На сегодняшний день многие компании уже вложили значительные средства в использование технологии PKI, при этом они сталкиваются с рядом ограничений:

• есть проблемы с использованием аутентификации PKI в средах VDI и в сценариях BYOD (из-за того, что там нет ни USB-портов, ни промежуточного ПО PKI);
• аппаратные смарт-карты и USB-токены часто теряются, ломаются, и их необходимо физически передавать пользователям.

Замена физических смарт-карт виртуальными при сохранении функциональных возможностей снижает эксплуатационные издержки, связанные с управлением устройствами, и открывает для аутентификации через PKI недоступные ранее сценарии.

Виртуальная смарт-карта SafeNet IDPrime Virtual позволяет преодолеть существующие ограничения. С ее помощью пользователи могут получить доступ ко всем приложениям, для которых требуется аутентификация на основе PKI, и выполнять операции на основе PKI на любом устройстве без физической смарт-карты или USB-токена. SafeNet IDPrime Virtual обеспечивает полную поддержку криптографических операций, включая импорт и генерацию сертификатов, формирование и проверку цифровой подписи, зашифрование и расшифрование.

Решение состоит из:

• клиентского ПО SafeNet IDPrime Virtual (работает в Windows);
• промежуточное ПО для PKI SafeNet Authentication Client или SafeNet Minidriver;
• серверного ПО SafeNet IDPrime Virtual (запускается в среде Docker);
• сервера баз данных (Microsoft SQL Server, MySQL или MariaDB);
• аппаратного модуля безопасности SafeNet Luna Network HSM («корень доверия» для сервера IDPrime Virtual);
• облачной службы аутентификации SafeNet Trusted Access (или любого другого поставщика учетных данных, поддерживающего протокол OIDC);
• комплекта средств разработки SafeNet IDPrime Virtual SDK (для интеграции собственных приложений с IDPrime Virtual).

Работает это решение так: пользователь входит на рабочий стол физического или виртуального ПК и подключает клиент IDPrime Virtual к серверу виртуальных карт IDPrime Virtual. Тот перебрасывает пользователя к серверу учетных данных  . Пользователь проходит аутентификацию (обычно двухфакторную), после которой получает доступ к своей виртуальной карте и может работать с приложениями, которые используют PKI.

С помощью IDPrime Virtual защита информации на основе PKI становится доступной в том числе на мобильных устройствах   и в инфраструктуре VDI. Кроме того, IDPrime Virtual помогает стоимость владения решениями для безопасности на основе PKI, потому что компаниям больше не придется поддерживать парк аппаратных токенов: выдавать, заменять, учитывать и т.д. Решение SafeNet IDPrime Virtual Smart Card позволяет пользователям работать в привычной им среде Windows, пользуясь всеми возможностями обеспечения безопасности, которые дает среда PKI. Компании могут предоставлять виртуальные смарт-карты SafeNet IDPrime временным сотрудникам или подрядчикам, либо использовать их в качестве решения для работников, которые по каким-то причинам утратили (потеряли, сломали, забыли дома) свои аппаратные токены.

Ключевые преимущества

• Удобство использования (роуминг)
• Доступ с устройств, не поддерживающих смарт-карты
• Быстрота развертывания и простота отзыва