BizNet
Sıkça Sorulan Sorular
PCI DSS SSS
ISO 27001 SSS
ISMart SSS
Mobil İmza ve İmzamatik SSS
E-Fatura SSS

Ara
Tanıtım Hizmetler Ürünler İş Ortakları İnsan Kaynakları İletişim
SignArt Elektronik/Mobil İmza Çözümü - Örnek Olay Mobil İmza Kullanarak Check Point VPN-1 de Güçlü Kimlik Doğrulama

SignArt ailesi, güvenlikten ödün vermeden esnekliğini artırmak isteyen kuruluşlar için güçlü ve kolay uygulanabilir bir araçtır. Buradaki örnek olay incelemesi, SignArt istemcinin Türkiye'de finans sektöründeki bir kuruluşun VPN bağlantılarında mobil imza kullanarak güçlü kimlik doğrulama yapmasına nasıl yardımcı olduğunu özetler.

SignArt Client

SignArt client, kullanıcı bilgisayarında çalışan basit bir yazılımdır. SignArt client ile, imzalama veya kimlik doğrulama operasyonları için akıllı kart kullanan birçok uygulama, mobil imzayı da rahatça kullanabilir. SignArt client, akıllı kart kullanıcılarının bilgisayarlarında kolaylıkla imzaladıkları Outlook e-postalarını, AutoCad çizim dosyalarını PDF ve Adobe Acrobat dokümanlarını aynı şekilde mobil imza aracılığıyla da imzalayabilmelerini sağlar.

SignArt client, SignArt server ile haberleşerek mobil imza altyapısının kullanılabilmesini mümkün kılar.

Örnek Olay

Bu örnek olayda firma, VPN ağ geçidine uzaktan bağlanan kullanıcıların kimlik doğrulamasının yapılabilmesi için mobil imza kullanmaktadır.

İşlem aşamaları aşağıdaki gibidir:

  1. Uzak kullanıcı VPN-1 ağ geçidine ulaşmak için Check Point SecuRemote VPN istemci yazılımını çalıştırır. SecuRemote "Certificates" kimlik denetimini kullanacak şekilde yapılandırılır.
  1. SecuRemote ve VPN-1 ağ geçidi IPSec tüneli oluşturmak için IKE görüşmesi başlatırlar. VPN-1 ağ geçidi bir akıllı kartın içindeki sertifikaya ulaşmaya çalışır.
  1. SecuRemote bunun yerine, talebi imzalamak için SignArt istemci yazılımına ulaşır.
  1. SignArt istemci imzalanacak veriyi hazırlar ve talebi SignArt sunucuya gönderir. SignArt sunucu bu talebi GSM operatörüne uzak kullanıcının cep telefonuyla haberleşmek üzere iletir. İmzalanmış olan veri SignArt sunucuya, daha sonra da SignArt istemciye gönderilir.

SecuRemote cevabı SignArt istemciden alır ve VPN-1 ağ geçidine iletir. VPN-1 ağ geçidi uzak kullanıcıyı mobil sertifika içindeki kullanıcı adına göre yetkilendirir.

Bu senaryoda, VPN tüneline güçlü kimlik doğrulama ile erişebilmek için basit bir kurulumun yapılması yeterlidir.
BizNet
BizNet.com.tr