Løsningsbeskrivelse
Buypass Access Solution inngår i Buypass Bedriftsløsning. Det er en løsning for effektiv og sikker tilgang til virksomhetens interne og eksterne tjenester som krever elektronisk ID for identifisering, signering og kryptering. Løsningen inkluderer eget administrasjonsgrensesnitt for lokal utstedelse av smartkort med elektronisk ID på ulike sikkerhetsnivå, og kan inkludere fysisk adgangskontroll i samme kort.
Løsningen støtter bruk av bedriftens egne sertifikater for tilgang til nettverk og andre lokale tjenester, samt Buypass kvalifiserte sertifikater som blant annet brukes for meldingsutveksling og tilgang til en rekke offentlige tjenester – i ett og samme kort.
Buypass Access Solution består av følgende komponenter:
- Buypass Access Manager - Local Registration Authority (LRA). Et administrasjonssystem for utstedelse og administrasjon av både lokale sertifikater fra lokal Microsoft CA og kvalifiserte sertifikater (PKI nivå4) fra Buypass CA
- Buypass Smartkort - kort med chip som kan inneholde begge typer sertifikater i tillegg til fysiske egenskaper som magnetstripe og RFID
- Buypass Access Enterprice - klientprogramvare for installasjon på den enkeltes PC eller på terminalserver. Programvaren sørger for kommunikasjon med programmer som skal ha tilgang til å benytte sertifikatene på smartkortet
Denne løsningsbeskrivelsen gir oversikt over hva som skal til for å integrere Buypass Access Solution i bedriftens infrastruktur. Tilpasningsbehov og forutsetninger for infrastruktur beskrives.
Egnethet
Buypass Access Solution passer best for bedrifter som har ønske om å utstede sertifikater selv eller evt. via tredjepart. Gjerne i kombinasjon med visualisering (bilde og signatur) og fysisk adgangskontroll (magnetstripe / RFID / strekkode).
Bruksområde
Smartkort med sertifikater kan blant annet ha følgende bruksområder:
- Sikker pålogging til bedriftens IT-systemer og ressurser fra intern arbeidsplass (MS Smartcard logon / Terminalserver)
- Sikker pålogging til bedriftens IT-systemer og interne ressurser fra fjernarbeidsplass (VPN)
- Single Sign On (SSO)
- Signering og kryptering i fagsystemer med kvalifiserte sertifikater (Buypass kvalifiserte sertifikater)
- Signering og kryptering av dokumenter og e-post (Microsoft Outlook) med kvalifiserte sertifikater
- Identifisering, signering og kryptering med kvalifiserte sertifikater i bedriftens 3. parts programvare
- Tilgang til offentlige tjenester med kvalifisert sertifikater som AltInn, NAV m.m.
Kvalifiserte sertifikater - PKI
Buypass er registrert hos Nasjonal kommunikasjonsmyndighet (NKOM) som utsteder av kvalifiserte sertifikater i henhold til Lov om elektroniske tillitstjenester, LOV-2018-06-15-44 med Forskrift om tillitstjenester for elektroniske transaksjoner.
Buypass kvalifiserte sertifikater er deklarert som eID nivå høyt i henhold til Selvdeklarasjonsforskriften Del II § 3, ref. NKOM’s oversikt over Tilbydere av kvalifiserte tillitstjenester.
Buypass arbeider etter nasjonale og internasjonale standarder for å tilfredsstille beste praksis på området. Buypass kvalifiserte sertifikater er i henhold til ”SEID – Anbefalte sertifikatprofiler for personsertifikater og Virksomhetssertifikater, versjon 1.02” (tilgjengelig på www.npt.no). Buypass kvalifiserte sertifikater utstedes av Buypass Class 3 CA.
Buypass RA - delegering av ansvar
Bedrifter som skal benytte Buypass kvalifiserte sertifikater må inngå en avtale med Buypass hvor Buypass delegerer myndighet til å utstede og administrere kvalifiserte sertifikater på vegne av Buypass. Bedriften blir registrert som en Buypass RA (Registration Authority). Bedriften godtar ved inngåelse av avtalen Buypass’ krav og retningslinjer for utstedelse av kvalifiserte sertifikater. I den forbindelse utnevner bedriften et antall personer (minimum 2 personer) som RA-ADMIN (Registration Authority Administrator). RA-ADMIN får rettigheter til å delegere ansvaret videre internt i bedriften til Operatører.
Ansvar og plikter for involverte parter/personell er beskrevet her under Brukerguide og retningslinjer for BAM og i Certificate Policy (CP) for Buypass Class 3 Certificates og Certification Practice Statement (CPS). Gjeldende versjoner av Buypass offisielle dokumenter finnes på Buypass nettsider under CA-Dokumentasjon og Personlige kvalifiserte sertifikater.
Brukere av løsningen
Det vil kun være autoriserte Operatører som kan betjene Buypass Access Manager - BAM-klienten. Operatører er fellesbenevnelse for rollene RA-ADMIN og Operatører. Begge er roller som har ansvaret for utstedelse og administrasjon av sertifikater til brukere tilknyttet virksomheten. Rollene benevnes som Operatører i fortsettelsen med mindre funksjoner er forbeholdt en av rollene.