Intercede MyID ist ein Smart Card und Identity-Management System. Als Kartenmanagementsystem sorgt es für effiziente Abläufe beim Einsatz von Chipkarten mit einer PKI im Hintergrund, (z.b. Microsoft PKI) und bringt eine PKI erst zur Geltung. Mit MyID sind große Rollouts an chipkartenbasierten Unternehmensausweisen kein Problem mehr.
Eine PKI liefert die Basis, auf der Vertrauen zwischen Individuen und Organisationen hergestellt werden kann, wobei ein sicherer Einsatz einer PKI stark an der Möglichkeit der Benutzer hängt, ihre privaten Schlüssel sicher zu verwahren und verwalten. MyID™ bietet die Verwaltungswerkzeuge, um eine PKI deren Zertifikate und Smart Cards effizient zu nutzen.
MyID™ ist eine browser-basierende Anwendung, die eine Reihe von System- und Security Device Verwaltungsfunktionen übernimmt. MyID™ steuert den kompletten Kartenausgabeprozess sowie die tägliche Administration von Smart Cards und Token in mittels PKI abgesicherteren Organisationen.
Im Grunde verwaltet Intercede MyID die verschiedenen Aspekte einer chipkartenbasierten Unternehmenssicherheit nämlich Personen, Karten, Zertifikate sowie Konfiguration und Reports. Vom ausrollen, ausgeben, widerrufen, update und erneuern begleitet MyID den gesamten Zyklus digitaler Identitäten. Individuelle Optionen und Prozeduren sind als "Workflow Processes" zu sehen. Natürlich sind die administrativen Möglichkeiten auf die jeweilige Rolle, die der Benutzer einnimmt. Über ein einfach zu bedienende Web-Interface kann man beinah überall Smart Cards ausstellen und grafisch personalisieren, ev. JavaApplets der Karten verwalten, die Zertifikate unterschiedlicher CAs oder andere Keys (mit HSMs) verwalten, sowie Daten auf MIFARE Karten
verwalten.
Abhängig von den Security Policies ihres Systems, kann jeder Prozess unterschiedliche Levels an "Bestätigungen" durch den Benutzer selbst oder bestimmten Zeugen (4-Augen-Prinzip) voraussetzen. Natürlich werden alle Tätigkeiten in Auditlogs verzeichnet, sodass Änderungen schnell und einfach verifiziert werden können.
Der Einsatz von Intercede MyID ist für große Organisationen mit hohen Nutzerzahlen ausgelegt, und unterstützt dabei auch Multi-lingual deployments. Das Design kann an bestehende Corporate Identity Vorgaben angepasst werden.
Lesen Sie mehr Kartenmanagementsysteme im Cryptas-Artikel "Das leichte Spiel mit den Karten" [107 KB]
von der Jännerausgabe 2006 des IT-Security Magazins
Kartenausgabe und Self Service Portal
MyID unterstützt bei der Ausgabe unterschiedliche Karten (bzw. Token) und Ausgabemodelle: Bureau (Large volume), Batch (Groups of users), Individual (face-to-face) und Self-Service, womit einer Organisation die Gelegenheit gegeben wird, entsprechend den eigenen spezifischen Regeln und Policies die Ausgabe und Verwaltung von Karten und Zertifikaten zu konfigurieren. Denn es hat nicht viel Sinn eine Security Policy zu definieren, wenn sie nicht exekutiert werden kann. Mit MyID kann ein Unternehmen eigene Policies definieren, durchsetzen und Audits unterziehen.
Dennoch können die Benutzer ihre eigene Karte einfach verwalten, zb. erneuern, PIN ändern etc.
MyID Smart Card Management, Teil 1
MyID Smart Card Management / Teil 2
MyID Toolkit
Das MyID Toolkit ermöglicht es Kunden oder Partnern MyID in existierende Infrastruktur, z.B. Zugangskontrolle etc. zu integrieren.
MyID - Entscheidungskriterien
Was sind die Leistungsparameter von Intercede MyID? Wie ist der Verwaltungsaufwand für diese Lösung.
MyID - Funktionsumfang
MyID offeriert eine Menge an, im Grunde einfachen Optionen, die helfen, eine Chipkarte oder Token Umgebung effizient zu verwalten.
MyID - Komponenten
Aus welchen Komponenten besteht eine Implementierung von Intercede MyID?
Intercede MyID - Licencing
Intercede MyID bringt als Kartenmanagementsystem die vorhandene PKI erst richtig in Schwung. Mit MyID sind große Rollouts an chipkartenbasierten Unternehmensausweisen kein Problem mehr.
MyID - unterstützte Infrastruktur
Eine MyID Installation besteht aus mehreren Komponenten, grundsätzlich eines Servers und einer (kartenausgebenden) Client-Station.
Screenshots etc.
Folgen Sie einer Beispielinstallation und Konfiguration von Intercede MyID, und wie ein Benutzer übliche Aufgaben zur Kartenverwaltung erfüllt.
Impressum
