Gå tillbaka

Så lägger PKI och smarta kort grunden för bättre säkerhet

Publicerad av SecMaker, kategoriserad under Blogg.

Virtuella arbetsmiljöer 05

I föregående artikel visade vi på hur en virtualiserad arbetsmiljö kan hjälpa till att minska IT-avdelningens kostnader, förbättra användarnas arbetsmiljö och samtidigt bidra till ökad IT-säkerhet. I den femte och sista artikeln  i vår serie om Säkerhet i virtuella skrivbordsmiljöer fördjupar vi oss i hur smartkortbaserad inloggning kan förbättra säkerheten ytterligare.

Så fungerar PKI och smarta kort

I takt med att säkerhetsutmaningen ökar för företag och organisationer har kvalificerade säkerhetslösningar som bygger på kombinationen Public Key Infrastructure (PKI) och smarta kort vunnit stora framgångar. Genom att kombinera teknik, processer och standarder erbjuder PKI:

  • Autentisering – stark identifiering genom tvåfaktorautentisering av vem som loggar in
  • Oavvislighet – förändringsskydd genom digital underskrift (signering)
  • Integritetsskydd – förhindrar obehörig avlyssning av kommunikationen
  • Konfidentialitet – endast rätt mottagare kan ta del av informationen

Två krypteringsnycklar är direkt kopplade till den som står som avsändare av informationen, oavsett om det rör sig om en person, en IT-tjänst eller applikation, respektive den som är mottagare. Informationen blir garanterat fri från insyn, s.k. man-in-the-middle intrång, och kan inte läsas av någon annan än den tänkta mottagaren. På så sätt kan information utväxlas också över ett i grunden osäkert nät som till exempel Internet, utan risk för obehörig insyn.

En annan grundsten inom PKI är att behöriga användare behöver kunna identifiera sig entydigt för systemet och de tjänster som finns, och hanteras med hjälp av individuella, personliga certifikat. Certifikatet innehåller information om användaren och dennas publika nyckel. Certifikatet lagras med fördel på ett smartkort och är matematiskt kopplat till den privata nyckeln på kortet. Den privata nyckeln kan bara användas av den som känner kortets PIN-kod. Smartkort är små och helt mobila och kan, till skillnad från datorns hårddisk, lätt tas med av användaren när man lämnar arbetsplatsen. Genom att kombinera olika funktioner på kortet som inpassering, personligt ID och follow-me-printing ökar också incitamentet för medarbetaren att verkligen ta med sig kortet när hon lämnar datorn.

Användaren loggar in i IT-miljön med kombinationen smartkort och en PIN-kod. På så sätt erbjuds så kallad tvåfaktorautentisering, en kombination av två saker: information från användaren med något de innehar fysiskt. Genom att kombinera dubbelriktad SSL, tvåfaktorautentisering och användandet av smarta kort med hårda certifikat erbjuder PKI och smarta kort ett av marknadens i särklass starkaste alternativ för en skyddad IT-miljö.

Net iD Enterprise från SecMaker

Net iD Enterprise från SecMaker är marknadens mest kvalificerade programvara för hantering av smartkort och certifikat. Net iD Enterprise erbjuder fullt stöd för autentisering, kryptering och digital signering och är en av IT-branschens i särklass starkaste och mest användarvänliga säkerhetslösningar.

Net iD Enterprise bygger på öppna internationella standarder och dokumenterade gränssnitt. Lösningarna fungerar därför oberoende av val av plattform eller operativsystem: Windows, Linux, Novell NetWare, Mac OS X, Microsoft Terminal Server eller Citrix. Standardiserade applikationsgränssnitt möjliggör integration av Net iD Enterprise till applikationer och tjänster som MS Active Directory, VPN-lösningar, webbapplikationer och affärsstödssystem: journalsystem, kassasystem m.m.

Sammantaget gör det att Net iD Enterprise kan integreras med i princip vilken målmiljö som helst, utan kostnads- och tidskrävande specialanpassningar.

Net iD med Citrix® XenDesktop™ och Citrix® XenClient

Den modulära arkitekturen hos Net iD Enterprise möjliggör anpassningar till en virtuell miljö. På samma sätt som operativsystem och applikationer kan virtualiseras och hanteras centralt men samtidigt göras tillgängliga för varje individuell medarbetare, kan Net iD-klientprogramvaran virtualiseras. Klientprogramvaran frikopplas från den fysiska arbetsplatsen och smartkortläsaren och körs som en virtuell klient i en central server i företagets datacenter.

Det gör att Net iD Enterprise med fördel används för att förstärka säkerheten i virtuella miljöer. Klienten behöver inte installeras på den lokala PCn, tunna klienten eller handhållna enheten. I stället emuleras kortläsaren genom de virtuella kanalerna via PC/SC till servern och alla de applikationer och funktioner som normalt erbjuds på den lokala klienten finns tillgängliga i den virtuella miljön.

Utöver den förbättrade säkerheten genom PKI i kombination med smarta kort erbjuder Net iD Enterprise integrerat i den virtuella Citrix-miljön en rad funktioner som kan aktiveras för att förbättra användarvänligheten för organisationens slutanvändare såsom singelinloggning, stöd för automatiserade processer och sessionsförflyttning.

Sammanfattningsvis presenterar Net iD Enterprise och smarta kort ett kraftfullt komplement till den virtualiserade Citrixmiljön genom att dels erbjuda starkt förbättrad IT-säkerhet, dels introducera nya möjligheter för användarvänliga tjänster i en modern, mobil arbetsmiljö.

—–

Artikeln är den sista i vår serie om smartkortbaserad säkerhet i virtuella arbetsmiljöer. Du kan även ladda ner serien i sin helhet som vårt whitepaper Säkerhet i virtuella skrivbordsmiljöer här. 

SecMaker är Nordens ledande leverantör av smartkortbaserade säkerhetslösningar till företag, myndigheter och organisationer. Vill du veta mer om säkerhet med smarta kort är du varmt välkommen att kontakta oss.

Kommentarer inaktiverade för Så lägger PKI och smarta kort grunden för bättre säkerhet

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+