Thales SafeSign Authentication Server

Thales SafeSign Authentication Server

Thales SafeSign Authentication Server

Thales SafeSign Authentication Server

SafeSign Authentication Server – это программное обеспечение для централизованного управления строгой аутентификацией пользователей, приложений и каналов доступа. SafeSign значительно облегчает процесс строгой аутентификации и подходит даже для предприятий с максимально строгими требованиями к ней. В программе также реализован механизм централизованного резервирования и управления различными методами и устройствами строгой аутентификации. SafeSign помогает компаниям при минимальных усилиях, затраченных на интеграцию и поддержание системы, обеспечить оптимальный уровень безопасности каждого приложения.

Сервер аутентификации SafeSign поддерживает различные методы и устройства аутентификации: мобильные токены, токены стандарта OATH, PKI-карты, сертификаты ПО, USB-токены, токены Vasco и ActivIdentity, аутентификация по стандарту EVM, смарт-карты, настраиваемые токены на базе алгоритма Triple DES, зашифрованные пароли.

Возможности SafeSign

  • Позволяет защищать одновременно несколько приложений;
  • Упрощает интеграцию приложений и их взаимодействие друг с другом с помощью наиболее распросраненных интерфейсов приложения (API);
  • Упрощает процедуры аудита на возможность несанкционированного доступа;
  • Обеспечивает высочайшую степень надежности и производительности в сочетании с масштабируемой гибкой архитектурой. 
Преимущества

Функции обеспечения безопасности

  • Сервер для строгой аутентификации и подписания транзакций использует широкий диапазон технологий по аппаратной криптографической защите данных операций для бизнес-приложений;
  • Аудит несанкционированного доступа гарантирует неопровержение выполненных транзакций;
  • Выступая в качестве Radius-сервера, обеспечивает надежную двухфакторную аутентификацию для удаленного доступа сотрудников.

Преимущества SafeSign Authentication Server

  • Поддержка всех наиболее распространенных стандартов и средств аутентификации, в том числе сторонних производителей в рамках одного сервера;
  • Лицензирование без ограничений на количество пользователей;
  • Продуманное сочетание поддерживаемых стандартов с многоканальной архитектурой обеспечивает совместимость и поддержку множества различных сетевых приложений;
  • Гибкая серверная архитектура с распределением нагрузки гарантирует высочайший уровень производительности и надежности;
  • Основанный на существующих стандартах сервер с открытым интерфейсом API облегчает интеграцию с существующими и вновь создаваемыми бизнес-инфраструктурами;
  • Гибкое масштабируемое решение позволяет организациям наращивать существующую систему безопасности без необходимости тратиться на другие решения по аутентификации.
Технические характеристики

Открытые инфраструктуры, электронные подписи и сертификаты

• Полная криптографическая проверка электронных подписей и верификация сообщений и сертификатов
• Определение доверенной иерархии, основанной на сертификатах открытых ключей и сервису электронной подписи, предоставляемым приложениям конечных пользователей
• Поддержка стандартов PKI и всех крупнейших авторизационных сервисов

Контроль попыток несанкционированного вскрытия

• Поддержка легальных систем аудита взлома для контроля каждого этапа транзакции и каждого пользователя, вовлеченного в процесс

• Отслеживание истории транзакции для подтверждения заключения транзакции, личности ее осуществившего и наличия/отсутствия изменений данных впоследствии

Простой программный интерфейс приложений (API)

• Широкий набор приложений интерфейсов приложений API для максимальной гибкости и простоты интеграции:
    - J2EE и Enterprise JavaBeans
    -  Microsoft .NET
    - Протокол SOAP для web-сервисов с поддержкой Web Services Security
    - Встроенный механизм распределения нагрузки и высокая отказоустойчивость
• Оптимизированная производительность с помощью кластера серверов аутентификации для приложений, осуществляющих большое количество транзакций
• Автоматическое возобновление работы в случае восстановления сервера

Управление ключами

• Осуществляет необходимые криптографические операции для реализации сервисов аутентификации
• Безопасное управление и хранение ключей через SafeSign Crypto Module (или HSM сторонних разработчиков) обеспечивают применение лучших методов управления ключами

Администрирование и конфигурации

• Быстрая и простая система конфигурации с применением консоли графического управления
• Добавление, удаление, запуск и остановка серверов
• Создание и управление всех поддерживаемых сервисов аутентификации, например, устройства EMG
• Обработка обратной связи от сертификатов
• Преобразование сложных серверов из одиночных консолей управления в кластер
• Осуществление операций управления ключами с применением защищенных аппаратных устройств

Thales SafeSign Authentication Server

SafeSign Authentication Server – это программное обеспечение для централизованного управления строгой аутентификацией пользователей, приложений и каналов доступа. SafeSign значительно облегчает процесс строгой аутентификации и подходит даже для предприятий с максимально строгими требованиями к ней. В программе также реализован механизм централизованного резервирования и управления различными методами и устройствами строгой аутентификации. SafeSign помогает компаниям при минимальных усилиях, затраченных на интеграцию и поддержание системы, обеспечить оптимальный уровень безопасности каждого приложения.

