Buypass. Martin Otterstad Salgssjef. Citrix User Group.

Like dokumenter
eidas sikker digitalisering av Europa

Nasjonal sikkerhetsmyndighet

Brukerforum - Buypass Access Solution (BAS)

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Mobilbank kontrollspørsmål apper

Høringsuttalelse Gjennomføring av EUs forordning om elektronisk identifisering (eid) og tillitstjenester

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

INTEGRASJONSGUIDE BP CODE Check Point R75.x R76

BUYPASS SMARTKORT Signering/kryptering i Mozilla Thunderbird

Ville du kjøpt en TV som viste kun en kanal?

SAP FIORI HR APPER 15. oktober 2018 SBN. Atle Lindberg Hilde Tautra

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Definisjoner Bruker 3-1-bruker Standard 3-1-bruker MINI (tidligere light-bruker) 3-1-bruker Skole/BHG

Bilag 3: Beskrivelse av det som skal driftes

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Status og utviklingsplaner Difis fellesløsninger. Brukerrådet

PoC Duet. Oppfølging av sykefravær

GENERELL BRUKERVEILEDNING WEBLINE

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

INTEGRASJONSGUIDE BP CODE Cisco ASA 8.3x 9.1x

KS SvarUt. DDT 8. april Astrid Øksenvåg - KommIT. KommIT

Standardiseringsrådet 17.3

Ny lovgivning nye muligheter. Normkonferansen 2014 Rica Holmenkollen Park Hotell, Oslo, 14. oktober 2014 Erik M. Hansen, adm. dir.

ECC i akademia vs. industrien

blir enda viktigere en før fordi tjenestene bllir meget tilgjengelige på Internett

Information Logistics & Services. Ett trykk og du er hekta!! Omfattende handelsprosess eller lettbeint shopping? Åse Marit H. Jørgensen, Produktsjef

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag

Standarder for sikker bruk av VPN med og i offentlig sektor

Breakfast Club 19. Februar 2009

Saksnr. 2013/188 2-faktor autentisering. Spørsmål og svar: :

Lumia med Windows Phone

BUYPASS ACCESS SOLUTION

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Fjernarbeidsløsningen - når du ikke bruker din vanlige Oslo kommune-pc

Kort historie om Norsik

MBS 12 & Mamut Online Desktop. Ole M Hasven - Product Manager, Marketing Partnersamling, 9 oktober 2008 oleha@mamut.com

Vedlegg A: Behandling i Standardiseringsrådet, HTTPS

Digital signatur fra Skanska

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Trådløskurs del 2, dag 2. Sesjon 6. Fredag kl. 09:00-10:30

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

HVOR VIKTIG ER BETALINGSLØSNINGER FOR KOMPLETT GROUP? 12. NOVEMBER 2014

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Folkehøgskolens Informasjonssystem NAVI, HISTORIKK. Historikk

Difis fellesløsninger til offentlig sektor status og muligheter

Hvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

ENKEL MASKINOVERSETTING MED HØY SIKKERHET

IT Grunnkurs. Nettverk. Foiler av Bjørn J. Villa, Førsteamanuensis II Presentert av Rune Sætre, Førstelektor

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Products Solutions Services. Nye muligheter, nye opplevelser. Personlig og digital. Mitt Endress+Hauser.

Hva er digital signering og. hvordan fungerer det?

Rammeavtale for kjøp av vannmålere

ONLINE BETALING DIBS QUICK GUIDE

Notat. Til Dato Saksnr. Nærings- og fiskeridepartementet / Direktorat for e-helse Mona Holsve Ofigsbø Christine Bergland

DOKUMENTASJON E-post oppsett

FÅ BEDRE KONTROLL MED EN STYREPORTAL

Erfaring med BYOD. Espen A. Fossen, Sikkerhetssjef :02

edialog - den nøytrale møteplassen mellom det offentlige og publikum

Implementeringsveiledning for Elektronisk Avtaleinngåelse med AvtaleGiro og efaktura

Dataporten sikker og enkel deling av data i UH-sektoren

To-faktor autentisering i Bane NOR

Informasjon om bestilling og utlevering av e-id/buypass smartkort

Hovedsponsor for Caroline Wozniacki 11 APRIL COPYRIGHT E-BOKS

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

UMW Templates Definisjoner standard funksjonalitet

InfoRed Publisering. - produktbeskrivelse. TalkPool WebServices Postboks Åneby

mobilen blir din lommebok

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Digitale kanaler for betaling av regninger ODD EGIL ORØY, PRODUKTSJEF

STYRKEN I ENKELHET. Business Suite

VELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET. Protection Service for Business

Den mobile arbeidshverdagen

Vedlegg - om anvendelser og standarder Forprosjektrapport - Standarder for anvendelse av elektronisk ID med og i offentlig sektor

Til brukere av RICOH Smart Device Connector: Konfigurasjon av maskinen

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

Forelesning 4: Kommunikasjonssikkerhet

Derfor trenger du BankID på nettstedet ditt

SAMMENDRAG Teknologien og mulighetene har endret seg. Til din fordel. Begrensingene du opplevde med gårsdagens løsninger gjelder ikke lenger

Prosjektrapport HTTPS for offentlige webtjenester

EN PRAKTISK INNFØRING I KRYPTERT E-POST FRA UDI

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen mai 2008 Harald Salhusvik Jenssen gsm.

