System Tożsamości Cyfrowej
Zapewnienie bezpieczeństwa cyfrowego, zarówno w odniesieniu do zasobów, jak i w komunikacji elektronicznej, jest jednym z podstawowych wyzwań współczesnych instytucji. Wychodząc naprzeciw naszym klientom przygotowaliśmy przy współpracy z światowym liderem rozwiązań z zakresu bezpieczeństwa tożsamości cyfrowej – firmą HID Global, doskonałe rozwiązanie, które sprawdzi się zarówno w przypadku dużych/wielopoziomowych instytucji jak i mniejszych jednostek chcących zwiększyć poziom swojego bezpieczeństwa.
Głównym elementem rozwiązania jest System Zarządzania Poświadczeniami – oparty o produkt ActivID Credential Management System (CMS). CMS umożliwia organizacjom wydawanie Poświadczeń Uwierzytelniających, które wykraczają poza standardowe normy bezpieczeństwa. Klienci mogą wybierać spośród kart inteligentnych, inteligentnych kluczy USB, modułów TPM systemu Windows i telefonów komórkowych zapewniających bezpieczny dostęp do poszczególnych stacji roboczych i serwerów w ramach zapory, sieci VPN i aplikacji. Wysoki poziom bezpieczeństwa generowanych poświadczeń pozwala na wykorzystanie ich również w zakresie podpisywania cyfrowego, szyfrowania danych, dysków twardych, dokumentów i wiadomości e-mail. CMS jest zintegrowany z następującymi komponentami:
- Infrastrukturą Klucza Publicznego (PKI) – opartą o produkt Microsoft Certificate Services;
- Systemem uwierzytelniania i haseł jednorazowych (SKI) – oparty o produkt ActiveID AAA Server, który zapewnia wieloskładnikowe uwierzytelnianie, autoryzację i ewidencję (eng. AAA – authentication, authorization and accounting) zdalnych użytkowników, dzięki czemu dana organizacja może spokojnie ufać użytkownikom którzy uzyskują dostęp zdalny do sieci, aplikacji czy innych zasobów.
- Urządzeniem HSM (eng. Hardware Security Module) pozwalającym na przechowywanie materiału kryptograficznego
Dodatkowo, jak w przypadku wdrożenia zrealizowanego w Lasach Państwowych, ze względu na dużą ilość użytkowników (ponad 13 000) wykorzystujących karty inteligentne, jako podstawowy nośnik Poświadczeń Uwierzytelniających została wdrożona i zintegrowana z całym rozwiązaniem Stacja Personalizacji Graficznej i Logicznej Kart (PGLK), oparta o drukarki Fargo HDP5000.
Jako oprogramowanie pośredniczące wykorzystano produkt ActivClient firmy HID Global, który pozwala organizacjom wyjść poza stosowanie prostych haseł i wdrożyć najlepsze rozwiązanie silnego uwierzytelniania. Wybierając spośród szeregu opcji poświadczeń, w tym kart inteligentnych, inteligentnych kluczy USB i mobilnych wirtualnych kart inteligentnych, organizacje mogą uwierzytelniać użytkowników w szerokiej gamie aplikacji komputerowych, sieciowych, mobilnych, chmurowych i biurowych. ActivClient umożliwia również obsługę podpisu cyfrowego i szyfrowania, chroniąc dane organizacji podczas przesyłania i przechowywania danych.
Dzięki ActivClient organizacje zyskują:
- większe bezpieczeństwo: sprawdzona technologia, która jest szeroko stosowana i oferuje przyjazne dla użytkownika doświadczenie silnego uwierzytelniania.
- zgodność z głównymi przepisami rządowymi i branżowymi.
- optymalizację produktywności: pojedyncze, wszechstronne narzędzie do silnego uwierzytelniania zarówno dla logowania do systemu Windows, jak i dostępu zdalnego.
- możliwość obniżenia kosztów: łatwa integracja z istniejącą infrastrukturą umożliwia wdrażanie na dużą skalę bez obciążania personelu IT.