Buypass Access Manager

Buypass Access Manager inngår i Buypass Bedriftsløsning som er en brukervennlig løsning for fysisk og elektronisk sikring av bedriftens informasjon og kommunikasjon internt og mot eksterne. Buypass Bedriftsløsninger benytter smartkort og sertifikater. Buypass Access Manager inkluderer nødvendige elementer for å oppgradere eksisterende infrastruktur for å ta i bruk smartkort og sertifikater. Dette inkluderer administrasjonsverktøy for håndtering av kort og sertifikater. Buypass Access Manager er et verktøy for Local Registration Authority - LRA. Løsningsbeskrivelsen gir oversikt over hva som skal til for å integrere Buypass Bedriftsløsning og LRA i bedriftens infrastruktur. Tilpasningsbehov og forutsetninger for infrastruktur beskrives.

Egnethet

Buypass Bedriftsløsninger passer best for bedrifter som har ønske om å utstede sertifikater selv eller evt. via tredjepart. Gjerne i kombinasjon med visualisering (bilde og signatur) og fysisk adgangskontroll (magnetstripe/RFID/strekkode).

Bruksområde

Smartkort med sertifikater kan blant annet ha følgende bruksområder:

Sikker pålogging til bedriftens IT-systemer og ressurser fra intern arbeidsplass (MS Smartcard logon / Terminalserver)
Sikker pålogging til bedriftens IT-systemer og interne ressurser fra fjernarbeidsplass (VPN)
Single Sign On (SSO)
Signering og kryptering i fagsystemer med kvalifiserte sertifikater (Buypass kvalifiserte sertifikater)
Signering og kryptering av dokumenter og e-post (Microsoft Outlook) med kvalifiserte sertifikater
Identifisering, signering og kryptering med kvalifiserte sertifikater i bedriftens 3. parts programvare
Tilgang til offentlige tjenester med kvalifisert sertifikater som AltInn, NAV m.m.

Kvalifiserte sertifikater - PKI

Buypass er registrert hos Post- og teletilsynet som utsteder av kvalifiserte sertifikater i henhold til Lov om e-signatur. LOV 2001-06-15-81: Lov om elektronisk signatur og FOR-2001-06-15-611: Forskrift om krav til utsteder av kvalifiserte elektroniske sertifikater. Buypass kvalifiserte sertifikater er deklarert i henhold til Selvdeklarasjonsforskriften og tilfredsstiller Kravspesifikasjon for PKI i offentlig sektor, versjon 2.0, fra 2012.

Buypass arbeider etter nasjonale og internasjonale standarder for å tilfredsstille beste praksis på området. Buypass kvalifiserte sertifikater er i henhold til ”SEID – Anbefalte sertifikatprofiler for personsertifikater og Virksomhetssertifikater, versjon 1.02” (tilgjengelig på www.npt.no). Buypass kvalifiserte sertifikater utstedes av Buypass Class 3 CA.

Buypass RA - delegering av ansvar

Buypass er utsteder av og sertifikatautoritet for Buypass kvalifiserte elektroniske sertifikater, regulert i LOV 2001-06-15-81: Lov om elektronisk signatur og FOR-2001-06-15-611: Forskrift om krav til utsteder av kvalifiserte elektroniske sertifikater.

Bedrifter som skal benytte Buypass kvalifiserte sertifikater må inngå en avtale med Buypass hvor Buypass delegerer myndighet til å utstede og administrere kvalifiserte sertifikater på vegne av Buypass. Bedriften blir registrert som en Buypass RA (Registration Authority). Bedriften godtar ved inngåelse av avtalen Buypass’ krav og retningslinjer for utstedelse av kvalifiserte sertifikater. I den forbindelse utnevner bedriften et antall personer (minimum 2 personer) som RA-ADMINer (Registration Authority Administrator). RA-ADMIN får rettigheter til å delegere ansvaret videre internt i bedriften til LRA Operatører.

Ansvar og plikter for involverte parter/personell er beskrevet i Certificate Policy (CP) for Buypass Class 3 Certificates. Denne finner du under Personlige kvalifiserte sertifikater under CA Dokumentasjon (juridisk) på Buypass' nettsider.

Brukere av Buypass Access Manager

Det vil kun være autoriserte Operatører som kan betjene LRA-klienten. Operatører er fellesbenevnelse på RA-ADMINer og LRA Operatører. Begge er roller som har ansvaret for utstedelse og administrasjon av sertifikater til brukere / ansatte. Rollene benevnes som Operatører i fortsettelsen med mindre funksjoner er forbeholdt en av rollene.

Neste >>