Buypass Access Manager - kort beskrivelse

Programvare og annet utstyr

Buypass Access Manager er klientprogramvare som er utviklet av Buypass. Tidligere var den kjent som Buypass LRA (Local Registry Authority), men i 2014 fikk den navnet Buypass Access Manager (BAM) som fortsatt er en Local Registry Authority. Buypass Access Manager inngår i Buypass Bedriftsløsning – Buypass Access Solution.

BAM-klienten er utviklet i .NET.

BAM har følgende enheter/komponenter/grensesnitt:

Egen PC/stasjonær maskin med oppdatert OS
Kortlesere for Operatørkort og Brukerkort
PinPad hvor Bruker setter PIN på eget smartkort
SignaturPad hvor Bruker signerer og aksepterer vilkår for utstedelse
Skanner hvor Brukers legitimasjonsdokument skannes ved førstegangsutstedelse av sertifikater
Lokal MS CA/AD
Buypass sentrale systemer (BPS)
Lokale filområder for PDF-filer, rapporter og fjernadministrasjon

BAM må ha følgende portåpninger:

AD: Port 389 (LDAP)
CA: Port 80, 443 og 135 (RPC) - avhengig av organisasjonens infrastruktur
Lokalt dokument register: Port 135,137 og 139 (filoverføring til filområde)
Buypass: Port 443 – kommunikasjon over https. Krav til åpninger i brannmur mot adressen https://www.buypass.no/weblts/p1

Funksjoner

Buypass Access Manager - BAM er klientprogramvare for utstedelse og administrasjon av lokale sertifikater (intern MS CA) og/eller kvalifisert sertifikater (Buypass CA for kvalifiserte sertifikater).

BAM-klienten støtter følgende funksjoner:

Utstedelse av nye ID-kort med lokale og/eller kvalifiserte sertifikater
Utstedelse av erstatningskort med lokale og/eller kvalifiserte sertifikater
Fornyelse av lokale og/eller kvalifiserte sertifikater
Utstedelse av lånekort med lokale sertifikater med kort levetid
Sperring av kort og sertifikater
PIN-kode administrasjon – avblokkering av sperret PIN / endre PIN
Fjernfunksjoner for sertifikater fra lokal Microsoft CA *)
Smartkortdiagnose - feilsøking
Opprette og administrer Operatører og sertifikater for Operatører
Rapporter:

Oversikt over sertifikater utstedt til angitt person
Oversikt over sertifikater utstedt i en angitt periode
Oversikt over sertifikater som utløper i en angitt periode
Oversikt over utstedte midlertidige kort - lånekort

Fjernfunksjoner – distribuert support for lokale sertifikater

*) BAM-klienten har, sammen med Buypass Access Enterprise, funksjonalitet for fjernbehandling av sertifikater fra lokal MS CA; registrering, utstedelse og vedlikehold. Det vil si behandling av sertifikater for brukere som befinner seg på lokasjoner utenfor sentralt ID-kontor.

Brukeren må ha kontakt med sentralt ID-kontor og en Operatør via telefon for å få utført ønsket operasjon, men det gir samtidig brukeren mulighet til å administrere smartkortet sitt fra egen PC.

Følgende funksjoner tilbys:

Aktivering av nytt ID-kort med lokalt sertifikat (ID-kort er utstedt sentralt)
Fornyelse av lokalt sertifikat
Utstedelse av lånekort
Avblokkering av sperret PIN for lokalt sertifikat

NB! Fjernfunksjoner gjelder pt. kun administrering av lokale sertifikat fra lokal MS CA.

Menyer - skjermbilder

Alle funksjoner i klienten er prosessorientert. Operatøren blir guidet gjennom alle nødvendige steg i valgt funksjon. LRA-klientens funksjoner er beskrevet i detalj i egen Brukerguide med retningslinjer for utstedelse av Buypass kvalifiserte sertifiakter.

Figur: Hovedmenyen i LRA-klienten

Figur: Utstedelse av ID-kort - et eksempel på prosesstyrt operasjon med veiledning for Operatører

Konfigurering

Gjennom oppsett av BAM er det mulig å bestemme hvilke funksjoner en BAM-klienten skal settes opp med - om det er en fullstendig installasjon med alle funksjoner, eller om det er en begrenset installsjon med kun et fåtall funksjoner. Ved installasjon er det altså mulig å skreddersy en klient til å innehold kun de funksjoner som er nødvendig. Her er noen eksempler:

BAM-klienten på ID-kontoret vil være en fullstendig klient med ALLE funksjoner
BAM-klienten på Kundesupport vil være en begrenset klient med kun PIN-administrasjon
BAM-klienten på Personalkontoret eller IKT-kontoret vil være en begrenset klient med kun Preregistrering av brukere

Modus

BAM-klienten kan settes opp og konfigureres i 3 ulike modus for å tilpasse virksomhetens behov. For de ulike modusene vil det være behov for ulik oppkobling av de eksterne grensesnittene.

Local Mode: Utstedelse og vedlikehold av kun lokale sertifikater (MS CA). Her er det ingen kommunikasjon mot Buypass. Brukere og sertifikatgrupper sjekkes kun mot lokal AD. Operatørene logger seg på BAM-klienten med bruk av sitt lokale påloggingssertifikat (LC). Sertifikatrequestene og kontrolldokumentene – PDFene, signeres med Operatørens Enrollment Agent sertifikat (EA). Operatørens rolle og sertifikater sjekkes kun mot lokal AD.
Buypass Mode: Utstedelse og vedlikehold av kun kvalifiserte sertifikater (Buypass CA). Her er det kun kommunikasjon mot Buypass, og ingen avsjekk mot lokal AD. Brukerne registreres og vedlikeholdes kun hos Buypass. Operatørene logger seg på BAM-klienten med bruk av sitt kvalifiserte autoriseringssertifikat (QC_A). Sertifikatrequestene og kontrolldokumentene – PDFene, signeres med Operatørens kvalifiserte signeringssertifikat (QC_S). Operatørens rolle og sertifikater sjekkes kun mot Buypass.
Mixed Mode: Utstedelse og vedlikehold av både lokale og kvalifiserte sertifikater. Her er det både kommunikasjon mot lokal AD og mot Buypass. Brukere og sertifikatgrupper sjekkes mot lokal AD, og i tillegg må brukere som skal ha kvalifiserte sertifikater være registrert hos Buypass (standard løsningskonfigurering). Operatørene logger seg på BAM-klienten med bruk av sitt kvalifiserte autoriseringssertifikat (QC_A). Sertifikatrequestene for lokale sertifikater signeres med Operatørens Enrollment Agent sertifikat (EA), mens sertifikatrequestene for kvalifiserte sertifikater signeres av Operatørens kvalifiserte signeringssertifikat (QC_S). Alle kontrolldokumenter – PDFene, signeres med Operatørens kvalifiserte signeringssertifikat (QC_S). Operatørens rolle og sertifikater sjekkes både mot AD og mot Buypass.