Versasec vSEC:CMS

Credential management systém – CMS – vSEC je platforma švédské společnosti Versasec, která spravuje autentizační prostředky v podobě čipových karet, USB tokenů a virtuálních čipových karet mnoha výrobců.

CMS řešení nabízí možnost vzdáleně odblokovat prostředek v případě, že uživatel zapomene PIN, případně je možné se za pomoci operátora, který má vlastní operátorskou konzoli, alternativně přihlašovat nebo odemykat zamčené čipové karty/USB tokeny.

vSEC je možné nasadit od menších desítek uživatelů až po enterprise zákazníky, kteří spravují tisíce autentizačních prostředků. Celé řešení vSEC se skládá ze serverové části, která se velmi snadno propojuje se stávající PKI infrastrukturou, zejména certifikační autoritou a databází uživatelů (Active Directory).


 

Pro ještě vyšší bezpečnost je možné vSEC integrovat dohromady s HSM modulem, kdy se interní databáze CMS systému zašifruje klíčem v HSM modulu. Při kybernetickém útoku na infrastrukturu s cílem získat přihlašovací údaje a hesla k autentizačním prostředkům je pak systém účinně šifrován s šifrovacím klíčem bezpečně uloženým v kryptografickém modulu, mimo hlavní infrastrukturu.

Velký důraz je kladen na uživatelskou přívětivost celého systému. Celé rozhraní je graficky velmi jednoduše zpracované, aniž by postrádalo široké možnosti konfigurace od možnosti zasílat upozornění na změnu PINu ke kartě, až po možnost vzdáleně obnovit certifikát, kterému vyprší platnost. Systém pak pravidelně generuje reporty pro administrátora systému. Ten má potom neustálý přehled o vydaných prostředcích.