1

Buypass

Martin Otterstad

SalgssjefMail:Martin.otterstad@buypass.no

Citrix User Group

2

3

Fakta om Buypass

• Norsk selskap

• Et løsningshus for sikker identifikasjon, e-signatur og betaling

– Løsninger for utstedelse, administrasjon og bruk– Tilpasset ulike markedssegmenter, bransjer og

kanaler– Norges eneste utsteder av internasjonalt godkjente

SSL-sertifikater

• Over 2,5 millioner Buypass brukere– Over 35 millioner transaksjoner pr. måned– Betalingsformidling: 18 milliarder kroner i 2015

• Fokus på kvalitet og informasjonssikkerhet– Sertifisert etter ISO/IEC 27001 og 9001– Sertifisert etter ETSI 102 042 som eneste CA i

Norge

• Ca 80 ansatte og spisskompetanse i eget hus

• Økonomisk solid og investeringsvilje for videre innovasjon

– Ingen langsiktig gjeld og AAA-rating siste syv år

4

3 produktområder innen ID og e-signatur

Buypass Code

• 2-faktor autentiseringsløsning på mobil, levert som tjeneste

• Sikker identifikasjon på web og i VPN

• Ingen SMS kostnader i bruk

• Integrert del av eksisterende brukeradministrasjon

Buypass SSL portefølje

• Eneste norske utsteder av SSL sertifikater

• Skreddersydd administrasjonsløsning

• Slutt på nedetid pga manglende oversikt

Buypass Access Solution

• Effektiv og sikker løsning for tilgang til interne og eksterne tjenester

• Kvalifiserte sertifikater for pålogging på offentlige tjenester

• Ansattkort med digitalt sertifikat på chip

• Ett og samme kort for fysisk og elektronisk sikring

5

Bruksområder ansattkort (eksempel fra AHUS)

Ett kort for både fysisk

og elektronisk sikring

Bruk av sertifikat/ID Øvrig bruk

Pålogging lokalt - Microsoft nettverk(Chip med sertifikat fra lokal CA)

Pålogging fjernarbeidsplass(Chip med sertifikat fra lokal CA)

Pålogging på reise(Chip med sertifikat fra lokal CA)

Singel Sign On (SSO)(Chip med sertifikat fra lokal CA, gir

også tilgang til fagapplikasjoner)

Signering i fagapplikasjoner,

eks. EPJ-system som

pasientjournal(Chip med sertifikat fra Buypass CA)

Signering og kryptering av

dokumenter og MS Outlook(Chip med sertifikat fra Buypass CA)

Identifisering og signering i

offentlige portaler (Altinn, MinSide etc)

Visuell identifikasjon(Navn, bilde, signatur)

Tøyutlevering(RFID)

Kantinebetaling(RFID eller Magnetstripe)

Fysisk adgangskontroll(Bygg, soner, avdelinger,

parkering med RFID og/eller

magnetstripe)

Sikker print(Follow Me-/Safecom-løsning med

RFID eller magnetstripe)

6

Buypass CodeLevert som en

tjeneste

7

Buypass Code

• 2-faktor autentiseringsløsning på mobil/PC

– levert som tjeneste

• Kortversjonen

– Enkelt• Eneste Token er brukerens mobiltelefon eller PC

• Enkel distribusjon og bruk

– Rimelig• Fast pris pr. aktive bruker pr. måned, uavhengig av antall

pålogginger

• Ikke SMS. Basert på mottak av kryptert kode via egen app

– Sikkert• PKI som teknologi

8

Deployment model

– Fast månedspris pr. AKTIVE bruker

• Ingen lisenser

• Ingen SMS kostnad

– Lav investeringskostnad og TCO

– Enklere distribusjon og vedlikehold

– Sky-tjeneste

• Back-end systemer driftes og

vedlikeholdes av Buypass

– Distribuert via Commaxx

9

Enkelt

• Enkel distribusjon

– Støtter alle relevante mobilplattformer• Gå til App Store, Google Play, Microsoft Store

• Sendt sms med kodeord ”id” til +47 4171 6009

10

Enkelt

– Støtter alle relevante mobilplattformer• Gå til App Store, Google Play, Microsoft Store

• Sendt sms med kodeord ”id” til +47 4171 6009

• Enkel i bruk

Citrix pålogging• Citrix Netscaler

• Enkel implementering

http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktor-

autentisering

• Enkel administrasjon

http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktor-

autentisering

11

Enkelt

– Støtter alle relevante mobilplattformer• Gå til App Store, Google Play, Microsoft Store

• Sendt sms med kodeord ”id” til +47 4171 6009

Citrix pålogging• Citrix Netscaler

• Enkel implementering og administrasjon– Administrasjon

• Enkel administrasjon

http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktor-

autentisering

12

13

Sikkert

• Sertifisert infrastruktur og arkitektur (ISO 27001 og 9001, ETSI, PCI-DSS)

