Versions Compared

Old Version 3

changes.mady.by.user Stine Granviken

Saved on

compared with

New Version 4

changes.mady.by.user Stine Granviken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

 

Column
width62%

Fra og med versjon 3.5 av .net versjonen av BAM-klienten er det mulig å laste 2 lokale påloggingssertfikater for en vanlig ansatt. Hittil har det kun vært mulig for Operatører hvor BAM-klienten laster et lokal påloggingssertifikat (LC) og et lokalt Entrollment Agent sertifikat (EA).

 

Forutsetninger:

  • BAM-klienten må være satt opp i Local Mode eller Mixed Mode - Buypass Mode er uaktuell for lokale sertifikater
  • BAM-klienten må være konfigurert for å tillate utstedelse av flere lokale sertifikater
  • En fysisk bruker må være satt opp med 2 AD-brukere - begge linket til i en og samme AD
  • Kortet må ha ledig lomme for å kunne laste et nytt sertifikat - det betyr at når kortet er "fullt" når det er lastet ned 2 lokale sertifikater
  • Operatørkort kan IKKE få lastet flere lokale påloggingssertifikater da Operatørkort krever EA-sertifikat
  • Operatøren får et utvidet ansvar for å sjekke at de lokale sertifikatene som lastes i et kort tilhører en og samme fysiske bruker
  • Dersom begge AD-brukerne er satt opp med tilknytning til kvalifiserte sertifikater (QC) vil det lastes kvalifiserte sertifikater tilknyttet første AD-bruker - for andre AD-bruker blir QC ignorert

 

Et smartkort som brukes som ansattkort i BAS-løsningen har en applikasjon i chippen med 4 lommer hvor det er plass til totalt 4 sertifikater. 2 av lommene er "lukket", dvs. her kan det kun lastes kvalifiserte sertifikater fra Buypass. 2 av lommene er "åpne", dvs at det kan lastes lokale sertifikater fra en Bedrifts egen CA.

 

Konfigurering

  • Start Buypass Access Manager Configuration Tool
  • Trykk på Open-knappen og åpne MASTER-filen
  • Gå til fanen IssueProcess
  • Slå på Allow More Local Certificates
  • Husk å lagre endringen - trykk på Save-knappen

 

ID-kort funksjonene - ny, erstatt og forny sertifikater

Tomt kort

Ingen endringer i funksjonalitet i forhold til dagens løsning. Når kortet settes i kortleseren og kortet kontrolleres vil Operatøren gå direkte til manuelt søk.

 

Kort med ett eksisterende lokalt sertifikat

Når kortet settes i kortleseren og kortet kontrolleres vil Operatøren få opp et bilde som viser eksisterende sertifikat med tilhørende AD-bruker og en ny knapp er aktivert - Last Nytt LC.

Dersom Operatøren ønsker å administrere eksisterende sertifikat velges dette og trykker deretter Forsett - her går man inn i ordinært senario forny sertifikat.

Dersom Operatøren ønsker å legge til et nytt sertifikat på kortet for denne brukeren trykkes Last Nytt LC og Operatøren gå direkte til manuell søk.

Operatør søker etter ønsket AD-bruker i tilhørende AD, velger og trykker deretter Fortsett - her går man inn i ordinært senario nytt sertifikat.

 

Kort med to eksisterende lokale sertifikater

Når kortet settes i kortleseren og kortet kontrolleres vil Operatøren få opp et bilde som viser eksisterende sertifikat med tilhørende AD-brukere og knappen Last Nytt LC er dektivert.

Dersom Operatøren ønsker å administrere et av de eksisterende sertifikatene velges det som skal fornyes og trykker deretter Forsett - her går man inn i ordinært senario forny sertifikat.

Det er altså ikke mulig å laste flere sertifikater når alle "lommene" er opptatt. 

