Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 28 Next »


Programvare og annet utstyr

Buypass Access Manager er klientprogramvare som er utviklet av Buypass. Tidligere var den kjent som Buypass LRA (Local Registry Authority), men i 2014 fikk den navnet Buypass Access Manager (BAM) som fortsatt er en Local Registry Authority. Buypass Access Manager inngår i Buypass BedriftsløsningBuypass Access Solution.


Nyeste versjon av klienten er utviklet i .NET. 

Klientprogramvaren må installeres på en egen PC eller stasjonær maskin. 


BAM har følgende enheter/komponenter/grensesnitt:

  • PC/stasjonær maskin med oppdatert OS
  • Kortlesere for Operatørkort og Brukerkort
  • PinPad hvor Bruker setter PIN på eget smartkort
  • SignaturPad hvor Bruker signerer og aksepterer vilkår for utstedelse
  • Skanner hvor Brukers legitimasjonsdokument skannes ved førstegangsutstedelse av sertifikater
  • Lokal MS CA/AD
  • Buypass sentrale systemer (BPS)
  • Lokale filområder for PDF-filer, rapporter og fjernadministrasjon



BAM må ha følgende portåpninger:

  • AD: Port 389 (LDAP)
  • CA: Port 80, 443 og 135 (RPC) - avhengig av organisasjonens infrastruktur 
  • Lokalt dokument register: Port 135,137 og 139 (filoverføring til filområde)
  • Buypass: Port 443 – kommunikasjon over https. Krav til åpninger i brannmur mot adressen https://www.buypass.no/weblts/p1

Funksjoner

Buypass Access Manager - BAM er klientprogramvare for utstedelse og administrasjon av lokale sertifikater (intern MS CA) og/eller kvalifisert sertifikater (Buypass CA for kvalifiserte sertifikater).

BAM-klienten støtter følgende funksjoner:

  • Utstedelse av nye ID-kort med lokale og/eller kvalifiserte sertifikater
  • Utstedelse av erstatningskort med lokale og/eller kvalifiserte sertifikater
  • Fornyelse av lokale og/eller kvalifiserte sertifikater
  • Utstedelse av lånekort med lokale sertifikater med kort levetid
  • Sperring av kort og sertifikater
  • PIN-kode administrasjon – avblokkering av sperret PIN / endre PIN
  • Fjernfunksjoner for sertifikater fra lokal Microsoft CA *)
  • Smartkortdiagnose - feilsøking
  • Opprette og administrer Operatører og sertifikater for Operatører
  • Rapporter:
    • Oversikt over sertifikater utstedt til angitt person
    • Oversikt over sertifikater utstedt i en angitt periode
    • Oversikt over sertifikater som utløper i en angitt periode
    • Oversikt over utstedte midlertidige kort - lånekort

Fjernfunksjoner – distribuert support for lokale sertifikater

*) BAM-klienten har, sammen med Buypass Access Enterprise, funksjonalitet for fjernbehandling av sertifikater fra lokal MS CA; registrering, utstedelse og vedlikehold. Det vil si behandling av sertifikater for brukere som befinner seg på lokasjoner utenfor sentralt ID-kontor.

Brukeren må ha kontakt med sentralt ID-kontor og en Operatør via telefon for å få utført ønsket operasjon, men det gir samtidig brukeren mulighet til å administrere smartkortet sitt fra egen PC.

Følgende funksjoner tilbys:

  • Aktivering av nytt ID-kort med lokalt sertifikat (ID-kort er utstedt sentralt)
  • Fornyelse av lokalt sertifikat
  • Utstedelse av lånekort
  • Avblokkering av sperret PIN for lokalt sertifikat

NB! Fjernfunksjoner gjelder pt. kun administrering av lokale sertifikat fra lokal MS CA.



Menyer - skjermbilder

Figur: Hovedmenyen i LRA-klienten 

Figur: Utstedelse av ID-kort - et eksempel på prosesstyrt operasjon med veiledning for Operatører  

Konfigurering

Gjennom oppsett av BAM er det mulig å bestemme hvilke funksjoner en BAM-klienten skal settes opp med - om det er en fullstendig installasjon med alle funksjoner, eller om det er en begrenset installsjon med kun et fåtall funksjoner. Ved installasjon er det altså mulig å skreddersy en klient til å innehold kun de funksjoner som er nødvendig. Her er noen eksempler:

  • BAM-klienten på ID-kontoret vil være en fullstendig klient med ALLE funksjoner
  • BAM-klienten på Kundesupport vil være en begrenset klient med kun PIN-administrasjon
  • BAM-klienten på Personalkontoret eller IKT-kontoret vil være en begrenset klient med kun Preregistrering av brukere

Modus

BAM-klienten kan settes opp og konfigureres i 3 ulike modus for å tilpasse virksomhetens behov. For de ulike modusene vil det være behov for ulik oppkobling av de eksterne grensesnittene.

  1. Local Mode: Utstedelse og vedlikehold av kun lokale sertifikater (MS CA). Her er det ingen kommunikasjon mot Buypass. Brukere og sertifikatgrupper sjekkes kun mot lokal AD
  2. Buypass Mode: Utstedelse og vedlikehold av kun kvalifiserte sertifikater (Buypass CA). Her er det kun kommunikasjon mot Buypass, og ingen avsjekk mot lokal AD. Brukerne registreres og vedlikeholdes kun hos Buypass 
  3. Mixed Mode: Utstedelse og vedlikehold av både lokale og kvalifiserte sertifikater. Her er det både kommunikasjon mot lokal AD og mot Buypass. Brukere og sertifikatgrupper sjekkes mot lokal AD, og i tillegg må brukere som skal ha kvalifiserte sertifikater være registrert hos Buypass (standard løsningskonfigurering)


Tilbake til hovedside for BAS


Innhold Løsningsbeskrivelse

The selected root page could not be found.

Unable to render {include} The included page could not be found.

Unable to render {include} The included page could not be found.

 

Unable to render {include} The included page could not be found.
Unable to render {include} The included page could not be found.
 
Unable to render {include} The included page could not be found.
 

  • No labels