Управление смарт-картами и
цифровыми сертификатами

Эффективно управляйте и контролируйте многообразие сертификатов, токенов и смарт-карт необходимых вашей компании, используйте программные и виртуальные смарт-карты

Снижение затрат на управление инфраструктурой открытых ключей - автоматизация задач по работе инфраструктурой PKI
Использование инфраструктуры открытых ключей сопряжено с множеством рутинных операций по выпуску, контролю использования и отзыву сертификатов и ключевых носителей. Базовый инструментарий Удостоверяющих Центров не ориентирован на управления смарт-картами пользователей и позволяет выполнять только основные операции работы с сертификатами. Необходимость использования специализированных средств управления жизненными циклами карт и сертификатов возникает в условиях, когда cертификаты пользователей используются для выполнения критичных с точки зрения бизнеса операций.
Контроль использования ключевых носителей, цифровых сертификатов и СКЗИ - управление и учет средств электронной подписи
Использование инфраструктуры открытых ключей сопряжено с множеством рутинных операций по выпуску, контролю использования и отзыву сертификатов и ключевых носителей. Базовый инструментарий Удостоверяющих Центров не ориентирован на управления смарт-картами пользователей и позволяет выполнять только основные операции работы с сертификатами. Сертификаты могут выпускаться как на собственных удостоверяющих центрах компании, так и в сторонних аккредитованных организациях. Управление разрозненной популяцией ключевых носителей становится сложной задачей, решить которую призваны специализированные системы.
Двухфакторная аутентификация по смарт-картам в ОС и приложениях
Классическая парольная аутентификация не обеспечивает уровень безопасности, приемлемый для современных компаний. К проблемам использования паролей можно отнести такие риски информационной безопасности. Пользователи не применяют сложные или длинные пароли, так как их трудно придумывать и запоминать. Это позволяет злоумышленником выполнять подбор паролей учетных записей сотрудников. Часто сотрудники применяют один пароль для всех приложений и сервисов, что усугубляет проблему - подобрав пароль к одной из систем, злоумышленник получает доступ ко всем доступным сотруднику ресурсам. Рядовые сотрудники не придают важности сохранению паролей в секрете и часто записывают их прямо на рабочем месте.
Облачная электронная подпись с использованием смартфона
При использовании облачной реализации электронной подписи возникает вопрос однозначной аутентификации пользователя, SMS не позволяют обеспечить необходимый уровень защиты для операций юридически значимой электронной подписи. Кроме того, необходимо передать пользователю по защищенному каналу детали производимой транзакции (сумма перевода, получатель), что также не может быть реализовано с помощью SMS. Серверную инфраструктуру сервиса электронной подписи обеспечивает программно-аппаратный комплекс КриптоПро DSS. Для решения задач аутентификации пользователей и контроля транзакций Компании КриптоПро и Индид реализовали совместную платформу - КриптоПро AirKey Lite.
Выполнение требований стандарта PCI DSS в части аутентификации пользователей
В апреле 2016 года была принята новая версия PCI DSS 3.2. Часть нововведений этой версии вступает в силу 1 февраля 2018 года. К таким нововведениям относятся изменения в части аутентификации сотрудников при доступе к информационным системам банка. Так, с 01.02.2018 г. становится обязательным применение многофакторной аутентификации в ряде сценариев доступа. Продукты Indeed Identity позволяют реализовать все приведенные сочетания факторов аутентификации, а также поддерживают возможность расширения перечня сценариев аутентификации по запросу. Для построения системы мультифакторной аутентификации применяется ряд продуктов.
Узнайте больше
Задайте вопрос в чате на нашем сайте
  • Какие задачи решает продукт?
  • Какие требования к инфраструктуре?
  • Как провести пилот?
  • Сколько стоит внедрение?
Важные новости