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Tekniske krav til portal med publiseringsløsning (fase 1)

HP Pull print-løsninger

Dynamisk brukerautentisering

UNIK - Academic Forum on Security. Invitert presentasjon: BankID - noen myter og sannheer August 2008

Nasjonalt eid-program

Bilag 1 Kravspesifikasjon Avtalereferanse: NT Web avspiller

CLIQ Remote. Telenett

Mobile Device Management

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Informasjonssikkerhet i morgendagens helsevesen

Brukerveiledning. Pålogging og bruk av Bra DESKTOP. Braathe Gruppen AS

Status for arbeidet med ID-Porten, eid i markedet

Skytjenester (Cloud computing)

EMENTOR Application Management Center

Transkript:

Buypass Citrix User Group Martin Otterstad Salgssjef Mail:Martin.otterstad@buypass.no 1

2

Fakta om Buypass Norsk selskap Et løsningshus for sikker identifikasjon, e-signatur og betaling Løsninger for utstedelse, administrasjon og bruk Tilpasset ulike markedssegmenter, bransjer og kanaler Norges eneste utsteder av internasjonalt godkjente SSL-sertifikater Over 2,5 millioner Buypass brukere Over 35 millioner transaksjoner pr. måned Betalingsformidling: 18 milliarder kroner i 2015 Fokus på kvalitet og informasjonssikkerhet Sertifisert etter ISO/IEC 27001 og 9001 Sertifisert etter ETSI 102 042 som eneste CA i Norge Ca 80 ansatte og spisskompetanse i eget hus Økonomisk solid og investeringsvilje for videre innovasjon Ingen langsiktig gjeld og AAA-rating siste syv år 3

3 produktområder innen ID og e-signatur Buypass Code 2-faktor autentiseringsløsning på mobil, levert som tjeneste Sikker identifikasjon på web og i VPN Ingen SMS kostnader i bruk Integrert del av eksisterende brukeradministrasjon Buypass SSL portefølje Eneste norske utsteder av SSL sertifikater Skreddersydd administrasjonsløsning Slutt på nedetid pga manglende oversikt Buypass Access Solution Effektiv og sikker løsning for tilgang til interne og eksterne tjenester Kvalifiserte sertifikater for pålogging på offentlige tjenester Ansattkort med digitalt sertifikat på chip Ett og samme kort for fysisk og elektronisk sikring 4

Bruksområder ansattkort (eksempel fra AHUS) Bruk av sertifikat/id Pålogging lokalt - Microsoft nettverk (Chip med sertifikat fra lokal CA) Pålogging fjernarbeidsplass (Chip med sertifikat fra lokal CA) Pålogging på reise (Chip med sertifikat fra lokal CA) Singel Sign On (SSO) (Chip med sertifikat fra lokal CA, gir også tilgang til fagapplikasjoner) Signering i fagapplikasjoner, eks. EPJ-system som pasientjournal (Chip med sertifikat fra Buypass CA) Signering og kryptering av dokumenter og MS Outlook (Chip med sertifikat fra Buypass CA) Ett kort for både fysisk og elektronisk sikring Øvrig bruk Visuell identifikasjon (Navn, bilde, signatur) Tøyutlevering (RFID) Kantinebetaling (RFID eller Magnetstripe) Fysisk adgangskontroll (Bygg, soner, avdelinger, parkering med RFID og/eller magnetstripe) Sikker print (Follow Me-/Safecom-løsning med RFID eller magnetstripe) 5 Identifisering og signering i offentlige portaler (Altinn, MinSide etc)

Buypass Code Levert som en tjeneste 6

Buypass Code 2-faktor autentiseringsløsning på mobil/pc levert som tjeneste Kortversjonen Enkelt Eneste Token er brukerens mobiltelefon eller PC Enkel distribusjon og bruk Rimelig Fast pris pr. aktive bruker pr. måned, uavhengig av antall pålogginger Ikke SMS. Basert på mottak av kryptert kode via egen app Sikkert PKI som teknologi 7

Deployment model Fast månedspris pr. AKTIVE bruker Ingen lisenser Ingen SMS kostnad Lav investeringskostnad og TCO Enklere distribusjon og vedlikehold Sky-tjeneste Back-end systemer driftes og vedlikeholdes av Buypass Distribuert via Commaxx 8

Enkelt Enkel distribusjon Støtter alle relevante mobilplattformer Gå til App Store, Google Play, Microsoft Store Sendt sms med kodeord id til +47 4171 6009 9

Enkelt Støtter alle relevante mobilplattformer Gå til App Store, Google Play, Microsoft Store Sendt sms med kodeord id til +47 4171 6009 Enkel i bruk Citrix pålogging Citrix Netscaler Enkel implementering http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktorautentisering Enkel administrasjon http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktorautentisering 10

