Skip to main content

ADSS Server se integreaza acum cu MS Active Directory

Share Button


ADSS Server este solutia completa oferita de Ascertia pentru semnarea, verificarea si arhivarea documentelor electronice la nivel centralizat. 

Cea mai recenta versiune, ADSS Server v4.8+ suporta integrarea cu Active Directory sau alte directoare conforme cu LDAP. Astfel se permite un management unitar si automat a certificatelor digitale, inclusiv generarea, revocarea si re-emiterea certificatelor.

Aceasta noutate aduce beneficii pentru aplicatiile de business ca de exemplu faptul ca fiecare utilizator poate obtine acces facil la o cheie sau la un certificat stocat in ADSS Server. Cheile sau certificatele pot fi utilizate pentru a crea semnaturi digitale pe documentele si datele de business.

Alte produse oferite de Ascertia ca de exemplu ADSS Client SDK (DotNet) si ADSS Connector for SharePoint faciliteaza adaugarea serviciilor de creare si verificare a semnaturii digitale in aplicatii interne ca de exemplu SharePoint si Dynamics sau alte aplicatii ERP, CRM si ECM. Adaugand utilizatori in Active Directory, se poare realiza o auto-autentificare pe servere si aplicatii dintr-un domeniu, dar se pot obtine si chei si certificate digitale care sunt disponibile pentru utilizatori.

Atunci cand este eliminat un utilizator Active Directory este actualizat si credentialele utilizatorului sunt eliminate automat din ADSS Server.

Avantajul utilizarii certificatelor si cheilor de semnare stocate centralizat este ca utilizatorii pot semna de oriunde si de pe orice dispozitiv de pe care sunt logati. Lumea afacerilor devine tot mai eterogena in ceea ce priveste tabletele Windows, Mac, iPad si alte tablete si dispozitive care sunt utilizate pentru revizuirea si aprobarea documentelor/datelor. Astfel semnarea documentelor de pe dispozitive electronice tot mai accesibila.

Functii cheie:
Integrarea lui ADSS Server cu Active Directory ofera urmatoarele servicii cheie:

Crearea cheilor si a certificatelor digitale specifice pentru utilizatori
Serviciul de certificare al lui ADSS Server poate fi configurat sa interogheze unul sau mai multe Active Directory sau directoare LDAP si sa extraga toate obiectele de tip “Users” (utilizatori). Aceste detalii sunt utilizate apoi pentru a gestiona generarea de chei de semnare si emiterea de certificate digitale pentru fiecare utilizator. Numele comun (cn=) al certificatului digital este setat in atributul utilizatorului din director. Este generat un alias unic de certificat bazat pe atributul “smeaccountname” al utilizatorului din director. Aliasul este inclus in domeniul configurat. De exemplu {smeaccountname}@ascertia.com.gb

Re-emiterea certificatelor digitale
ADSS Server verifica in mod regulat toate certificatele digitale emise si determina daca exista vreo schimbare in atributul pentru numele comun din director. Daca se gaseste vreo schimbare atunci serverul revoca certificatul emis anterior si emite unul nou.

Revocarea certificatelor digitale
ADSS Server scaneaza automat Active Directory-ul configurat si/sau directoarele LDAP pentru a verifica daca au fost stersi numai utilizatorii cunoscuti prin verificarea atributului de utilizatori din director. Daca un utilizator a fost sters, atunci certificatul digital este revocat imediat. ADSS Server verifica si daca orice alt cont de utilizator este marcat ca fiind inactiv prin verificarea atributului de control al contului din director. Daca sunt gasiti utilizatori inactivi atunci statutul certificatelor lor devine “suspendat”. Daca la o scanare viitoare contul utilizatorului din director este marcat ca find activ, aunci certificatul lui devine activ.

Aceasta functie de integrare unitara cu Active Directory faciliteaza accesul la credentialele pentru aplicatii SharePoint, Dynamics si alte aplicatii Windows pentru ca utilizatorii sa poate semna digital datele si documentele electronice. Fara o securitate de nivel inalt autenticitatea, integritatea si starea documentelor electronice poate fi contestata.

Comments

Popular posts from this blog

Dispozitiv criptografic USB Token CryptoMate EVO

Prezentarea generala a dispozitivului criptografic CryptoMate EVO Tokenul USB CryptoMate Evo PKI utilizeaza algoritmi ECC si RSA pentru operaÈ›iunile criptografice cu cheie publică, esenÈ›iale în aplicaÈ›iile PKI pentru carduri inteligente È™i semnătură digitală. Tokenul CryptoMate EVO PKI este construit in jurul unui modul ACOS5-EVO care acceptă algoritmi DES, 3DES, AES È™i SHA. Tokenul este conform cu standardele internaÈ›ionale pentru cardurile inteligente PKI (ISO 7816 (părÈ›ile 1, 2, 3, 4, 8 È™i 9) È™i FIPS 140-2 level 3 È™i este certificat CC EAL 5+ CryptoMate EVO poate fi utilizat pentru aplicaÈ›ii care includ semnarea digitală, securitatea e-mailurilor, conectarea online, conectarea la reÈ›ea È™i aplicaÈ›iile blockchain. Caracteristici: ● Card inteligent criptografic si cryptoprocesor ◦ Modulul ACOS5-EVO incorporat ◦ Memorie RRPROM: 192 KB ◦ Conform cu ISO 7816 Partile 1, 2, 3, 4, 8, si 9 (suporta T=0, T=1;

Noul cititor card sanatate ACR83 (APG8201)

Cititorul ACR 83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie. Noul ACR 83 (APG) se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR 83. - Noua versiune ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). Caracteristici:                                                                                                              - USB 2.0                                                                              - CCID Compliance - Suporta PC/SC - Suporta PC/SC 2.01 Secure PIN Entry (SPE) - Suporta PPS (Protocols and Parameters Selection) - Cititor de card

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac,