Manex
Presentatie
Contact
Pers
Diensten
Ontwikkeling
iPhone - iPad - Android
Veilligheid
Producten
Jafar
iBats
iSeg
Referenties
Werving
Partners

Producten - iSeg – Sterk veiligheid voor DMI toegang

Algemene presentatie

iseg

iSeg is een werktuig van veiliggestelde toegang die in het bijzonder aan de geneeskundige sector wordt aangepast.

iSeg stelt een VPN op veiliggesteld door SSL vanuit webbrowser. Het gaat dus om een WebVPN, dat wil zeggen dat hij een zeker middel levert om toepassingen web te bereiken of niet (of van andere interne hulpbronnen van een netwerk) door een navigator standaardweb te gebruiken.

Het belangrijkste belang van iSeg is dat geen enkele software klant op het gebruikssysteem geïnstalleerd moet worden en dat het onderhoud op volledig gecentraliseerde wijze gebeurt.

Bovendien laat iSeg toe een sterke authenticatie van klanten op basis van de elektronische identiteitskaart (eID). Het wordt dus zeer gemakkelijk om een laag «sterke authenticatie» aan elke bestaande toepassing weer toe te voegen, zelfs wanneer deze niet oorspronkelijk in die toepassing is voorzien.

iSeg vereenvoudigt de toegang van de gebruikers door middel van een soort « single sign on »: authenticatie van de verschillende applicaties beschikbaar voor individuele gebruikers zijn op elkaar afgestemd (één keer) met sterke authenticatie. Daarna is het enige ISEG authenticatie vereist en alle geopende toepassingen voor de gebruikers zijn automatisch beschikbaar (geen multiple login).

iSeg maakt het mogelijk om het netwerk te grendelen door alleen slechts één open poort op de firewall te laten (HTTPS - 443/TCP) voor maximale veiligheid.

Eenvoudige, krachtige authenticatie en access control

Het protocol SSL zoals hij het vaakst wordt gebruikt levert twee veiligheidsmechanismen. De eerste maakt het mogelijk om de de server te authentificiëren op sterke wijze. De tweede laat de vertrouwelijkheid van de uitwisseling toe door de data stream te coderen die naar de server wordt verzonden. Aldus vanuit het oogpunt van de klant, het geheel van de SSL transactie wordt veiliggesteld. Nochtans, bekeken langs de kant van de server, voor de cliënt geen nadeel voor een betrouwbare identificatie.

iseg

Met iSeg, is het mogelijk om de klant sterk te authentificiëren door gebruik te maken van een klant certificaat en een privaat sleutel. iSeg is dus een oplossing die zich uitstekend met het elektronische identiteitskaart integreert (eID).

Bovendien is het mogelijk om volledige toegang controles op gebruikers of groepen gebruikers te bepalen. Deze controles kunnen aangeven hoe authenticatie en/of de rechten van toegang specificeren waarvan de gebruikers zullen profiteren. Het is aldus mogelijk om, per gebruiker, de toepassingen te specificeren waaraan hij toegang heeft.

Een aanvullende integratie werd gemaakt met het geneeskundige dossier OmniPro van MIMS om, bijvoorbeeld, de zichtbare patiënten te beperken tot een huisarts. Het is mogelijk de versie « web » van OmniPro (Ali) of de « "rich client" » OmniPro te gebruiken.

iSeg draagt een uitgebreide keus van gebruikersverificatie: klassieke wachtwoord, pin code, Belgische eID kaart, klant certificaat...

Gecentraliseerd beleid van de binnen- en buiten-bedrijf gebruikers

De informatie betreffende een iSeg gebruiker kan op verschillende manieren opgeslagen worden:

  • in een database eigen aan iSeg: het is het aanbevolen gebruik om de gebruikers « extra muros » te isoleren (huisartsen) van de gebruikers « intra muros » (specialisten, informaticaspecialisten…) wie zoudenhun hulpbronnen van de buitenkant willen bereiken;
  • in een LDAP server - Active Directory;
  • via « Pluggable Authentication Modules » (PAM) van Linux/Unix;

Enige identificatie (Single Sign On)

single sign onHet is mogelijk om iSeg te configureren voor de identificatie van automatische interne diensten die ze nodig hebben. Om dit te doen, op de eerste toegang van een beschermd source door een wachtwoord (eenmaal voltooid sterke authenticatie), de gebruiker moet zijn login-gegevens toevoegen. iSeg zal ze tegenhouden en zal ze gebruiken zo vaak als nodig is.

Integratie met bestaand

Dank zij het gebruik van LDAP of PAM, is het zeer gemakkelijk om iSeg binnen en authenticatie architecture te integreren. Bovendien, de mogelijke investeringen in de beveiliging (« token » authenticatie client of SSL-certificaat) kan opnieuw gebruikt worden.

iSeg is ook geschikt voor het opslaan van aangepaste kenmerken, namelijk de attributen waarvan de naam en de inhoud volledig aanpasbaar zijn. Het kan worden geïntegreerd met toepassingen of heterogene omgevingen.

Support Services

Manex kan eveneens een hulp voor de installatie en de integratie van iSeg in de bestaande infrastructuur leveren. Het is eveneens mogelijk om plug-ins voor speciale behoeften te ontwikkelen. Manex kan eID kaartlezers leveren tegen een democratische prijs en ze bij de externe gebruikers plaatsen.

 
rue Wagner 127, BE-4100 Boncelles, Belgium • Tel +32 4 330 37 30 • Fax +32 4 330 37 31 • info@manex.bizwww.manex.biz • design by debie.com
Onze algemene voorwaarden voor verkoop. • Oude versies van de website(v2, v1) • Verenigbaar met alle browsers