server CASE je připraven na snadnou implementaci do již existující infrastruktury. Systémy, které neumožňují integraci s jedním ze standardizovaných rozhraní, lze integrovat prostřednictvím individuálně vytvořených integračních rozhraní. ADMINISTRACE A SPRÁVA SYSTÉMU Back Office integruje separátní obslužné moduly. Uživatelům může sloužit k aktivaci a registraci koncových zařízení, nastavení hesel či certifikátů. Administrátorům umožňuje veškerý provozní monitoring a správu. Součástí BackOffice funkcí je také robustní auditní záznam a statistická analýza, které umožňuje detekci a prevenci vnějších útoků. MOŽNOSTI ROZŠÍŘENÍ SERVERU CASE MEP FS FEDERAČNÍ SLUŽBY Federační vrstva (Federace identit) vytváří uživatelům komfortní a vysoce bezpečné prostředí pro snadné přihlašování k aplikacím nejen v rámci interní sítě, ale i k online službám, včetně služeb třetích stran (např. Google Apps, Microsoft Office 365 aj.) MEP FS nabízí podporu standartních federačních protokolů SAML v2 a OAuth v2; mimo jiné nabízí také specializovaná rozhraní pro federativní autorizaci transakce a doplňkový framework pro federace mobilních aplikací. CASE MOBILE Mobilní aplikace, která umožňuje plné využití autentifikačního serveru CASE použitím mobilního telefonu (PaaT) online i offline pro generování OTP, nebo autentizované volání IDcall. Pro plné využití aplikace CASE mobile lze systém CASE dále rozšířit o VPN, webové služby, cloudové služby. Mobile Content Management pro správu dynamického obsahu Security Gateways pro zajištění bezpečné komunikace mezi aplikací a serverem.

TECHNICKÁ A BEZPEČNOSTNÍ SPECIFIKACE DOSTUPNOST HA - vysoká dostupnost Řízení výkonu (Load Balancing) Záložní instance UŽIVATELSKÉ ROZHRANÍ Samoobslužný portál uživatele ADMINISTRÁTORKÉ ROZHRANÍ Administrační rozhraní Helpdesk KRYPTOGRAFICKÉ JÁDRO CASE Využívá certifikovaný bezpečnostní modul (FIPS 140-2 Level 3) PODPOROVANÉ APLIKAČNÍ PROTOKOLY RADIUS LDAP/BIND WEB-SERVICES

PODPOROVANÉ AUTENTIZAČNÍ METODY ID + Heslo Statické kódy PIN / PUK hesla Aktivační kódy Fyzické tokeny HW OTP (OCRA tokeny) EMV platební karty PKI čipové karty (X.509) SIM řešení SMS OTP SIM OTP (SMS Push) Mobilní token CASE mobile online CASE mobile offline (OTP generátor / QR transakce) ID Call KRYPTOGRAFICKÉ SCHÉMATA A STANDARDY Referenční algoritmy a implementované standardy: ANSI X3.92, ISO9797-1, X.509, PKCS # 1, PKCS#11, PKCS#12, CAP / DPA, OATH, GSM 11.14, 3GPP TS 51.011, 3GPP TS 23.048, RFC 2865, RFC 3280, RFC 3852, RFC 4513, RFC 4226, RFC 5652, RFC 5280, RFC 6030, RFC 6238, RFC 6287. OTP mohou být generována (resp. ověřována) na základě inkrementálního čítače nebo na základě času. Využívá certifikovaný bezpečnostní modul (FIPS 140-2 Level 3). METODY OBRANY PROTI ÚTOKŮM NA KLIENTY Automatické dočasné nebo trvalé blokování metod individuálních autentizačních tokenů nebo uživatelů dle specifických situací (např. nekorektní opakované zadání hesla, vynucené blokování metody, atp.) Statistické vyhodnocování výsledků požadavků na verifikaci s různou úrovní granularity (jeden uživatel, skupina uživatelů, autentizační metoda, kanál, ) Pasivní notifikace anomálií nebo aktivní obrana pozdržením verifikačních požadavků. Časové omezení platnosti transakcí. SYSTÉMOVÉ ROZHRANÍ MŮŽE SPRAVOVAT Autentizační nástroje (vytvoření, zrušení, pozastavení, odblokování, ) Vazby autentizačních nástrojů a uživatelských identit. Úrovně rizik, které jsou schopny metody pokrýt a dalších konfiguračních parametrů. www.nechcihesla.cz

CLIENT AUTHENTICATION SMART ENGINE www.nechcihesla.cz / www.monetplus.cz / obchod@monetplus.cz MONET+,a.s. Za Dvorem 505, 763 14 Zlín - Štípa

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář