Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI
Document:
Beknopte dienstbeschrijving beveiligen van Webapplicaties
Versie:
maart 2002 – mei 2002
Beknopte dienstbeschrijving Beveiligen van webapplicaties
Inhoudsopgave
1.
Inleiding
2
2.
Het gemak van digitale certificaten
3
3.
De toegevoegde waarde van Go secure! for Webapplications
4
4.
Componenten van de Go Sercure! for Webapplications module
4
5.
Voordelen van Go Secure! for Webapplications
5
6.
Systeem Eisen
5
7.
Samenvatting
6
8.
Meer informatie
6
1
Beknopte dienstbeschrijving beveiligen van webapplicaties
1.
Inleiding
In de huidige informatiemaatschappij vertrouwen organisaties meer en meer op kosten- en tijdsbesparende extra-, intra- en internetapplicaties waarmee informatie wordt uitgewisseld met o.a. klanten, business partners en werknemers. Hierbij wordt gebruik gemaakt van toepassingen zoals ERP, supply-chain-management en online banking. Het is van vitaal belang dat gewaarborgd kan worden dat slechts daartoe gemachtigde gebruikers toegang krijgen tot vertrouwelijke informatie en dat de transacties die via het web worden uitgevoerd zijn beveiligd tegen hackers en inbreuken door onbevoegden. De combinatie van username/password wordt veel toegepast, maar deze methode biedt geen bescherming tegen ongeoorloofde toegang en brengt ook ongewenste onderhoudskosten met zich mee. Immers, de passwords zijn tegenwoordig gemakkelijk te onderscheppen en de houder van het password vergeet deze vaak. Op basis van haar Managed PKI Services biedt KPN Telecom een oplossing. De applicatie integratie module 'GoSecure! for WebApplications' maakt het mogelijk om op zeer eenvoudige wijze de in een organisatie toegepaste web interfaces te beveiligen. Hierbij worden digitale certificaten en elektronische handtekeningen toegepast om eindgebruikers te authenticeren en transacties te beveiligen. KPN is een Global Affiliate van VeriSign, Inc., en gelicenseerd door VeriSign om digital trust services te bieden.
2
Beknopte dienstbeschrijving Beveiligen van Webapplicaties
2.
Het gemak van digitale certificaten
De Go Secure! for WebApplications module maakt het mogelijk om het proces waarmee een eindgebruiker in het bezit kan komen van zijn digitale certificaat te stroomlijnen. Groot voordeel hierbij zijn de lagere kosten voor customer support! Door certificaten toe te passen kan de toegang tot vertrouwelijke informatie op het web worden gelimiteerd tot daartoe geautoriseerde gebruikers. Tevens worden deze eindgebruikers in staat gesteld om op elektronische wijze online formulieren te ondertekenen. Op het moment dat een organisatie GoSecure! heeft geïmplementeerd en de regels voor het toepassen van certificaten heeft vastgesteld, kunnen eindgebruikers op automatische wijze geïnstrueerd worden over de wijze waarop zij over hun persoonlijke certificaat kunnen gaan beschikken. Zelfs het proces waarmee certificaten vernieuwd of ingetrokken dienen te worden kan geautomatiseerd worden. De Personal Trust Agent, een onderdeel van de applicatie integratie module, maakt digitale certificaten op het niveau van de eindgebruiker zeer eenvoudig beschikbaar via een webinterface. Zowel browsers van Microsoft Internet Explorer als Netscape Communicator worden hierbij ondersteund alsmede de Roaming Service van VeriSign, een optionele service module. Met de Roaming service wordt eindgebruikers de mogelijkheid geboden om waar zij zich ter wereld ook bevinden en in wat voor locatie dan ook, te beschikken over hun eigen certificaat, zonder dat daarvoor een hardware token of smartcard voor nodig is. Een kostenefficiënte oplossing dus, met name voor eindgebruikers die mobiel zijn en niet altijd over hun eigen laptop of desktop kunnen beschikken. Daarnaast biedt de Personal Trust Agent de mogelijkheid tot het bereiken van onweerlegbaarheid omdat de betrokkenheid bij een elektronische transactie achteraf niet kan worden ontkend. Hierbij worden digitale handtekeningen toegelaten en op geldigheid geverifiëerd. Een ander praktisch hulpmiddel van de Go Secure! for WebApplications module is het Password Migration tool. Hiermee kan op eenvoudige en vrijwel automatische wijze het gebruik van username/passwords worden geconverteerd naar het veilige gebruik van digitale certificaten. Eindgebruikers verzoeken op basis van hun bestaande username/password om toegang tot de webapplicatie en ontvangen dan een digitaal certificaat. De Go Secure! for WebApplications module stelt organisaties in staat om het toepassen van certificaten mogelijk te maken voor alle eindgebruikers en biedt daarmee zekerheid over de manier waarop zij toegang kunnen krijgen tot internet, extranet en intranetapplicaties.
3
Beknopte dienstbeschrijving Beveiligen van Webapplicaties
3.