Eksempler 

 BAM-klient modusBrukerGrupperKort FØR ID funksjonKort ETTER ID-kort funksjon
Local ModeLiseLCTomtLC for Lise
Local ModeLiseAdministratorLCLC for LiseLC for Lise & LC for LiseAdministrator
Local ModeLiseSikkerhetLCLC for Lise & LC for LiseAdministrator"Fullt" - ikke mulig å laste flere sertifikat
     
Local ModeLiseOperatørLC+EATomtLC+EA for Lise
Local ModeLiseAdministratorLCLC+EA for Lise"Fullt" - ikke mulig å laste flere sertifikat
     
Mixed ModeBobLCTomtLC for Bob
Mixed ModeBobAdministratorLCLC for BobLC for Bob & LC for BobAdministrator
Mixed ModeBobSikkerhetLCLC for Bob & LC for BobAdministrator"Fullt" - ikke mulig å laste flere sertifikat
     
Mixed ModeBobLC+QCTomtLC+QC for Bob
Mixed ModeBobAdministratorLC+QCLC+QC for BobLC+QC for Bob & LC for BobAdministrator (QC for BobAdministrator ignorert - kort har allerede QC)
Mixed ModeBobSikkerhetLC+QCLC+QC for Bob & LC for BobAdministrator"Fullt" - ikke mulig å laste flere sertifikat
     
Mixed ModeLiseOperatørLC+EA+QCTomtLC+EA+QC for Lise
Mixed ModeLiseAdministratorLCLC+EA+QC for Lise"Fullt" - ikke mulig å laste flere sertifikat
     

 

Kort med to eksisterende kvalifiserte sertifikater

 

Det er fullt mulig å laste nytt LC på et kort som har QC utstedt fra Buypass eller annen utsteder (Issuer), men da vil eventuell gruppetilhørighet til QC (Kvalifiserte sertifiakter) for de brukerne som søkes frem i AD bli ignorert. 

BAM-klient modusBrukerGrupperKort FØR ID funksjonKort ETTER ID-kort funksjon
Mixed Mode Knut LC+QC QC for Knut utstedt fra BuypassLC for Knut & QC for Knut utstedt fra Buypass (QC for Knut ignorert - kort har allerede QC)
Mixed Mode KnutSikkerhet LC+QC LC for Knut & QC for Knut utstedt fra Buypass LC for Knut & LC for KnutSikkerhet & QC for Knut utstedt fra Buypass (QC for Knut ignorert - kort har allerede QC) 
     

 

Kort med eksisterende sertifikater - bruk av ulike CAer

Det er altså fullt mulig å laste å laste nytt LC på et kort som har QC LC utstedt fra Buypass eller annen utsteder (Issuer), men da vil eventuell gruppetilhørighet til QC (Kvalifiserte sertifiakter) for de brukerne som søkes frem i AD  blir ignorert.

 

 

en annen CA. Siden en BAM-klient settes opp mot kun en CA, så forutsettes det at dette håndteres via 2 ulike BAM-klienter som begge opereres av hver sine Operatører, men disse må begge tilhøre bedriftens BAM-regime, dvs. de har samme Korg-nøkkel i Operatørkortet.

 

Kort med eksisterende sertifikater - bruk av ulike ADer, men samme CA

... her kommer det mer... 

 

 

 


Neste >>

Column
width2%

Column
width26%
Div
classright-navigation

Innhold  

Page Tree
root@parent
startDepth2

Include Page
INCLIB:_right_navigation_style
INCLIB:_right_navigation_style

Column
width10%

Section
Column
width62%

Include Page
INCLIB:_bottom_bar
INCLIB:_bottom_bar

Column
width2%

Column
width26%
 
Column
width10%

Include Page
INCLIB:_navigation_buttons_style
INCLIB:_navigation_buttons_style
Include Page
INCLIB:doc_center_style
INCLIB:doc_center_style
 
Include Page
INCLIB:_template_style
INCLIB:_template_style
 

Copyright
classBuy

Buypass 2014