– PKI ende-til-ende kryptering i all kommunikasjon (i tillegg til SSL)

– HSM/HW krypterte OTP koder

– Signaturverifisering (OK/IKKE OK) skjer i HSM/HW (ikke re-genererbar)

– Ingen problemstillinger knyttet til synkronisering

– Sentral revokering etter 3 PIN forsøk

14

Detaljert dokumentasjon

• Eget dokumentsenteret med all relevant

informasjon

– Buypass dokumentsenter

15

Integrasjon mellom RSA SecurID og Buypass Code

16

• Buypass Service Connector baserer beslutningen om hvilken løsning som brukes på

engangskodens lengde, hvilket betyr at PAP må brukes som RADIUS autentiseringsprotokoll. Hvis

engangskoden har lengde 6 tolkes det som en Buypass Code. Hvis dette feiler og Buypass ikke

kjenner brukeren fra tidligere vil forespørselen bli sent til den eksterne Radius serveren som har

blitt konfigurert. Engangskoder som har annen lengde enn 6 siffer blir direkte sent til den eksterne

Radius serveren. Unntaket er hvis offline koder er tillat, da vil engangskoder av lengde 8 og 9

handteres som Buypass Code autentiseringer

• Oppsett av ekstern Radius klient:

– https://buypassdev.atlassian.net/wiki/display/BpCode/Radius+klienter

• Hvordan videresende (proxy) til en annen Radius Server:

– https://buypassdev.atlassian.net/wiki/display/BpCode/Eksterne+Radius+servere

Integrasjon mellom RSA SecurID og Buypass Code

17

Kunder

18

SSL/TLSUansett tid og sted

19

SSL/TLS?

SSL/TLS

SSL/TLS gjør at kommunikasjonen mellom

nettleseren i din datamaskin/mobile enhet

og serveren som driver nettstedet, skjer

kryptert.

Trafikken til siden er sikret mot avlesing av

utenforstående

Du kan enkelt se at en Web side har ett

SSL sertifikat, ved å se om den har en

grønn hengelås

Har den i tillegg navnet på org/bedriften

ved siden av hengelåsen, har den et

høyere validert nivå

SSL: Secure Sockets Layer

TLS:Transport Layer Security

20

Buypass SSL produkter

SSL/TLS

Buypass SSL Domaine (DV)

• Velegnet for å sikre server-til-server

kommunikasjon, og enkle webtjenester

• Kan bestilles som Wildcard og Multidomene

sertifikat

• Meget rask utstedelse

Buypass SSL Business (OV)

• Velegnet for nettsteder, nettbutikker og sikring av e-

post.I en browser vises virksomhetens identitet,

hengelås og https-prefix

Buypass SSL Evident (EV)

• Passer for bedrifter som tilbyr produkter og tjenester via web.

• Buypass validere identiteten til nettstedet

• Tillit til at sensitive opplysninger blir sikret gjennom sterk

kryptering

• Omfattende sertifiserte kontroller (maskinelt og manuelt)

• Enkelt å se at man er på riktig nettsted (green bar)

• Rask utstedelse (1 – 5 dager)

ID manager

21

SSL

22

Sikker identifisering og pålogging med Buypass Smartkort

– mindre papirhåndtering.

Rettighetsstyring – pålogget bruker kan kun utføre

oppgaver han/hun har rettigheter til.

Enkel og rask bestilling og utstedelse med elektronisk

signering.

Komplett oversikt over hele sertifikatporteføljen.

Enkelt å se hvilke sertifikater som krever behandling som

for eksempel fornyelse.

Rapportfunksjonalitet med muligheter for konvertering til

Excel og PDF

Månedlig faktura fra Buypass

Norsk språk

Enkel administrasjon via ID Manager

23

Kundereferanser

24

Hvorfor Buypass SSL

SSL/TLS

• Sterkeste kryptering og rask utstedelse

• «Lokal» kundeservice

• Lang fartstid som leverandør av ID og

ID-tjenester

• Bred erfaring med Citrix miljøer

• Underlagt norsk og europeisk

lovgivning.

• Sertifisert etter ETSI, ISO 9001 og

27001

• Medlem av CA/Browser Forum

• eIDAS Qualified Trusted Serveice

Provider Sertifisering for utstedelse av

QWAC

«Til nå er det bare Buypass som tilbyr sertifikater utstedt av en PKI hvor hele

sertifikatkjeden er i Norge og dermed underlagt norsk lov. NSM anbefaler

derfor Buypass’ TLS-sertifikater»

25

Kom til Buypass standen….

Legg igjen ditt Business Card

Eller send meg en mail på: martin.otterstad@buypass.no

Vi trekker 3 gratis Buypass EV sertifikat + ID Manager

26

Takk for oppmerksomheten