Przewodnik technologii ActivCard



Podobne dokumenty
Przewodnik technologii ActivCard

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Przewodnik technologii ActivCard

INSTRUKCJA UŻYTKOWANIA CZYTNIKA KART PROCESOROWYCH SYGNET 5v1 IU SY5

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

INSTRUKCJA INSTALACJI SYSTEMU

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Zdalny dostęp SSL. Przewodnik Klienta

Instalacja pakietu Office 365 ProPlus wersja stand-alone/offline

Instrukcja logowania do systemu e-bank EBS

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Program Rabator dla Microsoft Windows.

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

E-PODPIS INSTRUKCJA AKTYWACJI PODPISU ELEKTRONICZNEGO W SYSTEMIE MILLENET DLA PRZEDSIĘBIORSTW

Seria wielofunkcyjnych serwerów sieciowych USB

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

New Features in Allplan Allplan Nowy system licencjonowania w Allplan

Seria wielofunkcyjnych serwerów sieciowych USB

Instalacja VPN Check Point Mobile Apple macos Hight Sierra (v )

Instrukcja użytkownika

Hi-Q Recorder Instrukcja Użytkownika

INFO-R. Instalacja pakietu programów obsługujących platformę

Instrukcja instalacji i konfiguracji Karty EDGE/GPRS SonyEricsson GC85

NWD-210N Bezprzewodowy adapter USB n

INSTALACJA PROGRAMU KS-ASW

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Biuletyn techniczny. CDN OPT!MA 12.0 Drukarki fiskalne w usługach terminalowych. Copyright 2007 COMARCH SA

INSTALACJA LICENCJI SIECIOWEJ NET HASP Wersja 8.32

Asystent Hotline Instrukcja instalacji

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

ActivCard. ActivClient. Instrukcja użytkownika. Wersja programu 5.4

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 98

Microsoft Office 365

Konfiguracja usługi OnePhone dla modelu telefonu Nokia E52

Instrukcja instalacji systemu

Instrukcja instalacji usługi Sygnity SmsService

INSTALACJA I KONFIGURACJA Instalacja systemu WF-Mag Mobile 2

Instrukcja aktualizacji programu Integra 7

INSTRUKCJA UŻYTKOWANIA CZYTNIKA KART PROCESOROWYCH SYGNET 5v2 IU SY5

PROFFICE/ MultiCash PRO Zmiana parametrów komunikacji VPN do połączenia z Bankiem Pekao S.A.

Aktualizacja dodatku Saba Security Plugin w przeglądarce Firefox 56

Współpraca z platformą Emp@tia. dokumentacja techniczna

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

Instrukcja aplikacji do obsługi karty kryptograficznej

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Podpis Elektroniczny Instrukcja instalacji i obsługi

11. Autoryzacja użytkowników

Aktualizacja dodatku Saba Security Plugin w przeglądarce Firefox 56

Biuletyn techniczny. Drukarki fiskalne w usługach terminalowych. Comarch OPT!MA Copyright 2007 COMARCH SA

oprogramowania F-Secure

Instalacja aplikacji

Instrukcja programowania systemu IP-DECT NEC w centralach MICRA, SIGMA, OPTIMA, DELTA

Karty zewnętrzne. Instrukcja obsługi

Usuwanie ustawień sieci eduroam

Pomoc dla r.

Pakiet Sokrates Instrukcja instalacji

Instrukcja instalacji Asystenta Hotline

Instrukcja instalacji usługi Sygnity Service

Kancelaris krok po kroku. PRZEBIEG PROCESU INSTALACJI programu Kancelaris 4.10 standard

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

UNIFON podręcznik użytkownika

Instrukcja instalacji usługi Sygnity Service

INSTRUKCJA UZYSKANIA DOŻYWOTNIEJ AKTUALIZACJI MAP (LIFETIME MAP UPDATES) W URZĄDZENIACH BECKER DLA SERII SL

Synchronizator plików (SSC) - dokumentacja

Instrukcja instalacji wersja 1.01

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

INSTRUKCJA UŻYTKOWANIA CZYTNIKA KART PROCESOROWYCH SYGNET 3v2 IU SY3

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Instalacja Microsoft SQL Server 2014 Express

R o g e r A c c e s s C o n t r o l S y s t e m 5

Rejestracja tokenu programowego: SafeNet MobilePASS+ do ios firmy Apple

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Polska wersja pakietu raportowego ActiveFactory 9.1 wymaga polskiego systemu operacyjnego Windows 2000 / Windows XP / Windows 2003.

AKTUALIZACJA AUTOMATYCZNA: TRYB ONLINE (Przykład: WINDOWS 7-32 bits):

Konfiguracja usługi OnePhone dla modelu telefonu Nokia E72

Dostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)

Instrukcja instalacji aplikacji Generator Wniosków Aplikacyjnych Edytor.