De toegevoegde waarde van Go Secure! for WebApplications
De Go Secure! for WebApplications module bevat plug-and-play componenten waarmee de beveiliging van nieuwe of bestaande applicaties versneld kan worden. Zonder dat proprietary client software gedistribueerd behoeft te worden, kan flexibel en naadloos worden geïntegreerd met standaard browsers en applicaties, inclusief ERP applicatiesoftware van bijvoorbeeld SAP. Het toepassen van Go Secure! is gemakkelijk. Start met het configureren van de applicatie servers en bepaal de security policy door vast te stellen wanneer en hoe de eindgebruikers met het gebruik van digitale certificaten te maken krijgen. Met het Certificate Parsing tool kunnen vervolgens de toegangsrechten volledig ingesteld worden op de specifieke behoeften van de organisatie. Met de Certificate Validation tool wordt gegarandeerd dat houders van een certificaat dat is ingetrokken of niet meer geldig is, niet langer meer toegang krijgen vertrouwelijke informatie. Met dit tool wordt gebruik gemaakt van op CRL of OCSP gebaseerde revocatie checking aan de server kant. Ten slotte wordt ten behoeve van het certificate life cycle management proces de webbased User-Interface geconfigureerd en aangepast aan de web-identiteit van de organisatie.
4.
Componenten van de Go Secure! for WebApplications module
•
Zeer eenvoudig certificaat management, client authenticatie en gebruik van digitale handtekeningen op eindgebruikersniveau middels de Personal Trust Agent. Integratie in een Microsoft of Netscape browser zonder dat een proprietary desktop client noodzakelijk is.
•
Een platform voor digitale handtekeningen inclusief componenten ten behoeve van de generatie en validatie van elektronisch getekende transacties in tekst of HTML.
•
De Certificate Parsing tool maakt het mogelijk de toegangsrechten tot extra- en intranetapplicaties toe te snijden op de wensen van iedere organisatie, daarbij gebruikmakend van eindgebruikerscertificaten.
•
De Certificate Validation tool biedt revocatie checking aan de server kant zodat houders van een ingetrokken of ongeldig certificaat geen toegang kunnen krijgen tot vertrouwelijke informatie.
•
Met de Password Migration tool kunnen username/passwords zeer snel worden omgezet naar digitale certificaten.
4
Beknopte dienstbeschrijving Beveiligen van Webapplicaties
5.
Voordelen van Go Secure! for WebApplications
•
Snel en eenvoudig te implementeren: Ontwikkeld om organisaties hun extra- en intranet applicaties te laten beveiligen op bassis van de inzet van digitale certificaten.
•
Snel en eenvoudig te gebruiken: Door de Personal Trust Agent (PTA) in de webapplicaties te integreren, kunnen eindgebruikers op eenvoudige wijze de beschikking krijgen over hun certificaat. De PTA ondersteunt het gebruik van digitale handtekeningen en client authenticatie. Daarnaast sluit de PTA aan bij de Roaming diensten waardoor eindgebruikers overal ter wereld via een willekeurig werkstation op veilige wijze toegang kunnen krijgen tot hun certificaat.
•
Veilig: Digitale certificaten zorgen ervoor dat slechts daartoe gemachtigde personen toegang kunnen krijgen tot vertrouwelijke informatie. De communicatie met de eindgebruikers wordt versleuteld waardoor de privacy wordt gewaarborgd en online transacties kunnen digitaal worden ondertekend.
•
Interoperable: Met digitale certificaten worden eindgebruikers in staat gesteld om op een veilige wijze met wie dan ook te communiceren.
•
Schaalbaar: In nauwe samenhang met de Managed PKI Services van KPN Telecom groeit Go Secure! mee met de organisatie. Er kunnen op elk gewenst moment net zoveel certificaten worden uitgegeven als op dat moment nodig is, zonder dat daarvoor additionele investeringen nodig zijn in hardware, database administratie, customer support of fysieke beveiligingsmaatregelen.
6.
Systeem eisen
•
Web Servers: Microsoft IIS 4.0 (alleen Windows NT ), Microsoft IIS 5.0 (alleen Windows 2000), Netscape Server 3.0 of later (voor Windows NT, Sun Solaris of HP-UX), iPlanet 4.0 of later (voor Windows 2000, Sun Solaris of HP-UX)
•
Application Servers: IBM Web Sphere Application Server, BEA Systems Web Logic
•
Single Sign-on Servers: Netegrity SiteMinder
5
Beknopte dienstbeschrijving Beveiligen van Webapplicaties
7.
Samenvatting
De Go Secure! for WebApplications module is een onderdeel van de Managed PKI Services van KPN Telecom. Met deze toegevoegde waarde module worden organisaties in staat gesteld om op zeer snelle en eenvoudige wijze missie-kritische applicaties van hun inter-, intra- en extranet, web sites en netwerken te beveiligen. De Go Secure! module wordt in de bestaande IT infrastructuur geplugd zonder dat aanpassingen in het netwerk of desktops noodzakelijk zijn. Samen met de Managed PKI Services van KPN Telecom beschikken organisaties over alle middelen die nodig zijn om het gebruik van digitale certificaten te integreren in bestaande applicaties.
8.
Meer informatie
Wilt u meer weten over het op veilige wijze inrichten van uw e-business toepassingen, neem dan contact op met uw accountmanager van KPN Telecom. U kunt ook een e-mail sturen naar
[email protected].
6