Slider

Identity Management – Einführung Smartcard Management System

Einführung einer unternehmensweiten Smartcard-Infrastruktur für die sichere Authentifizierung

Einleitung

Ziel des Projektes war die Einführung und Betrieb einer 2-Faktor-Authentifizierung auf Basis von physischen und virtuellen Smartcards. Dabei sollte jeder Mitarbeiter des Kunden eine Smartcard erhalten, auf der drei User-Zertifikate (Authentisierung, Verschlüsselung und Signatur) hinterlegt werden.

Neben der Planung, Konzeptionierung, Evaluierung und Einführung der Smartcard-Lösung wurde ebenfalls die neue Serverinfrastruktur als Basis geplant und aufgebaut.

Ausgangssituation

Der Kunde betrieb zu Projektbeginn bereits eine PKI-Infrastruktur die primär Client- und Serverzertifikate ausstellte und verwaltete. Benutzerzertifikaten waren nicht vorhanden. Die Authentifizierung / Anmeldung der Benutzer wurde über Benutzername und Passwort durchgeführt. Die vorhandene E-Mail Verschlüsselung wurde über Lotus Notes (Notes-ID) realisiert. Mobile Endgeräte (Tablets/Telefone) verfügten über keine Möglichkeit der Mail-Synchronisation für verschlüsselte Inhalte.

Projektziele & Umsetzung

Ziel des Projektes war die Einführung und Betrieb einer 2-Faktor-Authentifizierung auf Basis von physischen und virtuellen Smartcards. Dabei sollte jeder Mitarbeiter des Kunden eine Smartcard erhalten, auf der drei User-Zertifikate (Authentisierung, Verschlüsselung und Signatur) hinterlegt werden. Neben der Planung, Konzeptionierung, Evaluierung und Einführung der Smartcard-Lösung wurde ebenfalls die neue Serverinfrastruktur als Basis geplant und aufgebaut.

Für die Einführung des neuen Systems wurden vier Application-Server implementiert. Die Datenbank basiert auf einem SQL-DB-Cluster mit zwei Nodes. Alle Server operieren auf Basis Windows Server.

Zu Beginn des Projekts erhielten zunächst sämtliche Mitarbeiter und Fremddienstleister eine Smartcard, welche dann im User Self Service mit Zertifikaten ausgestattet wurde.

Für diesen Prozess gab es einige abhängige Systeme, welche über Schnittstellen entsprechend eingebunden und wie folgt konfiguriert wurden:

  • Kundeneigene Plattform über die die Registrierung / Joberstellung der Karte stattfinden sollte
  • Schnittstellensystem zwischen der kundeneigenen Plattform und dem neuen System
  • Konfiguration der PKI (Erstellung / Definition der nötigen Zertifikats-Templates, Enrollment- und Key-Recovery-Agents

Nachgelagerte Erweiterungen des Projekt-Scopes waren:

  • Einführung S/MIME im Unternehmen
  • Bereitstellen von virtuellen Smartcards für mobile Endgeräte (Tablets / Telefone) um verschlüsselte Inhalte mobil lesen und bearbeiten zu können
  • Einführung eines standardisierten Schnittstellensystems (CA Layer 7) das als einzige Schnittstelle zwischen allen System genutzt werden kann
  • Migration der alten Smartcards im Unternehmen auf einen neuen Chip-Typ
  • Einführung OCSP-Infrastruktur
  • Update aller Userzertifikate / Migration nach von SHA1 auf SHA2
Fachliche Unterstützung

Netlution unterstützt den Kunden unter anderem in folgenden Bereichen der Projekte und laufenden Betriebs:

  • Sicherstellung des Services
  • Administration und Patch-Management der Server,
  • Versionsaktualisierung der Client-Applikationen
  • Projektmanagement-Assistenz
  • Incident Handling (3rd Level Support)
  • Automatisierung vorhandener Prozesse
  • Prozessdefinition, Prozessaktualisierung
  • Schulung des Service Desks, Bereitstellung von Knowledge Base Artikeln
  • Rollout-Koordination, Testcenter-Betrieb
  • Troubleshooting

Projektmanagement
Netlution unterstützte den Kunden direkt im Projektmanagement inkl. Projektüberwachung und -steuerung und übernahm die Verantwortung für einzelne Themen (z.B. Taskforce). Ebenso wurde durch Netlution ein Reporting implementiert, SDDs und TDDs erstellt (inkl.  Ressourcenplanung), sowie das Eskalationsmanagement und – Koordination für den Kunden durchgeführt.

Prozessoptimierung
Netlution analysierte eigenständig Prozesse und empfahl dem Kunden Optimierungen, welche gemeinsam erarbeitet und umgesetzt wurden. Zudem übernahm Netlution die Schulung des Service Desks über neue oder geänderte Prozesse.

3rd Level Support
Netlution stellte den 3rd Level Support, kommunizierte mit dem Service Desk und analysiert zusammen mit einem externen Provider die Kommunikation zum Hersteller. Ebenso wurden Herstellertickets durch Netlution überwacht, betreut und gesteuert.

Monitoring & System Health 
Netlution unterstützte bei der Definition und Erstellung des Monitorings der Server mit kundeneigenen Tools.

Server- / Change Management
Netlution übernahm die Aktualisierungen der Serverumgebung. Vom Hersteller gelieferte Patches wurden eigenständig mit selbst erarbeiteten und mit dem Kunden abgestimmten Testcases auf Funktion geprüft und später in die Produktivumgebung übernommen. Hierbei wurden die Changes von der Erstellung bis zum Status „Verified“ begleitet. Das beinhaltete auch das Beantragen und Nutzen von Maintenance-Fenstern / Downtimes sowie der Durchführung von erneuten Funktionstests in der produktiven Umgebung nach Fertigstellung.

Projektlaufzeit
Das Projekt startete in Q3/2011. Netlution unterstützt seit Q3/2014.

Das könnte Sie auch noch interessieren:

?