ActivIdentity Card Management System

cms.JPGActivIdentity Card Management System  (CMS) - комплексное гибкое решение для развертывания и администрирования инфраструктуры  смарт карт. ActivIdentity CMS управляет картами на всем протяжении их жизненного цикла так же как апплетами и цифровыми данными аутентификации, включая PKI-сертификаты. ActivIdentity CMS сводит к минимуму время и расходы, связанные с вводом в эксплуатацию и поддержкой цифровых идентификационных карт, а также является идеальной платформой управления для многофункциональных идентификационных карт сотрудников, или других идентификаторов на базе смарт-карт.

Преимущества:

  • Безопасность. Обеспечивает высокий уровень безопасности при программировании карт, а также при их администрировании;
  • Совместимость. Облегчает развертывание системы информационной безопасности, повышая ее уровень, компенсируя потери от устаревания уже внедренных технологий и поддерживая большое количество директорий (Microsoft Active Directory и т.д.), удостоверяющих центров, систем электронных платежей, систем физического доступа (СКУД), смарт-карт и баз данных;
  • Практичность. Интуитивно понятный веб-интерфейс облегчает управление и дает возможность распределять полномочия. Мастер самообслуживания облегчает работу конечного пользователя и уменьшает количество обращений в службу техподдержки;
  • Встраиваемость. Сводит к минимуму затраты на интеграцию и настройку.  ActivIdentity CMS  включает в себя подробную документацию и утилиты для комплексной настройки, что позволяет ИТ-специалисту любого уровня внедрить систему без посторонней помощи.

Основные характеристики:

Управление и конфигурация:

  • Динамические web-консоли с распределением  ролей для совершения только определенных действий;
  • Настраиваемые рабочие процессы и политики могут быть легко адаптированы к различному окружению и сценариям внедрения;
  • Возможности формирования детализированных отчетов и отслеживания неправомочных действий пользователей.

Программирование смарт-карт:

  • Разнообразие вариантов выпуска  смарт-карт поддерживает различные бизнес-модели и политики безопасности;
  • Выпуск и управление смарт картами в территориально распределенных IT-структурах;
  • Автоматический сбор персональных данных и их  защищенная запись в смарт-карту;
  • Широкие возможности нанесения информации и графических изображений на смарт-карту.

Администрирование смарт-карт:

  • Легкое восстановление персональных идентификационных и прочих данных,  программирование временных карт и простое обновление постоянных;
  • Полное управление содержимым карты: добавление/приостановление/возобновление и отзыв сертификатов; добавление/ обновление демографических данных и, при необходимости, апплетов на протяжении всего жизненного цикла карт;
  • Разнообразные сервисы: он-лайн/автономная/самостоятельная  , разблокировка PIN, отзыв и  возврат карты в оборот.

Сервисы для конечных пользователей:

  • Мастер самообслуживания помогает пользователю выполнять простые операции, такие как: смена/разблокировка PIN, запись новых апплетов и PKI-данных (сертификатов), запрос замены карты и др.

cms2.JPG

Принцип работы: Сервис по управлению персональными данными аутентификации на базе  web-интерфейса предоставляется через локальную сеть или Интернет. ActivIdentity CMS интегрируется с широко используемыми системами управления пользователями и персональными данными аутентификации. Все сервисы администрирования и выпуска, используемые держателями карт, защищены с помощью системы строгой аутентификацииActivClient.

 

 

Серверные ОС:

  • Microsoft Windows 2000 Server;
  • Microsoft Windows 2003 Server;
  • Sun Solaris 8;
  • Sun Solaris 9.

Операционные системы администратора/конечного пользователя:

  • Microsoft Windows 2000/XP;
  • Apple Mac OS X**;
  • Red Hat Linux**;
  • Sun Solaris**.

Веб-серверы:

  • Microsoft Internet Information Server;
  • Sun ONE Web Server.

Базы данных:

  • Microsoft SQL Server 2000;
  • Oracle 8i;
  • Oracle 9i.

Директории:

  • Critical Path Directory Server;
  • Microsoft Active Directory;
  • Sun ONE Directory Server;
  • LDAP-совместимые.

Удостоверяющие центры (PKI):

  • Baltimore UniCERT;
  • Entrust Authority;
  • Microsoft Windows Certificate Server 2000;
  • Microsoft Windows Certificate Server 2003;
  • Netscape CMS;
  • VeriSign Managed PKI.

Сервисы аутентификации:

  • ActivIdentity AAA Server.

Сервисы однократной аутентификации:

  • ActivIdentity SSO Server.

Поддерживаемые устройства:

Смарт-карты*:

  • ActivIdentity USB Key Java (64k);
  • Gemplus GemXpresso (64k);
  • Giesecke & Devrient Sm@rtCafe (32k);
  • Oberthur CosmopolIC 5.0 (64k);
  • Axalto (ранее Schlumberger) Cyberflex Access (32k), Cyberflex  Access (64k) и Cyberflex Access eGate (32k).

Принтеры для нанесения изображений на смарт-карты*:

  • Серия Fargo HDP800, серия DTC500  (требуется лицензия Imageware EPI Builder);
  • Datacard ImageCard IV, Magna, Select 2 (требуется лицензия Datacard IDWorks) Image Capture.

Ридеры для смарт-карт:

  • ActivIdentity PCMCIA Reader;
  • ActivIdentity USB Reader 3.0;
  • Gemplus GPM410;
  • SCM Microsystems SCR331 Hardware Security Module;
  • Chrysalis Luna RA (FIPS-certified);
  • Все модели PS/CS ридеров.

Соответствие стандартам:

  • LDAP 3.0;
  • SSL 3.0;
  • GlobalPlatform/OpenPlatform;
  • Java Card 2.1 and 2.2;
  • FIPS Level 2 HSM Support;
  • PKCS#7, 10 CRMF/CMMF/CR.

ActivIdentity CMS может быть использовано для программирования смарт-карт, которые соответствуют множеству стандартов, включая GSCIS.

Дополнительные документы:

  • ActivClient Data Sheet;
  • ActivIdentity AAA Server Data Sheet;
  • Краткие решения:

·   - Enterprise Access Cards;

·   - Secure Remote Access;

·   - Single Sign-On

 

* Для получения более полного списка, свяжитесь с компанией Rainbow Technologies – дистрибьютором ActivIdentity на территории России и стран СНГ.

** Существуют некоторые административные ограничения на эти версии.

  

SafeNet DataSecure

SafeNet DataSecure представляет собой единую корпоративную платформу защиты данных, находящуюся в основе всех решений SafeNet по шифрованию и контролю данных. Решение DataSecure предназначено для аппаратного шифрования данных и поддерживают широкий спектр данных различных форматов.

Платформа DataSecure позволяет шифровать и контролировать доступ к данным в база данных (СУБД), приложениях, обычных файлах и папках, а также на мэйнфремах. Благодаря централизованному управлению ключами, политиками безопасности и основными функциями, решение DataSecure упрощает процесс администрирования, обеспечивает соответствие внутренним и внешним стандартам, законодательным актам, а также повышает реальный уровень безопасности.

Узнать больше

Вопрос–ответ

«Нам хотелось бы повысить продажи нашего продукта, охватив новый сегмент рынка. Как мне в этом могут помочь ключи CmDongle?»

Узнать больше

Теги

  Entrust   LiveSecurity   SSL   VPN WatchGuard   Анализ сетевой активности   Аутентификация   Биометрия   Защита данных   Защита от спама   Защита сети   Контентный анализ   двухфакторная аутентификация   фаервол   фильтрация спама