|
MyID - Funktionsumfang
|
MyID - Entscheidungskriterien |
| |
|
|
|
Intercede MyID ist ein leistungsstarkes System zu Verwaltung von Smartcards und Smart Token. Hier können alle notwendigen Prozesse und Aufgaben, wie etwa Ausstellen oder Einziehen von Smartcards, Erneuern von Zertifikaten oder Ersatz verlorener Karten sicher, rasch und ohne viel Aufwand erledigt werden.
|
 |
|
Einsatzmöglichkeiten von Smartcards im Unternehmen |
Smartcards und Smart Token sind Träger für eine digitale ID bzw. deren zugeordneten digitalen
Zertifikate. Sie sind für Authentisierung und Verschlüsselung in einer Vielzahl von Anwendungen
einsetzbar:
• Sichere Windows Anmeldung (Multifactor Authentication)
• Zeiterfassung
• Zutrittskontrolle
• Verschlüsselung von Daten / Emails (EFS / S/MIME)
• Zugriff auf Festplattenverschüsselungssysteme (Beispiel: SecureDoc von Winmagic)
• Qualifizierte Digitale Signaturen
• Signierte Dokumente
• Signierter Programm Code
• Kundenkarten (e-commerce)
• Sichere Webapplikationen
|
|
|
Abgebildete Prozesse |
Wenn Smartcards oder Smarttoken eingesetzt werden, ist über die Lebensdauer dieser Karten
eine Reihe von Prozessen notwendig, die in Intercede MyID vorbereitet sind und mit diesem
System abgearbeitet werden können:
|
|
 |
Ausstellen von Smartcards oder Smarttoken (personalisieren, zuordnen, digitale Zertifikate ausstellen, bedrucken, ausgeben, absichern mittels PIN oder biometrischer Merkmale) |
|
Ausstellen von Smartcards oder Smarttoken im „BULK“ (in großer Menge) |
|
Ändern von PIN oder biometrischen Merkmalen |
|
Erneuern von ablaufenden Zertifikaten auf Smartcards |
|
Entsperren von gesperrten Karten oder Token |
|
Ungültig machen, Zertifikatswiderruf, von Smartcards oder Token (bei Verlust oder Diebstahl) |
|
Ersatz von verlorenen Karten oder Token |
|
Erweitern des Funktionsumfanges |
|
Update der eingesetzetn Zertifikate |
|
Einziehen von Smartcards |
|
|
|
Biometrische Erkennung |
Wenn die eingesetzten Smartcards oder Smart Token die Option zur Nutzung von biometrischen Merkmalen anstelle oder zusätzlich zur PIN bieten und das Unternehmen mit biometrischen Lesegeräten ausgestattet ist, so kann die Nutzung biometrischer Merkmale von MyID verwaltet (und nötigenfalls auch erzwungen) werden. MyID bietet die Möglichkeit über seine Security Management Console diese Merkmale in die Karte bei der Ausstellung einzulesen bzw nötigenfalls zu ändern.
|
Verwaltungsaufwand. |
Intercede MyID ist ein Verwaltungswerkzeug mit vorbereiteten Prozessen und der Infrastruktur, sie umzusetzen. MyID selbst benötigt nur einen sehr geringen Aufwand zur Eigenverwaltung:
Aufwände im laufenden Betrieb:
• Backup der MyID Datenbank – System Administrator
Aufwände vor und während der Inbetriebnahme:
• Erstellen eines Konzeptes (Architektur, Verteilung der Dienste, Rollen und Berechtigungen, Verwendete Zertifikate, Smartcardprofile, Lebenszyklen von Karten und Zertifikaten, Prozesse, abgedeckte Funktionalitäten, bediente Anwendungen ) - Senior System Engineer
• Installation der Server Software - System Administrator
• Erstellen von Smartcard Profilen und Vorlagen – System Administrator
• Rollout des ActiveX Clients (über ein vorhandenes Software Verwaltungssystem oder manuell) - System Administrator / Helpdesk
Auswirkungen auf die Benutzer:
• (optional) Benutzer haben im Bedarfsfall Zugriff auf das Webinterface und können definierte Aufgaben selbst erledigen (Entsperren gesperrter Smartcards, Ausstellen von Ersatzkarten), was für kleine entfernte Aussenstellen und Büros wichtig sein kann.
|
|
|
|
|
|
|
|
|
|
|
