Til Buypass Access hovedside

Buypass Access Solution - løsningsbeskrivelse

Buypass Access Solution er en løsning for effektiv og sikker tilgang til virksomhetens interne og eksterne tjenester som krever elektronisk ID (ansatt-ID med PKI på nivå 4) for identifisering, signering og kryptering. Løsningen inkluderer eget administrasjonsgrensesnitt for lokal utstedelse av smartkort med elektronisk ID på ulike sikkerhetsnivå, og kan inkludere fysisk adgangskontroll i samme kort.

Løsningen støtter bruk av bedriftens egne sertifikater for tilgang til nettverk og andre lokale tjenester, samt Buypass kvalifiserte sertifikater som blant annet brukes for meldingsutveksling og tilgang til en rekke offentlige tjenester – i ett og samme kort.

Buypass Access Solution passer best for bedrifter som har ønske om å utstede sertifikater selv eller evt. via tredjepart. Gjerne i kombinasjon med visualisering (bilde og signatur) og fysisk adgangskontroll (magnetstripe / RFID / strekkode).

Buypass-smartkort-i-kontekst

Komponenter

  • Buypass Access Manager - Local Registration Authority (LRA)
    System for utstedelse og administrasjon av både lokale sertifikater fra lokal Microsoft CA og kvalifiserte sertifikater (PKI sikkerhetsnivå 4) fra Buypass CA
  • Buypass Smartkort - kort med chip som kan inneholde begge typer sertifikater i tillegg til fysiske egenskaper som magnetstripe og RFID
  • Buypass Access Enterprise - klientprogramvare for installasjon på den enkeltes PC eller på terminalserver. Programvaren sørger for kommunikasjon med programmer som skal ha tilgang til å benytte sertifikatene på smartkortet

Bruksområder

  • Sikker pålogging til bedriftens IT-systemer og ressurser fra intern arbeidsplass (MS Smartcard logon / Terminalserver)
  • Sikker pålogging til bedriftens IT-systemer og interne ressurser fra fjernarbeidsplass (VPN)
  • Single Sign On (SSO)
  • Signering og kryptering i fagsystemer med kvalifiserte sertifikater (Buypass kvalifiserte sertifikater)
  • Signering og kryptering av dokumenter og e-post (Microsoft Outlook) med kvalifiserte sertifikater
  • Identifisering, signering og kryptering med kvalifiserte sertifikater i bedriftens 3. parts programvare
  • Tilgang til offentlige tjenester med kvalifisert sertifikater som AltInn, NAV m.m.

Kvalifiserte sertifikater - PKI (nivå 4)

Buypass er registrert hos Nasjonal kommunikasjonsmyndighet (Nkom) som utsteder av kvalifiserte sertifikater i henhold til Lov om e-signatur. LOV 2001-06-15-81: Lov om elektronisk signatur og FOR-2001-06-15-611: Forskrift om krav til utsteder av kvalifiserte elektroniske sertifikater. Buypass kvalifiserte sertifikater er deklarert i henhold til Selvdeklarasjonsforskriften og tilfredsstiller Kravspesifikasjon for PKI i offentlig sektor, versjon 2.0, fra 2012.

Buypass arbeider etter nasjonale og internasjonale standarder for å tilfredsstille beste praksis på området. Buypass kvalifiserte sertifikater er i henhold til ”SEID – Anbefalte sertifikatprofiler for personsertifikater og Virksomhetssertifikater, versjon 1.02”. Buypass kvalifiserte sertifikater utstedes av Buypass Class 3 CA  3.

Buypass RA - delegering av ansvar

Bedrifter som skal benytte Buypass kvalifiserte sertifikater må inngå en avtale med Buypass hvor Buypass delegerer myndighet til å utstede og administrere kvalifiserte sertifikater på vegne av Buypass. Bedriften blir registrert som en Buypass RA (Registration Authority). Bedriften godtar ved inngåelse av avtalen Buypass’ krav og retningslinjer for utstedelse av kvalifiserte sertifikater. I den forbindelse utnevner bedriften et antall personer (minimum 2 personer) som RA-ADMIN (Registration Authority Administrator). RA-ADMIN får rettigheter til å delegere ansvaret videre internt i bedriften til Operatører.

Ansvar og plikter for involverte parter/personell er beskrevet i Certificate Policy (CP) for Buypass Class 3 CA 3 Certificates og Certification Practice Statement (CPS). Disse finner du i vår CA dokumentasjon for Personlige kvalifiserte sertifikat.

Brukere av løsningen

Det vil kun være autoriserte Operatører som kan betjene Buypass Access Manager - BAM-klienten. Operatører er fellesbenevnelse for rollene RA-ADMIN og Operatører. Begge er roller som har ansvaret for utstedelse og administrasjon av sertifikater til brukere tilknyttet virksomheten.