INSTALACJA STEROWNIKÓW CZYTNIKA W SYSTEMIE MS WINDOWS

Instrukcja użytkownika

Instrukcja instalacji systemu. CardioScan 10, 11 i 12

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Instrukcja instalacji usługi Sygnity SmsService

CZNE LUB INSTALOWANIE SERVERA

DESlock+ szybki start

INSTRUKCJA UŻYTKOWANIA CZYTNIKA KART PROCESOROWYCH SYGNET 3v1 IU SY3

Estomed2. 1. Wstęp. 2. Instalacja Systemu Estomed Jak zainstalować Estomed2. Hakon Software sp. z o. o. Podręcznik instalacji

Instrukcja konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows 8

Aktualizacja dodatku Saba Security Plugin

Instrukcja instalacji i konfiguracji modemu HSDPA w programie CIMCOM

Aplikacja npodpis do obsługi certyfikatu

1. Wymagania dla aplikacji etoken RTE oraz tokenu Aladdin etoken PRO

Karty zewnętrzne. Instrukcja obsługi

MikroTik Serwer OpenVPN

BusinessNet - Instrukcja instalacji czytników, kart procesorowych, certyfikatów kwalifikowanych oraz generowania podpisu elektronicznego.

Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie)

Procedura instalacji oprogramowania ESI[tronic] oraz konfiguracji modułów KTS 530/540/570

Instrukcja instalacji aplikacji Generator Wniosków Aplikacyjnych Edytor.

Transkrypt:

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA Przewodnik technologii ActivCard Część VIII. Wykorzystanie kart Smart Card w systemie identyfikacji cyfrowej ActivPack CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: support@clico.pl, orders@clico.pl.; Ftp.clico.pl.; http://www.clico.pl

Spis treści 1. WPROWADZENIE 3 2. INSTALACJA ACTIVCARD GOLD I STEROWNIKÓW ACTIVKEY 4 3. REJESTRACJA TOKENU ACTIVKEY NA SERWERZE ACTIVPACK 5 4. WYKORZYSTANIE KART SMART CARD 8 W razie wystąpienia problemów technicznych, bądź wątpliwości dotyczących przedstawionych w dokumencie produktów prosimy o kontakt: support@clico.pl Copyright by CLICO, 1991-2002. 2

1. Wprowadzenie Dostarczane przez ActivCard karty Smart Card posiadają możliwości generowania haseł dynamicznych wewnątrz karty. Karty Smart Card wraz z oprogramowaniem desktop-owym ActivCard Gold mogą zostać użyte także do innych celów m.in. zabezpieczenie dostępu do stacji PC, bezpieczne składowanie haseł dostępu do aplikacji systemu informatycznego (MS Windows, WWW), składowanie numerów kart kredytowych, obsługa i wykonywanie operacji PKI. W pakiecie ActivPack Demo Kit znajduje się urządzenie ActivKey (USB smart card). Jest to karta Smart Card wykonana w postaci tokenu USB. Do użycia ActivKey nie jest wymagany czytnik kart Smart Card. Należy jednak zainstalować sterowniki urządzenia oraz oprogramowanie ActivCard Gold (do obsługi Smart Card). Instalację należy wykonać na każdym komputerze, gdzie będą wykorzystywane tokeny (tzn. sterowniki ActivKey i oprogramowanie ActivCard Gold należy zainstalować na konsoli serwera ActivPack oraz na stacjach użytkowników, którzy będą wykorzystywali tokeny ActivKey). Osoby zainteresowane produktami ActivCard Gold (klasyczne karty Smart Card z czytnikami) mogą zakupić pakiet ActivCard Demonstration Kit for Microsoft Networks. Informacje na ten temat znajdują się na stronie: http://www.clico.pl/software/activcard/html/pakiety_promocyjne.html Copyright by CLICO, 1991-2002. 3

2. Instalacja ActivCard Gold i sterowników ActivKey Sterowniki ActivKey i oprogramowanie ActivCard Gold należy zainstalować na konsoli serwera ActivPack oraz na stacjach użytkowników, którzy będą wykorzystywali tokeny ActivKey. Instalacja sterowników ActivKey odbywa się za pomocą pliku ActivKey.exe zawartego w katalogu drivers na CD. Po uruchomieniu ActivKey.exe i przeładowaniu komputera należy kontynuować instalację sterownika. Po zainstalowaniu sterownika token ActivKey wkładamy do portu USB komputera. Token po dołączeniu do komputera powinien zacząć świecić na zielono. Oprogramowanie ActivCard Gold instalujemy w pierwszej kolejności na konsoli zarządzającej serwera ActivPack. W trakcie instalacji wybieramy tryb "Custom" i wskazujemy ActivCard Gold Base Services. Pozostałe komponenty ActivCard Gold instalujemy w zależności od potrzeb. Poprawnie zainstalowany pakiet ActivCard Gold wskazuje ikona w prawym dolnym rogu ekranu. Uwaga: Najnowsze wersje sterowników dostępne są na stronach http://www.activcard.com. Copyright by CLICO, 1991-2002. 4

