eCobra Server

Vyvinuli jsme autentizační server, který lze integrovat s jakoukoli aplikací. Náš zákazník, provozovatel aplikace zajišťující určité služby, integruje produkt eCobra Server a tím vyřeší implementaci technologie pro silnou autorizaci přístupu do aplikace. Na charakteru takto chráněné aplikace přitom nezáleží.

eCobra

eCobra Server byl oceněn jako nejlepší aplikace v soutěži Windows Azure za měsíc únor 2011. Poskytovatel cloudu může úspěšně oslovit zákazníky, kteří sice potřebují řešení bezpečné autorizace, avšak z technických nebo obchodních důvodů nemohou či nechtějí sami provozovat autentizační server.

poweredByWA

CV produktu

Autentizační server jsme dodali jako součást řešení elektronického bankovnictví zákazníkům z řad předních českých a slovenských bank. Naši zákazníci ocenili možnost vybrat si z široké nabídky metod autorizace přístupu uživatele vždy takovou, která přesně vyhoví jejich obchodnímu záměru a zároveň uspokojí nejpřísnější požadavky na bezpečnost. Na základě výborných zkušeností a zájmu zákazníků jsme připravili autentizační server také jako samostatný produkt. eCobra Server řeší autorizaci přístupu uživatele nezávisle na vlastní povaze klientské aplikace, jedná se o vysoce univerzální produkt.

Také jako samostatný produkt se eCobra Server plně osvědčuje. Jako webová služba pro autorizaci přístupu uživatele je poptávána zejména zákazníky z bankovního sektoru; eCobra Server je v těchto případech centrálním bezpečnostním prvkem pro různé distribuční kanály elektronického bankovnictví.

Koncepce

eCobra Server ověřuje jednorázové, časově závislé číselné kódy pro autorizaci uživatelů, kteří se chtějí přihlásit do softwarové aplikace. Generování jednorázového kódu (a jeho následné ověření) může být také rozšířeno o další údaje (například položky z formuláře platebního příkazu). Potom slouží jednorázový kód jako "podpis" a chrání zaslaná data (například údaje platebního příkazu) před neoprávněnou modifikací. Tím je dosaženo ochrany před vysoce nebezpečnými typy útoků, jaké hrozí nejen v případě softwarových aplikací pro bankovní (či obecně finanční) oblast.

eCobra Server podporuje:

  • eCobra Token, vlastní unikátní řešení pro mobilní autorizaci (aplikaci pro mobilní telefon),
  •  softwarové nebo hardwarové autentizační kalkulátory výrobců VASCO®, a SafeNet,
  •  SMS autorizaci,
  •  GRID karty,
  •  tabulky kódů (TAN),
  •  ale i běžná statická hesla nebo PINy (pro dosažení základní bezpečnosti nebo jako pojistku proti zneužití jiné metody zabezpečení).

eCobra Server nabízí také správu příslušných zařízení. Podporuje výrobu některých zařízení - GRID karet a tabulek kódů - nebo bezpečných obálek (nazývaných "mailer" či "PIN obálka").

Příklady: Přihlášení uživatele pomocí jednorázového hesla; autorizace příkazu k úhradě pomocí jednorázového kódu (závislost kódu na údajích příkazu zaručuje, že příkaz nebude pozměněn).

Technické vlastnosti

Klientská aplikace zašle požadavek na ověření kódu, eCobra Server jej ověří s použitím dat ve své databázi a zašle aplikaci odpověď. Na vlastnostech aplikace potom záleží, jak se zachová v závislosti na pozitivním či negativním výsledku (zda povolí/zamítne přístup uživatele, nebo jeho požadavek).

eCobra Server umožňuje zvolit si některé z univerzálních rozhraní pro integraci s klientskými aplikacemi (na bázi XML/SOAP či WCF) a vyhovuje tak nárokům SOA.

Implementované technologie:

  • Platforma: .NET framework 3.0,.NET framework 3.5.
  • Databáze: MS SQL, případně jiná.
  • Uživatelské rozhraní: Stránky založené na ASP.NET, webserver MS IIS 6.0, webserver MS IIS 7.0.
  • Komunikace s aplikacemi: WCF; SOAP; proprietární
    protokol.

EN_rgb_WS12R2_Cert_Blu286_1_2.png Logo__WS12_Cert_Blu286_1.png workswith

Demo eCobra Serveru

Pro vstup do dema eCobra serveru klikněte na odkaz níže.

Demo autentizačního serveru eCobra

 

Domů

Windows Azure, Windows Server 2008