Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

 

Funksjoner i Buypass Access Manager - LRA

LRA-klienten er programvare for utstedelse og administrasjon av lokale sertifikater (intern MS CA) og/eller kvalifisert sertifikater (Buypass CA for kvalifiserte sertifikater).

LRA-klienten støtter følgende funksjonalitet:

  • Utstede nye ID-kort med lokale og/eller kvalifiserte sertifikater
  • Utstede erstatningskort med lokale og/eller kvalifiserte sertifikater
  • Fornyelse av lokale og/eller kvalifiserte sertifikater
  • Utstede lånekort med lokale sertifikater med kortere levetid
  • Sperring av kort og sertifikater
  • PIN-kode administrasjon – avblokkering av sperret PIN / endre PIN
  • Fjernfunksjoner for sertifikater fra lokal Microsoft CA
  • Smartkortdiagnose - feilsøking
  • Rapporter:
    • Oversikt over sertifikater utstedt til angitt person
    • Oversikt over sertifikater utstedt i en angitt periode
    • Oversikt over sertifikater som utløper i en angitt periode
    • Oversikt over utstedte midlertidige kort - lånekort

 

Fjernfunksjoner – distribuert LRA

LRA-klienten har, sammen med NetID Enterprise, funksjonalitet for fjernbehandling av sertifikater fra lokal MS CA; registrering, utstedelse og vedlikehold. Det vil si behandling av sertifikater for brukere som befinner seg på lokasjoner utenfor sentralt ID-kontor.

Brukeren må ha kontakt med sentralt ID-kontor og en LRA Operatør via telefon for å få utført ønsket operasjon, men det gir samtidig brukeren mulighet til å administrere smartkortet sitt fra egen PC.

Distribuert LRA støtter følgende funksjonalitet:

  • Aktivering av nytt ID-kort (ID-kort er utstedt sentralt)
  • Fornyelse av lokalt brukersertifikat på smartkort
  • Utstedelse av lånekort
  • Avblokkering av PIN

Fjernfunksjoner gjelder pt. kun administrering av lokalt brukersertifikat fra lokal MS CA.

 

Installasjon av programvare

Som beskrevet i kapittel 3.2 installeres LRA-klienten på en egen PC (LRA-PC). Figurene på de neste sidene illustrerer et mer detaljert oppsett av klienten med tilhørende periferutstyr og grensesnitt, samt noen skjermbilder fra applikasjonen. 

LRA-klienten kan settes opp og konfigureres i 3 ulike modus for å tilpasse bedriftens behov:

  1. Local Mode: Utstedelse og vedlikehold av kun lokale sertifikater (MS CA). Her er det ingen kommunikasjon mot Buypass. Brukere og sertifikatgrupper sjekkes kun mot lokal AD
  2. Buypass Mode: Utstedelse og vedlikehold av kun kvalifiserte sertifikater (Buypass CA). Her er det kun kommunikasjon mot Buypass, og ingen avsjekk mot lokal AD. Brukerne registreres og vedlikeholdes kun hos Buypass (Customer Management System)
  3. Mixed Mode: Utstedelse og vedlikehold av både lokale og kvalifiserte sertifikater. Her er det både kommunikasjon mot lokal AD og mot Buypass. Brukere og sertifikatgrupper sjekkes mot lokal AD, og i tillegg må brukere som skal ha kvalifiserte sertifikater være registrert hos Buypass

 

 

Periferutstyr tilkoblet LRA-klienten

  • Kortleser for Operatørkort
  • Kortleser for Brukerkort
  • SignaturPad hvor Bruker signerer og aksepterer vilkår for utstedelse
  • PinPad hvor Bruker setter PIN på eget smartkort
  • Skanner hvor Brukers legitimasjonsdokument skannes ved førstegangsutstedelse av sertifikater

LRA-klienten betjenes av en Operatør som selv benytter sitt personlige ID-kort for autentisering og elektronisk signering. Dersom LRA-klienten kun utsteder og administrerer lokale sertifikater vil Operatøren identifisere seg med lokalt sertifikat ved pålogging til LRA-klienten, mens Operatørens kvalifisert autentiseringssertifikat vil bli brukt når LRA-klienten er konfigurert for å utstede kvalifiserte sertifikater enten alene eller i tillegg til lokale sertifikater.

 

Såfremt LRA-klienten er satt opp for å utstede og administrere lokale sertifikater fra en lokal CA (Microsoft CA) – enten kun lokale sertifikater eller i tillegg til kvalifiserte sertifikater fra Buypass CA er LRA-klienten konstruert slik at informasjon om brukerne inklusiv hvilke roller og sertifikattyper de skal ha kan hentes fra lokal AD.

 

LRA-klienten kommuniserer med Buypass sentrale systemer (BPS) ved pålogging på LRA-klienten og i forbindelse med operasjoner som involverer kvalifiserte sertifikater. Hvis Buypass ikke er tilgjengelig, vil LRA-klienten operere i lokal modus og kun utstede/administrere lokale sertifikater.

 

All utstedelse og administrasjon av sertifikater både lokale og/eller kvalifiserte dokumenteres elektronisk i et lokalt dokumentregister. Disse dokumentene betegnes som kontrolldokumenter og lagres som PDFer. Operatøren bekrefter operasjonene gjennom å signere disse dokumentene elektronisk. For operasjoner som også inkluderer kvalifiserte sertifikater vil en kopi av kontrolldokumentet bli oversendt til Buypass. Dokumentregisteret bør være et filområde med begrenset tilgang, for eksempel kun til RA-ADMINer eller kun til bedriftens Sikkerhetsavdeling for revisjonsformål.

 

Menyer - skjermbilder

 

Figur: Hovedmenyen i LRA-klienten 

Figur: Utstedelse av ID-kort - et eksempel på prosesstyrt operasjon med veiledning for Operatører

  

Neste >>

Innhold  

The selected root page could not be found.

Unable to render {include} The included page could not be found.

Unable to render {include} The included page could not be found.

 

Unable to render {include} The included page could not be found.
Unable to render {include} The included page could not be found.
 
Unable to render {include} The included page could not be found.
 

 

  • No labels