Enkelt Støtter alle relevante mobilplattformer Gå til App Store, Google Play, Microsoft Store Sendt sms med kodeord id til +47 4171 6009 Citrix pålogging Citrix Netscaler Enkel implementering og administrasjon Administrasjon Enkel administrasjon http://www.buypass.no/bedrift/produkter-og-tjenester/2-faktorautentisering 11

12

Sikkert Sertifisert infrastruktur og arkitektur (ISO 27001 og 9001, ETSI, PCI-DSS) PKI ende-til-ende kryptering i all kommunikasjon (i tillegg til SSL) HSM/HW krypterte OTP koder Signaturverifisering (OK/IKKE OK) skjer i HSM/HW (ikke re-genererbar) Ingen problemstillinger knyttet til synkronisering Sentral revokering etter 3 PIN forsøk 13

Detaljert dokumentasjon Eget dokumentsenteret med all relevant informasjon Buypass dokumentsenter 14

15 Integrasjon mellom RSA SecurID og Buypass Code

Integrasjon mellom RSA SecurID og Buypass Code Buypass Service Connector baserer beslutningen om hvilken løsning som brukes på engangskodens lengde, hvilket betyr at PAP må brukes som RADIUS autentiseringsprotokoll. Hvis engangskoden har lengde 6 tolkes det som en Buypass Code. Hvis dette feiler og Buypass ikke kjenner brukeren fra tidligere vil forespørselen bli sent til den eksterne Radius serveren som har blitt konfigurert. Engangskoder som har annen lengde enn 6 siffer blir direkte sent til den eksterne Radius serveren. Unntaket er hvis offline koder er tillat, da vil engangskoder av lengde 8 og 9 handteres som Buypass Code autentiseringer Oppsett av ekstern Radius klient: https://buypassdev.atlassian.net/wiki/display/bpcode/radius+klienter Hvordan videresende (proxy) til en annen Radius Server: https://buypassdev.atlassian.net/wiki/display/bpcode/eksterne+radius+servere 16

17 Kunder

SSL/TLS Uansett tid og sted 18

SSL/TLS SSL/TLS? SSL/TLS gjør at kommunikasjonen mellom nettleseren i din datamaskin/mobile enhet og serveren som driver nettstedet, skjer kryptert. Trafikken til siden er sikret mot avlesing av utenforstående Du kan enkelt se at en Web side har ett SSL sertifikat, ved å se om den har en grønn hengelås Har den i tillegg navnet på org/bedriften ved siden av hengelåsen, har den et høyere validert nivå 19 SSL: Secure Sockets Layer TLS:Transport Layer Security

SSL/TLS Buypass SSL produkter 20 Buypass SSL Domaine (DV) Velegnet for å sikre server-til-server kommunikasjon, og enkle webtjenester Kan bestilles som Wildcard og Multidomene sertifikat Meget rask utstedelse Buypass SSL Business (OV) Velegnet for nettsteder, nettbutikker og sikring av e- post.i en browser vises virksomhetens identitet, hengelås og https-prefix Buypass SSL Evident (EV) Passer for bedrifter som tilbyr produkter og tjenester via web. Buypass validere identiteten til nettstedet Tillit til at sensitive opplysninger blir sikret gjennom sterk kryptering Omfattende sertifiserte kontroller (maskinelt og manuelt) Enkelt å se at man er på riktig nettsted (green bar) Rask utstedelse (1 5 dager) ID manager

21 SSL

Enkel administrasjon via ID Manager Sikker identifisering og pålogging med Buypass Smartkort mindre papirhåndtering. Rettighetsstyring pålogget bruker kan kun utføre oppgaver han/hun har rettigheter til. Enkel og rask bestilling og utstedelse med elektronisk signering. Komplett oversikt over hele sertifikatporteføljen. Enkelt å se hvilke sertifikater som krever behandling som for eksempel fornyelse. Rapportfunksjonalitet med muligheter for konvertering til Excel og PDF Månedlig faktura fra Buypass 22 Norsk språk

Kundereferanser 23

SSL/TLS Hvorfor Buypass SSL Sterkeste kryptering og rask utstedelse «Lokal» kundeservice Lang fartstid som leverandør av ID og ID-tjenester Bred erfaring med Citrix miljøer Underlagt norsk og europeisk lovgivning. Sertifisert etter ETSI, ISO 9001 og 27001 Medlem av CA/Browser Forum eidas Qualified Trusted Serveice Provider Sertifisering for utstedelse av QWAC «Til nå er det bare Buypass som tilbyr sertifikater utstedt av en PKI hvor hele sertifikatkjeden er i Norge og dermed underlagt norsk lov. NSM anbefaler derfor Buypass TLS-sertifikater» 24

Kom til Buypass standen. Legg igjen ditt Business Card Eller send meg en mail på: martin.otterstad@buypass.no Vi trekker 3 gratis Buypass EV sertifikat + ID Manager 25

26 Takk for oppmerksomheten

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding