Funktioner

Autentisering

Autentisering är den grundläggande funktionen i Certificate Services och säkerställer att certifikatet är giltigt, att utgivaren är betrodd och att certifikatet inte är spärrat. All information sparas och kategoriseras för uppföljning och övervakning. Certificate Services stödjer X.509- och SSL-certifikat som bland annat används av BankID, Nordea, Telia och HSA-katalogen (SITHS-kort). Certificate Services är godkänd BankID BICS och är certifierade av Finansiella ID Teknik AB.

Auktorisering

Auktoriseringsmodulen i Certificate Services kontrollerar efter lyckad inloggning (Autentisering) att användaren är behörig till systemet. Auktorisering kan utföras genom att t.ex. kontrollera grupptillhörighet, personnummer eller regelverk via XACML-standarden.

Signering

Utöver inloggning (Autentisering) kan certifikat används för att elektroniskt signera information som exempelvis en beställning, ett betyg eller en transaktion.

För att underlätta för systemutvecklare finns färdiga APIer med logik för att signeringen ska vara enkel och framtidssäker. En utmaning med signering är att signeringsdata i många fall måste lagras mycket lång tid och för att hantera detta finns det APIer för att lagra signeringsdata i en separat databas eller tjänst.

Provisioning

Användar-provisioning är en av de viktigaste funktionerna i Certificate Services som ger en administrationsfri lösning.
Det som är unikt med den automatiserade och skapande funktionen Just-In-Time Provisioning, är att den utifrån information från ett certifikat skapar användaren i utpekad katalogtjänst eller databas.
Provisioning-funktionen kan även utifrån certifikatsinformation hämta mer information i andra kataloger/databaser och därefter justera information så att den passar målsystemet. Färdiga integrationer finns bl.a. till Skatteverkets NAVET-tjänster.

Federation

Tilläggsmoduler finns för SAML 1.1, SAML 2.0 och OpenID som gör Certificate Services till en komplett Identity Provider- och Service Provider-lösning för din organisation.

Läs mer om federation på www.nordicedge.se/opacus

Integration

Certificate Services inkluderar färdiga programmeringsgränssnitt och integrationsmoduler som kan kopplas samman med andra säkerhetsprodukter. Detta kan vara integrationer som baseras på Web Service’s eller Nordic Edge produkter för tvåfaktorsautentisering eller/och automatiserad identitetshantering som Nordic Edge Automatic Account Manager.

Kombinationen av Certificate Services funktioner tillsammans med integrationer och federationsmöjligheter ger en Enterprise-lösning som passar alla behov.

Nordic Edge | Levererar lösningar för säker identitets- och åtkomsthantering