Digital Client Certificates

Voorkom dat uw gegevens op tussenliggende computersystemen worden onderschept door kwaadwillenden en verhinder inbreuken op de beveiliging wanneer uw medewerkers via het internet gegevens versturen met kortlevende digitale clientcertificaten voor encryptie en authenticatie.

Hoe kunt u er zeker van zijn dat de online communicatie met uw IT-netwerk niet kan worden onderschept? Dit is een fundamentele vraag wanneer u de IT-beveiliging van uw externe toegang analyseert. Er worden steeds meer vertrouwelijke gegevens via het internet verzonden en er moeten passende technologieën worden ingezet om te verhinderen dat deze gegevens worden onderschept. Niet alleen aan de serverzijde, zoals traditioneel het geval is, maar ook aan de clientzijde. Dit is waar digitale clientcertificaten hun nut bewijzen.

Belangrijkste eigenschappen

  • Gebaseerd op technologie van onze Nederlandse partner KeyTalk
  • Volledig beheerd, robuust en redundant Keytalk ASP Platform, geïnstalleerd in twee Comsenso datacenters op verschillende geografische locaties in Nederland
  • Onbeperkt X.509-certificaten downloaden, met levensduur van 1 seconde tot uren, dagen of zelfs maanden
  • Op maat gemaakt voor de specifieke wensen en behoeften van uw organisatie met client app voor praktisch alle platformen
  • Eenvoudige integratie met de in uw organisatie aanwezige systemen
  • Lage vaste maandkosten
  • Alles-in-één oplossing met zowel hardware als software

Achtergrond

Wat is de onderliggende filosofie? Via het internet kunnen uw medewerkers en uw andere gebruikers gemakkelijk en kosteneffectief inloggen op uw systemen. Uw gebruikers identificeren zichzelf meestal met een gebruikersnaam en wachtwoord, of via een sterkere vorm van authenticatie met bijvoorbeeld tokens, en vervolgens wordt er een VPN-verbinding (Virtual Private Network) tot stand gebracht. De beveiliging is er normaal gesproken op gericht te verifiëren dat de server daadwerkelijk de server is die hij beweert te zijn. Hiervoor wordt aan de serverzijde vaak een digitaal certificaat gebruikt. Maar moet de server niet ook zeker weten dat de client daadwerkelijk de client is die hij beweert te zijn? Anders bestaat de kans dat de gegevens worden onderschept door wat een ‘man in the middle’ wordt genoemd: een indringer in de communicatie die voorwendt de client te zijn.

Om misbruik en inbreuken op de beveiliging te voorkomen wanneer uw gebruikers via het internet op uw bedrijfsnetwerk inloggen, is een digitaal clientcertificaat de aangewezen oplossing. Wanneer een dergelijk certificaat aanwezig is, kunnen zowel de client als de server correct worden geïdentificeerd. Wanneer u bovendien tijdens het inloggen een hardwarematige handtekeningcontrole uitvoert, kan het certificaat de tokenoplossing zelfs volledig vervangen. In combinatie met onze beveiligde toegangsservices is de integriteit van uw netwerk verzekerd.

De belangrijkste reden waarom digitale clientcertificaten niet zo algemeen werden gebruikt als servercertificaten, is dat het gecompliceerd en kostbaar is om systemen aan de clientzijde te voorzien van een gebruiksvriendelijke, flexibele en schaalbare certificaatoplossing. Juist dat bezwaar wordt weggenomen door de implementatie van een KeyTalk-oplossing, als volledig beheerde dienst of als product in eigen beheer.

KeyTalk is een internationaal opererend, Nederlands softwarebedrijf dat IT security oplossingen biedt op het gebied van sterke authenticatie en beveiliging (encryptie) van ‘data-in-motion’. Onze wereldwijd gepatenteerde technologie maakt het mogelijk om geautomatiseerd en veilig kortlevende digitale (X.509) certificaten te distribueren naar iedere server, desktop computer, laptop, tablet, smartphone of ‘Internet of Things’ apparaat. Kortlevend houdt hierbij een willekeurig te kiezen levensduur van het certificaat in, van seconden tot een paar uur tot een dag of langer. Keytalk is in staat om duizenden kortlevende certificaten per seconde te distribueren en installeren. Door de combinatie van kortlevendheid en automatische distributie, ontstaat in feite een klassieke PKI-gebaseerde veiligheidsinfrastructuur. Maar dan één die aanzienlijk minder bureaucratie en beheer oplevert dan normaal het geval is. KeyTalk biedt op basis van haar technologie vier oplossingen:

  • Secure Connect for Applications
  • Beyond PKI
  • Strong VPN Authenticatie
  • Internet of Things

Efficiënt beheer

Als gecertificeerd KeyTalk Partner huisvest Comsenso een volledig beheerd en redundant KeyTalk ASP Platform om geautomatiseerd Digitale X.509 v3 SSL Client Certificates te kunnen uitgeven aan externe gebruikers. Hiermee wordt op kosteneffectieve wijze een beveiligde omgeving voor uw organisatie gecreëerd op basis van digitale clientcertificaten. Onze professionals zijn verantwoordelijk voor het beheer en de benodigde integratie met uw netwerk en applicaties, zodat u geen tijd en geld hoeft te investeren in mensen, vaardigheden en knowhow.

Belangstelling?

Bel onze adviseurs via +31 882 666 666 of neem contact met ons op via het contactformulier.