Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
2
3
Fakta om Buypass
• Norsk selskap
• Et løsningshus for sikker identifikasjon, e-signatur og betaling
– Løsninger for utstedelse, administrasjon og bruk– Tilpasset ulike markedssegmenter, bransjer og
kanaler– Norges eneste utsteder av internasjonalt godkjente
SSL-sertifikater
• Over 2,5 millioner Buypass brukere– Over 35 millioner transaksjoner pr. måned– Betalingsformidling: 18 milliarder kroner i 2015
• Fokus på kvalitet og informasjonssikkerhet– Sertifisert etter ISO/IEC 27001 og 9001– Sertifisert etter ETSI 102 042 som eneste CA i
Norge
• Ca 80 ansatte og spisskompetanse i eget hus
• Økonomisk solid og investeringsvilje for videre innovasjon
– Ingen langsiktig gjeld og AAA-rating siste syv år
4
3 produktområder innen ID og e-signatur
Buypass Code
• 2-faktor autentiseringsløsning på mobil, levert som tjeneste
• Sikker identifikasjon på web og i VPN
• Ingen SMS kostnader i bruk
• Integrert del av eksisterende brukeradministrasjon
Buypass SSL portefølje
• Eneste norske utsteder av SSL sertifikater
• Skreddersydd administrasjonsløsning
• Slutt på nedetid pga manglende oversikt
Buypass Access Solution
• Effektiv og sikker løsning for tilgang til interne og eksterne tjenester
• Kvalifiserte sertifikater for pålogging på offentlige tjenester
• Ansattkort med digitalt sertifikat på chip
• Ett og samme kort for fysisk og elektronisk sikring
5
Bruksområder ansattkort (eksempel fra AHUS)
Ett kort for både fysisk
og elektronisk sikring
Bruk av sertifikat/ID Øvrig bruk
Pålogging lokalt - Microsoft nettverk(Chip med sertifikat fra lokal CA)
Pålogging fjernarbeidsplass(Chip med sertifikat fra lokal CA)
Pålogging på reise(Chip med sertifikat fra lokal CA)
Singel Sign On (SSO)(Chip med sertifikat fra lokal CA, gir
også tilgang til fagapplikasjoner)
Signering i fagapplikasjoner,
eks. EPJ-system som
pasientjournal(Chip med sertifikat fra Buypass CA)
Signering og kryptering av
dokumenter og MS Outlook(Chip med sertifikat fra Buypass CA)
Identifisering og signering i
offentlige portaler (Altinn, MinSide etc)
Visuell identifikasjon(Navn, bilde, signatur)
Tøyutlevering(RFID)
Kantinebetaling(RFID eller Magnetstripe)
Fysisk adgangskontroll(Bygg, soner, avdelinger,
parkering med RFID og/eller
magnetstripe)
Sikker print(Follow Me-/Safecom-løsning med
RFID eller magnetstripe)
6
Buypass CodeLevert som en
tjeneste
7
Buypass Code
• 2-faktor autentiseringsløsning på mobil/PC
– levert som tjeneste
• Kortversjonen
– Enkelt• Eneste Token er brukerens mobiltelefon eller PC
• Enkel distribusjon og bruk
– Rimelig• Fast pris pr. aktive bruker pr. måned, uavhengig av antall
pålogginger
• Ikke SMS. Basert på mottak av kryptert kode via egen app
– Sikkert• PKI som teknologi
8
Deployment model
– Fast månedspris pr. AKTIVE bruker
• Ingen lisenser
• Ingen SMS kostnad
– Lav investeringskostnad og TCO
– Enklere distribusjon og vedlikehold
– Sky-tjeneste
• Back-end systemer driftes og
vedlikeholdes av Buypass
– Distribuert via Commaxx
9
Enkelt
• Enkel distribusjon
– Støtter alle relevante mobilplattformer• Gå til App Store, Google Play, Microsoft Store
• Sendt sms med kodeord ”id” til +47 4171 6009
10
Enkelt
– Støtter alle relevante mobilplattformer• Gå til App Store, Google Play, Microsoft Store
• Sendt sms med kodeord ”id” til +47 4171 6009
• Enkel i bruk
Citrix pålogging• Citrix Netscaler
• Enkel implementering
http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktor-
autentisering
• Enkel administrasjon
http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktor-
autentisering
11
Enkelt
– Støtter alle relevante mobilplattformer• Gå til App Store, Google Play, Microsoft Store
• Sendt sms med kodeord ”id” til +47 4171 6009
Citrix pålogging• Citrix Netscaler
• Enkel implementering og administrasjon– Administrasjon
• Enkel administrasjon
http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktor-
autentisering
12
13
Sikkert