Сервер аутентификации SafeSign поддерживает различные методы и устройства аутентификации: мобильные токены, токены стандарта OATH, PKI-карты, сертификаты ПО, USB-токены, токены Vasco и ActivIdentity, аутентификация по стандарту EVM, смарт-карты, настраиваемые токены на базе алгоритма Triple DES, зашифрованные пароли.

Возможности SafeSign

  • Позволяет защищать одновременно несколько приложений;
  • Упрощает интеграцию приложений и их взаимодействие друг с другом с помощью наиболее распросраненных интерфейсов приложения (API);
  • Упрощает процедуры аудита на возможность несанкционированного доступа;
  • Обеспечивает высочайшую степень надежности и производительности в сочетании с масштабируемой гибкой архитектурой. 

Функции обеспечения безопасности

  • Сервер для строгой аутентификации и подписания транзакций использует широкий диапазон технологий по аппаратной криптографической защите данных операций для бизнес-приложений;
  • Аудит несанкционированного доступа гарантирует неопровержение выполненных транзакций;
  • Выступая в качестве Radius-сервера, обеспечивает надежную двухфакторную аутентификацию для удаленного доступа сотрудников.

Преимущества SafeSign Authentication Server

  • Поддержка всех наиболее распространенных стандартов и средств аутентификации, в том числе сторонних производителей в рамках одного сервера;
  • Лицензирование без ограничений на количество пользователей;
  • Продуманное сочетание поддерживаемых стандартов с многоканальной архитектурой обеспечивает совместимость и поддержку множества различных сетевых приложений;
  • Гибкая серверная архитектура с распределением нагрузки гарантирует высочайший уровень производительности и надежности;
  • Основанный на существующих стандартах сервер с открытым интерфейсом API облегчает интеграцию с существующими и вновь создаваемыми бизнес-инфраструктурами;
  • Гибкое масштабируемое решение позволяет организациям наращивать существующую систему безопасности без необходимости тратиться на другие решения по аутентификации.

Открытые инфраструктуры, электронные подписи и сертификаты

• Полная криптографическая проверка электронных подписей и верификация сообщений и сертификатов
• Определение доверенной иерархии, основанной на сертификатах открытых ключей и сервису электронной подписи, предоставляемым приложениям конечных пользователей
• Поддержка стандартов PKI и всех крупнейших авторизационных сервисов

Контроль попыток несанкционированного вскрытия

• Поддержка легальных систем аудита взлома для контроля каждого этапа транзакции и каждого пользователя, вовлеченного в процесс

• Отслеживание истории транзакции для подтверждения заключения транзакции, личности ее осуществившего и наличия/отсутствия изменений данных впоследствии

Простой программный интерфейс приложений (API)

• Широкий набор приложений интерфейсов приложений API для максимальной гибкости и простоты интеграции:
    - J2EE и Enterprise JavaBeans
    -  Microsoft .NET
    - Протокол SOAP для web-сервисов с поддержкой Web Services Security
    - Встроенный механизм распределения нагрузки и высокая отказоустойчивость
• Оптимизированная производительность с помощью кластера серверов аутентификации для приложений, осуществляющих большое количество транзакций
• Автоматическое возобновление работы в случае восстановления сервера

Управление ключами

• Осуществляет необходимые криптографические операции для реализации сервисов аутентификации
• Безопасное управление и хранение ключей через SafeSign Crypto Module (или HSM сторонних разработчиков) обеспечивают применение лучших методов управления ключами

Администрирование и конфигурации

• Быстрая и простая система конфигурации с применением консоли графического управления
• Добавление, удаление, запуск и остановка серверов
• Создание и управление всех поддерживаемых сервисов аутентификации, например, устройства EMG
• Обработка обратной связи от сертификатов
• Преобразование сложных серверов из одиночных консолей управления в кластер
• Осуществление операций управления ключами с применением защищенных аппаратных устройств