Tilbyr digital signatur som webtjeneste

Et nytt programvareprodukt fra Kantega skal gi sikker pålogging og digital signatur som webtjeneste.

Kantega har i mange år utviklet sikkerhetsløsninger basert på PKI og webtjenester for store finanskonsern, multinasjonale selskap og offentlige etater.

Sammen med Software Innovation vant Kantega nylig det prestisjefylte anbudet for MinSide, den nye offentlige innbyggerportalen som bygges på prinsippene for tjenesteorientert arkitektur. Kantega skal her sørge for sikkerheten.

    Les også:

Nå har selskapet lansert sikkerhetsprogramvaren Kantega Secure Identity som skal være en enkel måte å integrere støtte for identifisering og digital signatur i eksisterende og nye webløsninger.

Administrerende direktør Jon Øyvind Eriksen i Kantega mener at prinsippene for tjenesteorientert arkitektur brukes til å redusere både integrasjonstid og kostnader. Hovedmålgruppen for Kantega Secure Identity er store virksomheter som i dag bruker mye ressurser på å utvikle og integrere eksterne identifiseringsmekanismer som PKI med sine interne sikkerhetsløsninger.

Programvaren fungerer som en lokal portal, som gjør identifisering og digital signatur tilgjengelig som webtjenester. Brukerinteraksjonen ved innlogging og signering er standardisert og ferdig utviklet. Ønskede sikkerhetsmekanismer legges inn som plug-in-moduler.

Programvaren kan kjøres som sikkerhetsportal helt atskilt fra virksomhetens øvrige programvarer, og fjerner dermed behovet for installasjon av komponenter på webserveren.

Et standardisert integrasjonsgrensesnitt mot webapplikasjoner kan sikre adgangen til både Java- og .Net-baserte webløsninger. Eksterne og interne sikkerhetsmekanismer kan integreres gjennom grensesnittet, som er basert på de internasjonale standardene XML og Security Assertion Markup Language (SAML).

Kantega Secure Identity reduserer kostnadene ved å skreddersy brukerinteraksjonen ved pålogging og signering. Løsningen har ferdige websider som håndterer all interaksjon med brukeren. Den eneste tilpasningen som gjenstår er å tilpasse websidene til webløsningens grafiske profil, dersom virksomheten ønsker en enhetlig profil.

Programvaren har fått en ny plugin-arkitektur som på ulike måter kan identifisere brukere. Den kan integrere virksomhetens etablerte sikkerhetsløsning som plugins, og kombinere denne med eksterne identitetsløsninger basert på digitale sertifikater (PKI) eller biometri.

For det norske markedet leveres ferdige plug-ins for de største publikums-PKI-ene (BankID og Buypass).

Løsningen kommer med ferdig støtte for å integrere virksomhetens interne sikkerhetsmekanismer, enten de er basert på LDAP, Active Directory og brukernavn/passord i SQL-database. Single-sign-on kan også støttes direkte gjennom Windows egen påloggingsmekanisme (NTLM). Sikkerhetsprogramvaren leveres med ferdig støtte for flere offentlige autentiseringsløsninger.

Til toppen