• Sertifisert infrastruktur og arkitektur (ISO 27001 og 9001, ETSI, PCI-DSS)
– PKI ende-til-ende kryptering i all kommunikasjon (i tillegg til SSL)
– HSM/HW krypterte OTP koder
– Signaturverifisering (OK/IKKE OK) skjer i HSM/HW (ikke re-genererbar)
– Ingen problemstillinger knyttet til synkronisering
– Sentral revokering etter 3 PIN forsøk
14
Detaljert dokumentasjon
• Eget dokumentsenteret med all relevant
informasjon
– Buypass dokumentsenter
15
Integrasjon mellom RSA SecurID og Buypass Code
16
• Buypass Service Connector baserer beslutningen om hvilken løsning som brukes på
engangskodens lengde, hvilket betyr at PAP må brukes som RADIUS autentiseringsprotokoll. Hvis
engangskoden har lengde 6 tolkes det som en Buypass Code. Hvis dette feiler og Buypass ikke
kjenner brukeren fra tidligere vil forespørselen bli sent til den eksterne Radius serveren som har
blitt konfigurert. Engangskoder som har annen lengde enn 6 siffer blir direkte sent til den eksterne
Radius serveren. Unntaket er hvis offline koder er tillat, da vil engangskoder av lengde 8 og 9
handteres som Buypass Code autentiseringer
• Oppsett av ekstern Radius klient:
– https://buypassdev.atlassian.net/wiki/display/BpCode/Radius+klienter
• Hvordan videresende (proxy) til en annen Radius Server:
– https://buypassdev.atlassian.net/wiki/display/BpCode/Eksterne+Radius+servere
Integrasjon mellom RSA SecurID og Buypass Code
17
Kunder
18
SSL/TLSUansett tid og sted
19
SSL/TLS?
SSL/TLS
SSL/TLS gjør at kommunikasjonen mellom
nettleseren i din datamaskin/mobile enhet
og serveren som driver nettstedet, skjer
kryptert.
Trafikken til siden er sikret mot avlesing av
utenforstående
Du kan enkelt se at en Web side har ett
SSL sertifikat, ved å se om den har en
grønn hengelås
Har den i tillegg navnet på org/bedriften
ved siden av hengelåsen, har den et
høyere validert nivå
SSL: Secure Sockets Layer
TLS:Transport Layer Security
20
Buypass SSL produkter
SSL/TLS
Buypass SSL Domaine (DV)
• Velegnet for å sikre server-til-server
kommunikasjon, og enkle webtjenester
• Kan bestilles som Wildcard og Multidomene
sertifikat
• Meget rask utstedelse
Buypass SSL Business (OV)
• Velegnet for nettsteder, nettbutikker og sikring av e-
post.I en browser vises virksomhetens identitet,
hengelås og https-prefix
Buypass SSL Evident (EV)
• Passer for bedrifter som tilbyr produkter og tjenester via web.
• Buypass validere identiteten til nettstedet
• Tillit til at sensitive opplysninger blir sikret gjennom sterk
kryptering
• Omfattende sertifiserte kontroller (maskinelt og manuelt)
• Enkelt å se at man er på riktig nettsted (green bar)
• Rask utstedelse (1 – 5 dager)
ID manager
21
SSL
22
Sikker identifisering og pålogging med Buypass Smartkort
– mindre papirhåndtering.
Rettighetsstyring – pålogget bruker kan kun utføre
oppgaver han/hun har rettigheter til.
Enkel og rask bestilling og utstedelse med elektronisk
signering.
Komplett oversikt over hele sertifikatporteføljen.
Enkelt å se hvilke sertifikater som krever behandling som
for eksempel fornyelse.
Rapportfunksjonalitet med muligheter for konvertering til
Excel og PDF
Månedlig faktura fra Buypass
Norsk språk
Enkel administrasjon via ID Manager
23
Kundereferanser
24
Hvorfor Buypass SSL
SSL/TLS
• Sterkeste kryptering og rask utstedelse
• «Lokal» kundeservice
• Lang fartstid som leverandør av ID og
ID-tjenester
• Bred erfaring med Citrix miljøer
• Underlagt norsk og europeisk
lovgivning.
• Sertifisert etter ETSI, ISO 9001 og
27001
• Medlem av CA/Browser Forum
• eIDAS Qualified Trusted Serveice
Provider Sertifisering for utstedelse av
QWAC
«Til nå er det bare Buypass som tilbyr sertifikater utstedt av en PKI hvor hele
sertifikatkjeden er i Norge og dermed underlagt norsk lov. NSM anbefaler
derfor Buypass’ TLS-sertifikater»
25
Kom til Buypass standen….
Legg igjen ditt Business Card
Eller send meg en mail på: [email protected]
Vi trekker 3 gratis Buypass EV sertifikat + ID Manager
26
Takk for oppmerksomheten