Cryptomathic Authenticator

Постоянный рост онлайн-атак (фишинг, трояны) приводит к тому, что организациям, предоставляющим различные виды услуг, необходимо искать новые способы защиты каналов связи и доступа к сервисам. Как результат, компании стали использовать многофакторную аутентификацию с целью уменьшения риска проведения атак на подсистемы безопасности.

Cryptomathic Authenticator – это сервер многофакторной аутентификации, разработанный для приложений разного типа (например, интернет-банкинг и электронные государственные услуги), с полноценной поддержкой огромного количества токенов.

Преимущества

• Поддержка большого количества различных моделей токенов от различных производителей (отсутствие «привязки» к конкретному поставщику токенов);

• Поддержка HSM-модулей;

• Кросс-платформенность (поддержка множества ОС);

• Расширяемая функциональность системы (внедрение новых типов токенов и алгоритмов не влияет на уже существующие в системе схемы).

Механизмы аутентификации

• CAP / DPA

• VISA CodeSure

• Цифровые подписи

• Карты Matrix

• OATH (HOTP / TOTP / OCRA)

• Проприетарные OTP токены (например, Vasco)

• Распознавание шаблонов

• PKI

• Безопасный факс

• Приложения для смартфонов (например, Cryptomathic Mobile AuthApp)

• SMS OTP

• Статический/«частичный» логин и пароль

• TAN списки (списки номеров транзакций)

Архитектура системы

Сервер Authenticator разработан как безопасное решение для обеспечения пользователей механизмами строгой аутентификации. Как правило, это могут быть приложения интернет-банкинга и государственных услуг или любая другая платформа, где необходимо организовать двухфакторную аутентификацию. Аутентификация осуществляется с помощью OTP-токенов (включая алгоритм OATH HOTP), MasterCard CAP/VISA DPA, TAN-списков, грид-карт, SMS, PKI, традиционным статическим паролям, PIN-кодов и «частичных» паролей.

Решение разрабатывалось так, чтобы его можно было легко интегрировать с существующими системами управления идентификационными данными и приложениями для персональных компьютеров. Более того построение единой системы контроля каналов связи и аутентификации значительно повышает уровень безопасности информационной среды компании.

Высокий уровень безопасности

Сервер Authenticator является безопасным и комплексным решением, включая функции:

• Поддержки HSM-модулей – безопасное хранение криптографических ключей и учетных данных;

• Детекции атак, например, неудачные попытки аутентификации в системе;

• Administrator Security – удаленный клиент, вход в систему чипованной карты, разграничение доступа и двойной контроль;

• Логирования;

• Работы с БД.

Масштабируемость

Сервер аутентификации Authenticator является масштабируемым решением и используется компаниями для управления пользователями, начиная от нескольких сотен до миллионов.

• Высокая производительность и функции масштабирования;

• Поддержка режима отказоустойчивости;

• Кластеризация;

• Балансировка нагрузки между несколькими HSM-модулями.

Продукты

• Аутентификация
  • Nexus Smart ID Digital Access
    • Подробнее о Nexus Smart ID DAC
    • Nexus Personal Mobile
  • Evidian Enterprise SSO
  • Cryptomathic Authenticator
    • Cryptomathic Mobile AuthApp
• Управление смарт-картами
  • Nexus Smart ID Identity Manager
• Удостоверяющий центр
  • Nexus Certificate Manager
  • EverTrust Horizon
• Управление файлообменом
  • OpenTrust MFT
• Display Card
  • NIDS 1XX Series
  • NIDS 3XX Series
• Персонализация карт
  • Cryptomathic CardInk