Buypass Citrix User Group Martin Otterstad Salgssjef Mail:Martin.otterstad@buypass.no 1
2
Fakta om Buypass Norsk selskap Et løsningshus for sikker identifikasjon, e-signatur og betaling Løsninger for utstedelse, administrasjon og bruk Tilpasset ulike markedssegmenter, bransjer og kanaler Norges eneste utsteder av internasjonalt godkjente SSL-sertifikater Over 2,5 millioner Buypass brukere Over 35 millioner transaksjoner pr. måned Betalingsformidling: 18 milliarder kroner i 2015 Fokus på kvalitet og informasjonssikkerhet Sertifisert etter ISO/IEC 27001 og 9001 Sertifisert etter ETSI 102 042 som eneste CA i Norge Ca 80 ansatte og spisskompetanse i eget hus Økonomisk solid og investeringsvilje for videre innovasjon Ingen langsiktig gjeld og AAA-rating siste syv år 3
3 produktområder innen ID og e-signatur Buypass Code 2-faktor autentiseringsløsning på mobil, levert som tjeneste Sikker identifikasjon på web og i VPN Ingen SMS kostnader i bruk Integrert del av eksisterende brukeradministrasjon Buypass SSL portefølje Eneste norske utsteder av SSL sertifikater Skreddersydd administrasjonsløsning Slutt på nedetid pga manglende oversikt Buypass Access Solution Effektiv og sikker løsning for tilgang til interne og eksterne tjenester Kvalifiserte sertifikater for pålogging på offentlige tjenester Ansattkort med digitalt sertifikat på chip Ett og samme kort for fysisk og elektronisk sikring 4
Bruksområder ansattkort (eksempel fra AHUS) Bruk av sertifikat/id Pålogging lokalt - Microsoft nettverk (Chip med sertifikat fra lokal CA) Pålogging fjernarbeidsplass (Chip med sertifikat fra lokal CA) Pålogging på reise (Chip med sertifikat fra lokal CA) Singel Sign On (SSO) (Chip med sertifikat fra lokal CA, gir også tilgang til fagapplikasjoner) Signering i fagapplikasjoner, eks. EPJ-system som pasientjournal (Chip med sertifikat fra Buypass CA) Signering og kryptering av dokumenter og MS Outlook (Chip med sertifikat fra Buypass CA) Ett kort for både fysisk og elektronisk sikring Øvrig bruk Visuell identifikasjon (Navn, bilde, signatur) Tøyutlevering (RFID) Kantinebetaling (RFID eller Magnetstripe) Fysisk adgangskontroll (Bygg, soner, avdelinger, parkering med RFID og/eller magnetstripe) Sikker print (Follow Me-/Safecom-løsning med RFID eller magnetstripe) 5 Identifisering og signering i offentlige portaler (Altinn, MinSide etc)
Buypass Code Levert som en tjeneste 6
Buypass Code 2-faktor autentiseringsløsning på mobil/pc levert som tjeneste Kortversjonen Enkelt Eneste Token er brukerens mobiltelefon eller PC Enkel distribusjon og bruk Rimelig Fast pris pr. aktive bruker pr. måned, uavhengig av antall pålogginger Ikke SMS. Basert på mottak av kryptert kode via egen app Sikkert PKI som teknologi 7
Deployment model Fast månedspris pr. AKTIVE bruker Ingen lisenser Ingen SMS kostnad Lav investeringskostnad og TCO Enklere distribusjon og vedlikehold Sky-tjeneste Back-end systemer driftes og vedlikeholdes av Buypass Distribuert via Commaxx 8
Enkelt Enkel distribusjon Støtter alle relevante mobilplattformer Gå til App Store, Google Play, Microsoft Store Sendt sms med kodeord id til +47 4171 6009 9
Enkelt Støtter alle relevante mobilplattformer Gå til App Store, Google Play, Microsoft Store Sendt sms med kodeord id til +47 4171 6009 Enkel i bruk Citrix pålogging Citrix Netscaler Enkel implementering http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktorautentisering Enkel administrasjon http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktorautentisering 10
Enkelt Støtter alle relevante mobilplattformer Gå til App Store, Google Play, Microsoft Store Sendt sms med kodeord id til +47 4171 6009 Citrix pålogging Citrix Netscaler Enkel implementering og administrasjon Administrasjon Enkel administrasjon http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktorautentisering 11
12
