tjanst-sak

PKI som tjänst

Spenderar din organisation mycket tid på behörighetshantering, t.ex. bortglömda eller utgångna lösenord. Vill ni också ha en säkrare metod än användarnamn och lösenord för autentisering?
PKI som tjänst erbjuder, en organisation som vill komplettera eller ersätta sin existerande lösning, ett betydligt säkrare och effektivare alternativ. I tjänsten ingår samtliga nödvändiga funktioner för hantering och administration av certifikat för användare.

Användarnamn och lösenord är den i särklass vanligaste metoden för autentisering mot en organisations system. Genom att införa en infrastruktur för nyckelhantering (en s.k. PKI) kan en organisation öka säkerheten samtidigt som användare och administratörers insats minimeras.

Enkelt beskrivet fungerar autentisering med certifikat på följande sätt:

  • Varje användare får ett certifikat installerad på sin dator/enhet samt en säkerhetskod/pin.
  • Säkerhetskoden används när systemet man loggar in i begär att få se ett giltigt certifikat.
  • Användarcertifikaten har en giltighetstid upp till 5 år (vilket kan jämföras med behovet av att byta lösenord var tredje månad som ofta är praxis i organisationer).
  • Ett certifikat kan ibland behöva spärras, t.ex. om en dator eller device tappats bort. Det kan göras av både administratör och användare i webbgränssnittet.
  • Systemen användare autentiserar sig mot kontrollerar certifikaten mot en s.k. spärrlista (CRL) där certifikat som spärrats finns listade. Ett certifikat som finns med på en CRL kommer godkännas vid ett autentisering försök mot systemet.

Vad ingår?

Med Cygates PKI som tjänst får ni ett kundanpassat webbgränssnitt från vilket ni sköter er certifikathantering.

  • Certifikatutgivning baserad på TeliaSoneras Webtrust-certifierade infrastruktur.
  • Central administration av certifikat.
  • Gränssnitt för administratör och användare.
  • Spärrlistehantering.
  • 2 administratörskort och kortläsare för tvåfaktorsautentisering med smarta kort.

Paket

Grundtjänst
Egen CA/Jurisdiktion med upp till 500 certifikat
Intuitivt webbgränssnitt för administration.
2 administratörskort.
Leverans på Cygate/Telias Webtrust certifierade plattform.

Publik CA
Möjllghet finns att ge ut certifikat från TeliaSoneras publika root.
Det innebär att certifikaten som ges ut från tjänsten kan verifieras av omvärlden.

Fördelar med tjänsten

Effektiv IT

Miniskar drastiskt tiden för behörighetshantering och ökar därmed organisationens produktivitet.

Säkert

Ökad säkerhet genom två-faktorautentisering, jämfört med exempelvis användarnamn och lösenord.

Enkelt

Enkel administration via webbgränssnitt, konfigurering av certifikatinnehåll & giltighetstid för certifikat.

Spårbart

Säker och spårbar administration, behöriga får hårdvarubaserade certifikat (på smarta kort) för att logga in i systemet.

Standardiserat

Möjlighet till publik CA, vilket ger externa parter möjlighet att verifiera certifikatets innehåll och giltighet.

Flexibelt

Användarregistrering med för- eller självregistrering. Stor valfrihet hur ni använder certifikaten för t.ex tvåfaktorsautentisering.