Page Comparison

Menyer - skjermbilder

Image Modified

Buypass Access Manager - LRA er klientprogramvare som installeres på en egen PC, heretter benevnt som LRA-PC.

• Kortleser for Operatørkort
• Kortleser for Brukerkort
• SignaturPad hvor Bruker signerer og aksepterer vilkår for utstedelse
• PinPad hvor Bruker setter PIN på eget smartkort
• Skanner hvor Brukers legitimasjonsdokument skannes ved førstegangsutstedelse av sertifikater

LRA-klienten betjenes av en Operatør som selv benytter sitt personlige ID-kort for autentisering og elektronisk signering. Dersom LRA-klienten kun utsteder og administrerer lokale sertifikater vil Operatøren identifisere seg med lokalt sertifikat ved pålogging til LRA-klienten, mens Operatørens kvalifisert autentiseringssertifikat vil bli brukt når LRA-klienten er konfigurert for å utstede kvalifiserte sertifikater enten alene eller i tillegg til lokale sertifikater.

Såfremt LRA-klienten er satt opp for å utstede og administrere lokale sertifikater fra en lokal CA (Microsoft CA) – enten kun lokale sertifikater eller i tillegg til kvalifiserte sertifikater fra Buypass CA er LRA-klienten konstruert slik at informasjon om brukerne inklusiv hvilke roller og sertifikattyper de skal ha kan hentes fra lokal AD.

LRA-klienten kommuniserer med Buypass sentrale systemer  (BPS) ved pålogging på LRA-klienten og i forbindelse med operasjoner som involverer kvalifiserte sertifikater. Hvis Buypass ikke er tilgjengelig, vil LRA-klienten operere i lokal modus og kun utstede/administrere lokale sertifikater.

All utstedelse og administrasjon av sertifikater både lokale og/eller kvalifiserte dokumenteres elektronisk i et lokalt dokumentregister. Disse dokumentene betegnes som kontrolldokumenter og lagres som PDFer. Operatøren bekrefter operasjonene gjennom å signere disse dokumentene elektronisk. For operasjoner som også inkluderer kvalifiserte sertifikater vil en kopi av kontrolldokumentet bli oversendt til Buypass. Dokumentregisteret bør være et filområde med begrenset tilgang, for eksempel kun til RA-ADMINer eller kun til bedriftens Sikkerhetsavdeling for revisjonsformål.

LRA-klienten kan settes opp et filområde for rapporter som ikke er det samme filområde som PDF-dokumentene. Dersom Operatøren ønsker å kjøre rapporter som i tillegg til å vises i skjermbilder i klienten også kan lagres på egne filområde som Excel-dokumenter for videre behandling.

Om fjernfunksjoner er i bruk må det defineres et eget filområde hvor sertifikatforespørsler og sertifikatresponser skal plasseres. Dette er filer som inneholder sertifikatrequester (.req) med kortspesifikke nøkler og selve sertifikatene (.cer) når disse er produsert og er klare for lasting i kortene. Filområdet må være et område som uautoriserte brukere har skrive og lese-tilgang til siden brukerne for flere av funksjonene ikke er pålogget domenet.

LRA Modes

Figur: Hovedmenyen i LRA-klienten 

Image Added

Figur: Utstedelse av ID-kort - et eksempel på prosesstyrt operasjon med veiledning for Operatører  

Konfigurering

Gjennom oppsett av LRA er det mulig å bestemme hvilke funksjoner en LRA skal settes opp med - om det er en fullstendig installasjon med alle funksjoner, eller om det er en begrenset installsjon med kun et fåtall funksjoner. Ved installasjon er det altså mulig å skreddersy en klient til å innehold kun de funksjoner som er nødvendig. Her er noen eksempler:

• LRA-klienten på ID-kontoret vil være en fullstendig klient med ALLE funksjoner
• LRA-klienten på Kundesupport vil være en begrenset klient med kun PIN-administrasjon
• LRA-klienten på Personalkontoret eller IKT-kontoret vil være en begrenset klient med kun Preregistrering av brukere

Modus

Buypass Access Manager - LRA-klienten kan settes opp og konfigureres i 3 ulike modus for å tilpasse bedriftens behov. For de ulike modusene vil det være behov for ulik oppkobling av de eksterne komponentene beskrevet over.

1. Local Mode: Utstedelse og vedlikehold av kun lokale sertifikater (MS CA). Her er det ingen kommunikasjon mot Buypass. Brukere og sertifikatgrupper sjekkes kun mot lokal AD
2. Buypass Mode: Utstedelse og vedlikehold av kun kvalifiserte sertifikater (Buypass CA). Her er det kun kommunikasjon mot Buypass, og ingen avsjekk mot lokal AD. Brukerne registreres og vedlikeholdes kun hos Buypass (Customer Management System)
3. Mixed Mode: Utstedelse og vedlikehold av både lokale og kvalifiserte sertifikater. Her er det både kommunikasjon mot lokal AD og mot Buypass. Brukere og sertifikatgrupper sjekkes mot lokal AD, og i tillegg må brukere som skal ha kvalifiserte sertifikater være registrert hos Buypass

LRA konfigurering

Gjennom setup av LRA er det mulig å bestemme hvilke funksjoner en LRA skal settes opp med - om det er en fullstendig installasjon med alle funksjoner, eller om det er en begrenset installsjon med kun et fåtall funksjoner. Ved installasjon er det altså mulig å skreddersy en klient til å innehold kun de funksjoner som er nødvendig. Her er noen eksempler:

Menyer - skjermbilder

Image Removed 

Figur: Hovedmenyen i LRA-klienten 

Image Removed

Figur: Utstedelse av ID-kort - et eksempel på prosesstyrt operasjon med veiledning for Operatører  

Neste >>