SIGURNOSNA RJEŠENJA

Snažna kontrola identiteta korisnika pomoću infrastrukture javnog ključa (PKI)
POTREBA (Problem/potreba korisnika koju rješavamo pomoću ovog rješenja)

Kod važnih aplikacija (npr. pristup do financijskih ili osobnih podataka) korisnik mora strogo kontrolirati identitet osoba koje pristupaju aplikacijama. Obično se to radi pomoću korisničkog imena (korisnik se identificira, ja sam osoba X) i zaporke (ja sam stvarno osoba X jer znam zaporku). Ovaj način kontrole je jednostavan i na prvi pogled vrlo jeftin.
Problem s zaporkama je višestruk:

- moguće je pogoditi ili saznati korisničko ime i zaporku
- krajnji korisnici dijele korisnička imena i zaporke
- krajnji korisnici zapisuju korisnička imena i zaporke
- krajnji korisnici zaboravljaju korisnička imena i zaporke
- krajnji korisnici rijetko mijenjaju zaporke

Potpuno isti problem sa zaporkama se javlja i kod drugih primjena gdje je potrebna snažna kontrola identiteta, kao što je npr. pristup djelatnika ili poslovnih partnera do interne mreže putem VPN-a odnosno bežične mreže te prijava na Windows računala. Korisniku je poželjno da se potpuno isto rješenje koristi za kontrolu pristupa svim resursima bez potrebe da se pamti više raznih zaporki.

RJEŠENJE (Što i kako radi ovo rješenje)

Kod ovog rješenja identifikacija korisnika se radi pomoću PKI certifikata. Certifikati se pohranjuju na pametne kartice. Da bi se korisnik mogao prijaviti na sustav mora imati pametnu karticu i mora znati PIN. Pristup certifikatima na pametnoj kartici je moguć samo uz otključavanje kartice pomoću PIN-a. Certifikati se generiraju pomoću infrastrukture javnog ključa i pohranjuju se na kartice pomoću sustava za upravljanje pametnim karticama. Predloženo rješenje koristi infrastrukturu javnih ključeva koja se može iskoristiti i u druge svrhe.

KORISTI (Koja je korist za korisnika od ovog rješenja)

Manji troškovi, jer korisnici ne zovu podršku, zbog toga što su zaboravili zaporku. Jednostavnije korištenje, jer korisnici trebaju zapamtiti samo jedan PIN. Usklađenost s zahtjevima regulatora za snažnom identifikacijom, jer korisnici za identifikaciju koriste dvije stvari (nešto što samo oni imaju: pametna kartica i nešto što samo oni znaju: PIN). Jednoznačno identificiranje korisnika jer korisnici ne mogu dijeliti korisnički račun. Mogućnost proširenja sustav biometrijskom identifikacijom korisnika. Osim za identifikaciju korisnika certifikati se mogu koristiti i za potpisivanje i šifriranje dokumenata, šifriranje podataka na računalima, šifriranje podataka koji prolaze mrežom između routera, te integrirati u cijeli poslovni proces. Moguće je objediniti pametne kartice sa sustavom za kontrolu fizičkog pristupa i obračun radnog vremena.

NAŠE PREDNOSTI (Zašto odabrati baš naše rješenje)

Kod korištenja većeg broja pametnih kartica najveći problem je problem podrška korisnika za cijeli životni ciklus pametne kartice (izdavanje, zamjena, otključavanje, promjena PIN-a). Naše rješenje ima jako dobar sustav za upravljanje karticama koje omogućuje da korisnik većinu aktivnosti obavi sam bez potrebe za tehničkom podrškom. Strategija proizvođača programske podrške za infrastrukturu javnog ključa kojeg koristimo u ovom rješenju je da korisniku daje izvorni kod programa. Na taj način korisnik može sam proširiti program potrebnom funkcionalnošću ili provjeriti da program ne obavlja neželjene aktivnosti. Sustav licenciranja kod našeg rješenja je jako povoljan za korisnika, plaća se samo jednokratno, drugi proizvođači naplaćuju godišnju licencu ili naplaćuju svaki izdani certifikat. Rješenje je vrlo prilagodljivo potrebama korisnika i skalabilno.

PREDUVJETI (Koji su preduvjeti kod korisnika za primjenu ovog rješenja)

Preduvjet je da aplikacije, računala i mrežna oprema podržavaju identifikaciju korisnika pomoću PKI certifikata. To u svim situacijama nije moguće, npr. kontrolu pristupa mrežnoj opremi nije moguće izvršiti na ovaj način. Korisnik mora sva računala opremiti čitačima pametnih kartica ili koristiti pametne tokene.

PRODUKTI I USLUGE (Koje usluge i proizvodi su potrebni i sadržani u ovom rješenju)

Produkti:

- infrastruktura javnih ključeva (OpenTrust)
- sustav za upravljanje pametnim karticama (OpenTrust)
- pametne kartice ili pametni tokeni (Aladdin)
- čitači pametnih kartica (Aladdin)

Usluge:

- instalacija rješenja
- integracija rješenja u postojeći sustav korisnika
- obuka administratora
- obuka korisnika
- izrada dokumentacije