3. Rejestracja tokenu ActivKey na serwerze ActivPack Rejestracja i wstępne zaprogramowanie tokenu ActivKey odbywa się z konsoli serwera ActivPack: Company Tokens New token ActivCard Wybieramy typ tokenu ActivCard Gold, liczbę dopuszczalnych wpisów nieprawidłowego kodu PIN oraz wstępny kod PIN. Copyright by CLICO, 1991-2002. 5

Podajemy kod dostępu zaprogramowany przez producenta: 1254. Podajemy kod PIN. Usuwamy dane z karty Smart Card. Copyright by CLICO, 1991-2002. 6

Zarejestrowany token ActivKey powinien być widoczny na konsoli serwera ActivPack. Token po zarejestrowaniu może być przydzielony do użytkownika. Copyright by CLICO, 1991-2002. 7

4. Wykorzystanie kart Smart Card Karty Smart Card dostarczane przez ActivCard (Gold, ActivKey) zwykle wykorzystywane są metodą Drag & Drop (tzn. użytkownik za pomocą myszki przenosi ikonę ActivCard Gold na okno logowania aplikacji). Istnieje możliwość jeszcze większego uproszczenia pracy użytkowników. W tym celu należy zainstalować na stacjach PC klientów ActivPack. Logowanie użytkownika do stacji PC, VPN, Firewall, czy aplikacji systemu informatycznego sprowadza się wtedy jedynie do włożenia Smart Card i podania prawidłowego kodu PIN (tzn. proces uwierzytelniania użytkownika jest automatyczny). Aplikacje klienta ActivPack dostępne są na CD w katalogu Clients. W trakcie instalacji należy wybrać odpowiednie aplikacje, m.in.: klient Microsoft RAS (ActivPack RAS Client), klient Check Point VPN-1 (ActivPack VPN-1 Client), klient Check Point FireWall-1 (ActivPack FW-1 Client), klient dowolnej aplikacji Windows (ActivPack Simple Sign on Pilot). Copyright by CLICO, 1991-2002. 8

Po zainstalowaniu aplikacji desktop-owych i przeładowaniu komputera uruchamiamy panel konfiguracyjny ActivPack VPN-1 Configuration i wprowadzamy odpowiednie ustawienia (patrz rysunek). Po skonfigurowaniu klienta ActivPack VPN-1 cały proces uwierzytelniania użytkownika przebiega w następujący sposób: Copyright by CLICO, 1991-2002. 9

Bardzo wygodny sposób uwierzytelniania oferuje ActivPack FW-1. Za jego pomocą użytkownik w sprawny sposób uwierzytelnia swoją tożsamość w systemie zabezpieczeń Check Point FireWall-1 za pomocą hasła dynamicznego (metoda Client Authentication). Copyright by CLICO, 1991-2002. 10

Karta Smart Card dla użytkownika może także służyć jako bezpieczne repozytorium statycznych haseł dostępu do aplikacji, a także numerów kart kredytowych (przy wykonywaniu operacji e-commerce). Zasady wykorzystania kart Smart Card jako repozytorium haseł zostaną pokazane na przykładzie uwierzytelniania administratora Check Point VPN-1/FireWall-1. W Check Point VPN-1/FireWall-1 v4.1 uwierzytelnianie administratorów odbywa się za pomocą haseł statycznych. Hasło administratora można bezpiecznie zapisać na karcie ActivCard Gold (także ActivKey): Copyright by CLICO, 1991-2002. 11

Proces uwierzytelniania administratora VPN-1/FireWall-1 polega na wprowadzeniu hasła bezpośrednio z karty Smart Card za pomocą myszki metodą "drag & drop". Za pomocą ActivPack Simple Sign On Pilot można dodatkowo zautomatyzować proces uwierzytelniania użytkowników za pomocą Smart Card do aplikacji systemu informatycznego. Uwierzytelnianie użytkowników za pomocą haseł dynamicznych, bądź statycznych odbywa się automatycznie po otwarciu okna aplikacji. Dużą zaletą korzystania z kart Smart Card jest także zabezpieczenie samej stacji PC (m.in. logowanie do komputera za pomocą karty, po wyjęciu karty następuje automatyczne blokowanie konsoli, itp.). Więcej informacji nt. systemów zabezpieczeń Check Point i ActivCard można znaleźć na stronach http://www.clico.pl. Copyright by CLICO, 1991-2002. 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres