GITRIX: Centrální správa karet a certifikátů bez kompromisů
Správa stovek či tisíců firemních čipových karet, USB tokenů a digitálních certifikátů bývá pro IT a HR oddělení často noční můrou. Tabulky v Excelu zastarávají, uživatelé zapomínají PINy a propadlé certifikáty blokují důležitou firemní agendu.
S modulem pro centrální správu od systému GITRIX získáte dokonalý přehled a kontrolu nad celým životním cyklem všech identit, hardwarových prostředků a certifikátů z jediného místa.
Svoboda ve výběru hardwaru
Nejste vázáni na jediného výrobce. Platforma GITRIX plně podporuje nejrozšířenější hardwarové prostředky na trhu a dokáže z nich vytěžit maximum. Podívejte se, jaké funkce máte k dispozici s různými typy tokenů a karet:
| Funkce / Hardware | Gemalto (Thales) | Starcos | Yubikey | Crayonic |
|---|---|---|---|---|
| Vydání interního certifikátu | Ano | Ano | Ano | Ano |
| Vydání kvalifikovaného cert. (eIDAS) | eIdentity / PostSignum | I.CA | Ne | Ne |
| Správa PUKu / Management key | Náhodný (bezpečný) | Pouze z výroby | Náhodný (bezpečný) | Náhodný (bezpečný) |
| Reset PINů uživatelem | Ano | Pouze prodloužení | Ne | Ne |
| Změna PINu uživatelem | Ano | Ano | Ano | Ano |
| Recyklace hardwaru (znovupoužití) | Ano | Ne | Ano | Ano |
- Recyklace karet šetří vaše peníze: Odchází vám zaměstnanec? Čipovou kartu (např. Thales) nemusíte vyhazovat. GITRIX ji dokáže bezpečně smazat (recyklovat) a připravit pro nového uživatele. Karta vám tak může sloužit dlouhé roky, čímž radikálně snižujete náklady na nákup nového hardwaru.
Životní cyklus a logistika pod dokonalou kontrolou
Systém GITRIX nenechává nic náhodě. Pokrývá kompletní procesy od prvního vydání až po bezpečné vyřazení.
-
Vše začíná u operátora: Veškerá agenda je centralizována. Pověřený operátor (například na oddělení HR nebo IT) spravuje celý životní cyklus prostřednictvím přehledné Operátorské aplikace. Z jednoho místa zakládá uživatele, vydává certifikáty i fyzické tokeny.
-
Bleskové přiřazení karty a nastavení PINu: Jakmile operátor uživateli přiřadí novou čipovou kartu, nabízí se dvě cesty. PIN kódy může uživateli nastavit přímo operátor při osobním předání, nebo – a to je mnohem oblíbenější – si uživatel nastaví své PINy zcela sám a v klidu až u své pracovní stanice.
-
Evidence mobilních aplikací (GITRIX SignID): Systém nespravuje jen fyzické “plasty”. GITRIX poskytuje plnohodnotnou evidenci a správu mobilních aplikací využívaných pro moderní přihlašování. Máte tak dokonalý přehled o tom, jaká zařízení mají k vaší síti přístup.
-
Generování předávacího protokolu: Při vydání systém může automaticky připravit předávací protokol k tisku s odkazem na nastavení PINů v uživatelské aplikaci.
-
Chytrý systém obnovy (Renewals): Blíží se konec platnosti certifikátu? Už žádné promeškané termíny. Proces obnovy probíhá přes přehledný systém žádostí, který lze pro uživatele zcela zautomatizovat.
Samoobslužný reset PINů: Konec zbytečných volání na helpdesk
Zapomenutý PIN je jedním z nejčastějších důvodů, proč uživatelé volají na IT podporu. S GITRIXem je tento proces minulostí – uživatelé si dokážou pomoci sami, a to zcela bezpečně.
-
Reset přímo na zamčené obrazovce Windows: Zapomněl uživatel svůj přihlašovací PIN hned po ránu? Nemusí se vůbec přihlašovat do systému. Resetovací proces lze spustit přímo z přihlašovací (Logon) obrazovky Windows.
-
Pohodlně v klientské aplikaci: Pro správu během dne slouží intuitivní Klientská aplikace, kde si uživatel může PIN nejen změnit, ale také resetovat v případě jeho zablokování.
-
Striktní oddělení přihlašovacího a podpisového PINu: Systém dbá na maximální bezpečnost a rozlišuje mezi PINem pro běžné přihlášení do počítače a speciálním podpisovým PINem (pro elektronický podpis). Oba lze spravovat nezávisle na sobě.
-
Bezpečné ověření uživatele: Aby si PIN nemohl resetovat nikdo cizí, je vyžadováno silné ověření identity. Systém uživateli zašle jednorázový OTP kód prostřednictvím SMS nebo e-mailu. Alternativně lze využít i předem vygenerované obnovovací kódy.
-
Kouzlo šifrovaných PUKů: K odblokování karet se na pozadí využívají tzv. PUK kódy. V systému GITRIX jsou tyto kódy generovány zcela náhodně a ukládány v silně zašifrované podobě. Nezná je ani samotný IT administrátor, čímž je zaručena absolutní nekompromitovatelnost řešení.
Automatizace a auditní stopa pro váš klid
- Automatický zápis do Czech POINTu: Vydali jste úředníkovi nový certifikát? GITRIX se dokáže automaticky spojit s agendovými systémy (např. Czech POINT) a sériové číslo certifikátu tam rovnou nahrát. Zcela tak odpadá ruční přepisování a dramaticky se snižuje riziko lidské chyby.
- Nezpochybnitelný auditní log: Potřebujete dokázat, kdo, kdy a s čím manipuloval? GITRIX udržuje kompletní auditní log všech činností – od celofiremní úrovně, přes historii konkrétního uživatele a jeho hardwarového prostředku, až po životní cyklus jediného certifikátu. Ideální pro splnění přísných legislativních požadavků (NIS2, eIDAS).
Sjednoťte správu vašich karet, mobilních identit a certifikátů do profesionální platformy. Ušetřete náklady za hardware, eliminujte zbytečnou zátěž vašeho IT helpdesku a získejte absolutní jistotu nad svými firemními identitami.
Klíčové vlastnosti
Podpora více hardwarových tokenů / karet
Podporujeme zařízení od výrobc jako Thales, YubiKey, Crayonic, Starcos
Samoobsluha při ztrátě PINu
Bezpečné uložení PUKů v šifrované podobně - pouze dešifrovatelné kartou. PUK není ve viditelné podobě k dispozici. Uživatel má pod svou správou obsah, organizace svůj prostředek.
Všechny informace na jednom místě
Webový portál s kompletní evidencí všech prostředků a jejich obsahu (i bez vydání v GITRIXu).