25 August 2014

ADSS Server se integreaza acum cu MS Active Directory

Share Button


ADSS Server este solutia completa oferita de Ascertia pentru semnarea, verificarea si arhivarea documentelor electronice la nivel centralizat. 

Cea mai recenta versiune, ADSS Server v4.8+ suporta integrarea cu Active Directory sau alte directoare conforme cu LDAP. Astfel se permite un management unitar si automat a certificatelor digitale, inclusiv generarea, revocarea si re-emiterea certificatelor.

Aceasta noutate aduce beneficii pentru aplicatiile de business ca de exemplu faptul ca fiecare utilizator poate obtine acces facil la o cheie sau la un certificat stocat in ADSS Server. Cheile sau certificatele pot fi utilizate pentru a crea semnaturi digitale pe documentele si datele de business.

Alte produse oferite de Ascertia ca de exemplu ADSS Client SDK (DotNet) si ADSS Connector for SharePoint faciliteaza adaugarea serviciilor de creare si verificare a semnaturii digitale in aplicatii interne ca de exemplu SharePoint si Dynamics sau alte aplicatii ERP, CRM si ECM. Adaugand utilizatori in Active Directory, se poare realiza o auto-autentificare pe servere si aplicatii dintr-un domeniu, dar se pot obtine si chei si certificate digitale care sunt disponibile pentru utilizatori.

Atunci cand este eliminat un utilizator Active Directory este actualizat si credentialele utilizatorului sunt eliminate automat din ADSS Server.

Avantajul utilizarii certificatelor si cheilor de semnare stocate centralizat este ca utilizatorii pot semna de oriunde si de pe orice dispozitiv de pe care sunt logati. Lumea afacerilor devine tot mai eterogena in ceea ce priveste tabletele Windows, Mac, iPad si alte tablete si dispozitive care sunt utilizate pentru revizuirea si aprobarea documentelor/datelor. Astfel semnarea documentelor de pe dispozitive electronice tot mai accesibila.

Functii cheie:
Integrarea lui ADSS Server cu Active Directory ofera urmatoarele servicii cheie:

Crearea cheilor si a certificatelor digitale specifice pentru utilizatori
Serviciul de certificare al lui ADSS Server poate fi configurat sa interogheze unul sau mai multe Active Directory sau directoare LDAP si sa extraga toate obiectele de tip “Users” (utilizatori). Aceste detalii sunt utilizate apoi pentru a gestiona generarea de chei de semnare si emiterea de certificate digitale pentru fiecare utilizator. Numele comun (cn=) al certificatului digital este setat in atributul utilizatorului din director. Este generat un alias unic de certificat bazat pe atributul “smeaccountname” al utilizatorului din director. Aliasul este inclus in domeniul configurat. De exemplu {smeaccountname}@ascertia.com.gb

Re-emiterea certificatelor digitale
ADSS Server verifica in mod regulat toate certificatele digitale emise si determina daca exista vreo schimbare in atributul pentru numele comun din director. Daca se gaseste vreo schimbare atunci serverul revoca certificatul emis anterior si emite unul nou.

Revocarea certificatelor digitale
ADSS Server scaneaza automat Active Directory-ul configurat si/sau directoarele LDAP pentru a verifica daca au fost stersi numai utilizatorii cunoscuti prin verificarea atributului de utilizatori din director. Daca un utilizator a fost sters, atunci certificatul digital este revocat imediat. ADSS Server verifica si daca orice alt cont de utilizator este marcat ca fiind inactiv prin verificarea atributului de control al contului din director. Daca sunt gasiti utilizatori inactivi atunci statutul certificatelor lor devine “suspendat”. Daca la o scanare viitoare contul utilizatorului din director este marcat ca find activ, aunci certificatul lui devine activ.

Aceasta functie de integrare unitara cu Active Directory faciliteaza accesul la credentialele pentru aplicatii SharePoint, Dynamics si alte aplicatii Windows pentru ca utilizatorii sa poate semna digital datele si documentele electronice. Fara o securitate de nivel inalt autenticitatea, integritatea si starea documentelor electronice poate fi contestata.

No comments:

Post a Comment