Sikkert Sertifisert infrastruktur og arkitektur (ISO 27001 og 9001, ETSI, PCI-DSS) PKI ende-til-ende kryptering i all kommunikasjon (i tillegg til SSL) HSM/HW krypterte OTP koder Signaturverifisering (OK/IKKE OK) skjer i HSM/HW (ikke re-genererbar) Ingen problemstillinger knyttet til synkronisering Sentral revokering etter 3 PIN forsøk 13
Detaljert dokumentasjon Eget dokumentsenteret med all relevant informasjon Buypass dokumentsenter 14
15 Integrasjon mellom RSA SecurID og Buypass Code
Integrasjon mellom RSA SecurID og Buypass Code Buypass Service Connector baserer beslutningen om hvilken løsning som brukes på engangskodens lengde, hvilket betyr at PAP må brukes som RADIUS autentiseringsprotokoll. Hvis engangskoden har lengde 6 tolkes det som en Buypass Code. Hvis dette feiler og Buypass ikke kjenner brukeren fra tidligere vil forespørselen bli sent til den eksterne Radius serveren som har blitt konfigurert. Engangskoder som har annen lengde enn 6 siffer blir direkte sent til den eksterne Radius serveren. Unntaket er hvis offline koder er tillat, da vil engangskoder av lengde 8 og 9 handteres som Buypass Code autentiseringer Oppsett av ekstern Radius klient: https://buypassdev.atlassian.net/wiki/display/bpcode/radius+klienter Hvordan videresende (proxy) til en annen Radius Server: https://buypassdev.atlassian.net/wiki/display/bpcode/eksterne+radius+servere 16
17 Kunder
SSL/TLS Uansett tid og sted 18
SSL/TLS SSL/TLS? SSL/TLS gjør at kommunikasjonen mellom nettleseren i din datamaskin/mobile enhet og serveren som driver nettstedet, skjer kryptert. Trafikken til siden er sikret mot avlesing av utenforstående Du kan enkelt se at en Web side har ett SSL sertifikat, ved å se om den har en grønn hengelås Har den i tillegg navnet på org/bedriften ved siden av hengelåsen, har den et høyere validert nivå 19 SSL: Secure Sockets Layer TLS:Transport Layer Security
SSL/TLS Buypass SSL produkter 20 Buypass SSL Domaine (DV) Velegnet for å sikre server-til-server kommunikasjon, og enkle webtjenester Kan bestilles som Wildcard og Multidomene sertifikat Meget rask utstedelse Buypass SSL Business (OV) Velegnet for nettsteder, nettbutikker og sikring av e- post.i en browser vises virksomhetens identitet, hengelås og https-prefix Buypass SSL Evident (EV) Passer for bedrifter som tilbyr produkter og tjenester via web. Buypass validere identiteten til nettstedet Tillit til at sensitive opplysninger blir sikret gjennom sterk kryptering Omfattende sertifiserte kontroller (maskinelt og manuelt) Enkelt å se at man er på riktig nettsted (green bar) Rask utstedelse (1 5 dager) ID manager
21 SSL
Enkel administrasjon via ID Manager Sikker identifisering og pålogging med Buypass Smartkort mindre papirhåndtering. Rettighetsstyring pålogget bruker kan kun utføre oppgaver han/hun har rettigheter til. Enkel og rask bestilling og utstedelse med elektronisk signering. Komplett oversikt over hele sertifikatporteføljen. Enkelt å se hvilke sertifikater som krever behandling som for eksempel fornyelse. Rapportfunksjonalitet med muligheter for konvertering til Excel og PDF Månedlig faktura fra Buypass 22 Norsk språk
Kundereferanser 23
SSL/TLS Hvorfor Buypass SSL Sterkeste kryptering og rask utstedelse «Lokal» kundeservice Lang fartstid som leverandør av ID og ID-tjenester Bred erfaring med Citrix miljøer Underlagt norsk og europeisk lovgivning. Sertifisert etter ETSI, ISO 9001 og 27001 Medlem av CA/Browser Forum eidas Qualified Trusted Serveice Provider Sertifisering for utstedelse av QWAC «Til nå er det bare Buypass som tilbyr sertifikater utstedt av en PKI hvor hele sertifikatkjeden er i Norge og dermed underlagt norsk lov. NSM anbefaler derfor Buypass TLS-sertifikater» 24
Kom til Buypass standen. Legg igjen ditt Business Card Eller send meg en mail på: martin.otterstad@buypass.no Vi trekker 3 gratis Buypass EV sertifikat + ID Manager 25
26 Takk for oppmerksomheten