Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 22 Next »

 

Programvare og annet utstyr

Buypass Access Manager er klientprogramvare som er utviklet av Buypass. Tidligere var den kjent som Buypass LRA (Local Registry Authority - LRA), men i 2014 fikk den navnet Buypass Access Manager (BAM) som fortsatt er en Local Registry Authority - LRA. Buypass Access Manager inngår i Buypass BedriftsløsningBuypass Access Solution.

 

Nyeste versjon av klienten er eutviklet i .NET. 

Klientprogramvaren må installeres på en egen PC, benevnt LRA-PC.

 

LRA har følgende enheter/komponenter/grensesnitt:

  • LRA-PC
  • Kortlesere for Operatørkort og Brukerkort
  • PinPad hvor Bruker setter PIN på eget smartkort
  • SignaturPad hvor Bruker signerer og aksepterer vilkår for utstedelse
  • Skanner hvor Brukers legitimasjonsdokument skannes ved førstegangsutstedelse av sertifikater
  • Lokal MS CA/AD
  • Buypass sentrale systemer (BPS)
  • Lokale filområder for PDF-filer, rapporter og fjernadministrasjon

LRA må ha følgende portåpninger:

 

NOTE: Om et Brukersted setter opp sin infrastruktur mot både TEST og PROD avklares under implementering.

Funksjoner

Buypass Access Manager - LRA er klientprogramvare for utstedelse og administrasjon av lokale sertifikater (intern MS CA) og/eller kvalifisert sertifikater (Buypass CA for kvalifiserte sertifikater).

LRA-klienten støtter følgende funksjoner:

  • Utstedelse av nye ID-kort med lokale og/eller kvalifiserte sertifikater
  • Utstedelse av erstatningskort med lokale og/eller kvalifiserte sertifikater
  • Fornyelse av lokale og/eller kvalifiserte sertifikater
  • Utstedelse av lånekort med lokale sertifikater med kort levetid
  • Sperring av kort og sertifikater
  • PIN-kode administrasjon – avblokkering av sperret PIN / endre PIN
  • Fjernfunksjoner for sertifikater fra lokal Microsoft CA *)
  • Smartkortdiagnose - feilsøking
  • Opprette og administrer Operatører og sertifikater for Operatører
  • Rapporter:
    • Oversikt over sertifikater utstedt til angitt person
    • Oversikt over sertifikater utstedt i en angitt periode
    • Oversikt over sertifikater som utløper i en angitt periode
    • Oversikt over utstedte midlertidige kort - lånekort

Fjernfunksjoner – distribuert LRA

*) LRA-klienten har, sammen med Buypass Access Enterprise, funksjonalitet for fjernbehandling av sertifikater fra lokal MS CA; registrering, utstedelse og vedlikehold. Det vil si behandling av sertifikater for brukere som befinner seg på lokasjoner utenfor sentralt ID-kontor.

Brukeren må ha kontakt med sentralt ID-kontor og en LRA Operatør via telefon for å få utført ønsket operasjon, men det gir samtidig brukeren mulighet til å administrere smartkortet sitt fra egen PC.

Distribuert LRA støtter følgende funksjoner:

  • Aktivering av nytt ID-kort (ID-kort er utstedt sentralt)
  • Fornyelse av lokale sertifikater
  • Utstedelse av lånekort
  • Avblokkering av sperret PIN

NB! Fjernfunksjoner gjelder pt. kun administrering av lokale sertifikat fra lokal MS CA.

 

 

Menyer - skjermbilder

Figur: Hovedmenyen i LRA-klienten 

Figur: Utstedelse av ID-kort - et eksempel på prosesstyrt operasjon med veiledning for Operatører  

Konfigurering

Gjennom oppsett av LRA er det mulig å bestemme hvilke funksjoner en LRA skal settes opp med - om det er en fullstendig installasjon med alle funksjoner, eller om det er en begrenset installsjon med kun et fåtall funksjoner. Ved installasjon er det altså mulig å skreddersy en klient til å innehold kun de funksjoner som er nødvendig. Her er noen eksempler:

  • LRA-klienten på ID-kontoret vil være en fullstendig klient med ALLE funksjoner
  • LRA-klienten på Kundesupport vil være en begrenset klient med kun PIN-administrasjon
  • LRA-klienten på Personalkontoret eller IKT-kontoret vil være en begrenset klient med kun Preregistrering av brukere

LRA Modes

Buypass Access Manager - LRA-klienten kan settes opp og konfigureres i 3 ulike modus for å tilpasse bedriftens behov. For de ulike modusene vil det være behov for ulik oppkobling av de eksterne grensesnittene.

  1. Local Mode: Utstedelse og vedlikehold av kun lokale sertifikater (MS CA). Her er det ingen kommunikasjon mot Buypass. Brukere og sertifikatgrupper sjekkes kun mot lokal AD
  2. Buypass Mode: Utstedelse og vedlikehold av kun kvalifiserte sertifikater (Buypass CA). Her er det kun kommunikasjon mot Buypass, og ingen avsjekk mot lokal AD. Brukerne registreres og vedlikeholdes kun hos Buypass (Customer Management System)
  3. Mixed Mode: Utstedelse og vedlikehold av både lokale og kvalifiserte sertifikater. Her er det både kommunikasjon mot lokal AD og mot Buypass. Brukere og sertifikatgrupper sjekkes mot lokal AD, og i tillegg må brukere som skal ha kvalifiserte sertifikater være registrert hos Buypass

 

Neste >>

Innhold

The selected root page could not be found.

Unable to render {include} The included page could not be found.

Unable to render {include} The included page could not be found.

 

Unable to render {include} The included page could not be found.
Unable to render {include} The included page could not be found.
 
Unable to render {include} The included page could not be found.
 

Buypass 2014 ©

  • No labels