Identikey (obecnie Vasco Data Security) to klucz do bezpiecznych portali. Możesz teraz kontrolować dostęp do każdej strony w Internecie, Intranecie czy Ekstranecie. Niech Internet zacznie pracować dla Ciebie nie tylko jako domena publiczna. Z wykorzystaniem Identikey masz możliwość udostępnienia swoim klientom, partnerom i pracownikom danych specjalnych i poufnych mając pewność, że tylko oni będą mieli do nich dostep.

Identikey jest pełnym systemem autentykacji w pełni zintegrowanym z najnowszym oprogramowaniem do publikowania informacji w Internecie. Dostęp może być zablokowany lub przydzielony dla każdego zarejestrowanego użytkownika z dokładnością do każdego dokumentu.

Jak to działa?

Po stronie serwera obsługiwane są wszystkie aspekty zarządzania. Oprogramowanie Identikey umożliwia zablokowanie dostępu w przeciągu kilku sekund jeśli jest to konieczne.

Po stronie klienta w odróżnieniu od innych systemów zabezpieczeń Identikey nie wymaga żadnego dodatkowego oprogramowania po stronie klienta. Daje to wiele korzyści w kwestii zarządzania rozwiązaniem. Instalacja i obsługa po stronie klienta nie jest wymagana. Użytkownik jest elastyczny i przenośny w zależności od urządzenia z którego korzysta aby dostać się do informacji. Podczas podróży może korzystać z komputera w publicznych miejscach jak np. hotel czy kawiarnia internetowa.

Oprogramowanie po stronie serwera - Identikey jest uruchamiany na platformie Microsoft Windows NT 4.0 serwer lub wyższej. Jest zoptymalizowany do pracy z Internet Information Server (IIS) 4.0. Rozwiązanie zawiera cztery oddzielne komponenty:
  • Java Flash Applet - Interfejs umożliwiający transmisję zadania do tokena poprzez ekran komputera (prod. Serversoftware)
     
  • Active X Server Component - Objekt Active X udostępniający zmienne środowiskowe podczas sesji. Daje on możliwość łatwej integracji interfejsu w środowisku ASP dla stworzenia całego bezpiecznego środowiska Internetu
     
  • ISAPI filter DLL - Filtr odpowiedzialny za udostępnienie dokumentów tylko i wyłącznie użytkownikom upoważnionym i ochrona przed niepowołanym dostępem
     
  • Identikey Manager - Interfejs graficzny do administrowania zasobami: użytkownikami , grupami, kluczami i dokumentami
     
PC lub Laptop
Użytkownik ma możliwość korzystania z komputera biurkowego lub przenośnego podczas podróży. Oprogramowanie jest dostosowane do pracy z różnymi typami ekranów.

Dostęp do Internetu, Intranetu czy Ekstranetu
Użytkownik potrzebuje dostępu do sieci aby móc korzystać z bezpiecznych zasobów.

Przeglądarka obsługująca aplety Javy
W celu wyświetlenia interfejsu dla wprowadzenia danych do tokena konieczna jest przeglądarka obsługująca aplety Javy. Alernatywnie można skorzystać z tekstowego interface'u do wprowadzenia informacji do tokena.

Identikey TOKEN (Digipass 300)
TOKEN Identikey jest generatorem haseł jednorazowych zabezpieczonym PIN'em. Ma wbudowany algorytm kryptograficzny DES (istnieje możliwość wykorzystania algorytmu 3DES). Token odczytuje wyzwanie (challenge) transmitowane z ekranu komputera i na tej podstawie oblicza specjalny wynik będący jednorazowym hasłem (response) - udostępniającym zasoby. Token jest zasilany z baterii - czas pracy min. 7 lat. W przypadku wprowadzenia złego PIN'u urządzenie przechodzi w stan zablokowania. Odblokowanie może być dokonane zdalnie poprzez Identikey Manager.

Rejestracja na serwerze
Wszystkie tokeny są zarejestrowane w serwerze i przypisane do użytkowników. Stanowią integralną część całego rozwiązania i muszą być importowane do oprogramowania administracyjnego. Każdy token posiada własny numer seryjny przez co jest identyfikowany w systemie.

Procedura Wyzwanie/Odpowiedź (Challenge/Response)
Jest to protokół oparty m.in. na czasie generowania haseł. Serwer wysyła Wyzwanie do klienta. Wyzwanie to może być wprowadzone do tokena poprzez interfejs optyczny prosto z ekranu komputera. Token na podstawie Wyzwania oblicza Odpowiedź, która po wprowadzeniu z klawiatury jest transmitowana do serwera. Kiedy wprowadzona jest poprawna Odpowiedź użytkownik otrzymuje uprawnienia dostępu do bezpiecznych obszarów serwera. Każdy dostęp jest oparty na unikatowym Wyzwaniu, a co za tym idzie i Odpowiedzi. Dodatkową funkcją bezpieczeństwa jest wykorzystanie hasła generowanego na podstawie czasu. Wygenerowane hasło jest ważne tylko raz i przez ściśle określony czas np. klika minut, w trakcie których użytkownik może zalogować się do serwera.

Uwierzytelnienie
Są dwie bardzo istotne sprawy w przypadku publikowania poufnych informacji poprzez Internet. Po pierwsze dane muszą być zabezpieczone przed dostępem przez niepowołane osoby, po drugie musimy mieć pewność, że osoba, która otrzymuje dane rzeczywiście jest oczekiwaną osobą. Zabezpieczenie kanału informacyjnego może być uzyskane poprzez transmisję z wykorzystaniem technologii SSL. Po stronie klienta zarejestrowany token Identikey zabezpieczony PIN'em identyfikuje jednoznacznie osobę, która może otrzymać poufne dane. Standardowe hasła statyczne nie dają takiej pewności uwierzytelnienia jak hasła dynamiczne, gdyż mogą być łatwo przechwycone i wykorzystane.

Identyfikacja
Oprogramowanie Identikey Manager identyfikuje każdego użytkownika, który odwołuje się do danych z bezpiecznego obszaru. Każdy token na to samo Wyzwanie generuje inną Odpowiedź. Dzięki temu mamy mozliwość odróżnienia wszystkich użytkowników i tokenów w systemie. Na podstawie takiej identyfikacji filtr ISAPI przydziela dostęp do określonych zasobów na serwerze.

Identikey - klucz do sukcesu Twojej firmy
Z rozwiązaniem Identikey każda firma może w pełni wykorzystać możliwości Internetu. Rozwiązanie to jest nie tylko blokadą zabezpieczającą poufne informacje. Umożliwia również stworzenie indywidualnych, bezpiecznych portali dla każdego posiadacza klucza w zależności od przynależności do grupy.
Możesz współdzielić obszary Intranetu pomiędzy Twoich głównych klientów, partnerów i pracowników. Możesz kontrolować godziny dostępu do informacji z dowolnego miejsca na świecie. Identikey jest idealnym rozwiązaniem dla firm rozproszonych geograficznie. Umożliwia ono publikowanie w bezpieczny sposób wewnętrznych informacji i dokumentacji. Łączy pracowników zdalnych w jedna grupę informacyjną. Umożliwia dostęp do wewnętrznych danych pracownikom będącym w podróży.

White Paper IdentiKey

Brochure IdentiKey