GITRIX: Centralne zarządzanie kartami i certyfikatami bez kompromisów
Zarządzanie setkami lub tysiącami firmowych kart chipowych, tokenów USB i certyfikatów cyfrowych jest często koszmarem dla działów IT i HR. Arkusze Excel się dezaktualizują, użytkownicy zapominają PIN-y, a wygasłe certyfikaty blokują ważne sprawy firmowe.
Dzięki modułowi zarządzania centralnego systemu GITRIX otrzymujesz doskonały przegląd i kontrolę nad całym cyklem życia wszystkich tożsamości, urządzeń sprzętowych i certyfikatów z jednego miejsca.
Swoboda wyboru sprzętu
Nie jesteś przywiązany do jednego producenta. Platforma GITRIX w pełni obsługuje najpopularniejsze urządzenia sprzętowe na rynku i może czerpać z nich maksimum. Zobacz, jakie funkcje są dostępne dla różnych typów tokenów i kart:
| Funkcja / Sprzęt | Gemalto (Thales) | Starcos | Yubikey | Crayonic |
|---|---|---|---|---|
| Wydanie certyfikatu wewnętrznego | Tak | Tak | Tak | Tak |
| Wydanie certyfikatu kwalifikowanego (eIDAS) | eIdentity / PostSignum | I.CA | Nie | Nie |
| Zarządzanie PUK / kluczem zarządzającym | Losowy (bezpieczny) | Tylko z fabryki | Losowy (bezpieczny) | Losowy (bezpieczny) |
| Reset PIN-u przez użytkownika | Tak | Tylko przedłużenie | Nie | Nie |
| Zmiana PIN-u przez użytkownika | Tak | Tak | Tak | Tak |
| Recykling sprzętu (ponowne użycie) | Tak | Nie | Tak | Tak |
- Recykling kart oszczędza Twoje pieniądze: Odchodzi pracownik? Nie musisz wyrzucać karty chipowej (np. Thales). GITRIX może ją bezpiecznie wyczyścić (poddać recyklingowi) i przygotować dla nowego użytkownika. Karta może Ci służyć przez wiele lat, radykalnie obniżając koszty nowego sprzętu.
Cykl życia i logistyka pod doskonałą kontrolą
System GITRIX nie pozostawia nic przypadkowi. Obejmuje pełne procesy od pierwszego wydania po bezpieczne wycofanie.
-
Wszystko zaczyna się od operatora: Cała agenda jest scentralizowana. Upoważniony operator (na przykład w dziale HR lub IT) zarządza całym cyklem życia poprzez przejrzystą Aplikację Operatora. Z jednego miejsca zakłada użytkowników, wydaje certyfikaty i fizyczne tokeny.
-
Błyskawiczne przypisanie karty i ustawienie PIN-u: Gdy operator przypisze użytkownikowi nową kartę chipową, dostępne są dwie ścieżki. PIN-y może ustawić operatorowi bezpośrednio podczas osobistego przekazania, lub — i to jest znacznie bardziej popularne — użytkownik samodzielnie ustawia swoje PIN-y spokojnie przy swoim stanowisku roboczym.
-
Ewidencja aplikacji mobilnych (GITRIX SignID): System zarządza nie tylko fizycznym “plastikiem”. GITRIX zapewnia pełnoprawną ewidencję i zarządzanie aplikacjami mobilnymi używanymi do nowoczesnego logowania. Masz doskonały przegląd tego, jakie urządzenia mają dostęp do Twojej sieci.
-
Generowanie protokołu przekazania: Podczas wydania system może automatycznie przygotować protokół przekazania do wydruku z linkiem do ustawienia PIN-ów w aplikacji użytkownika.
-
Inteligentny system odnawiania: Zbliża się wygaśnięcie certyfikatu? Żadnych więcej przegapionych terminów. Proces odnawiania przebiega przez przejrzysty system wniosków, który można w pełni zautomatyzować dla użytkowników.
Samoobsługowy reset PIN-ów: Koniec zbędnych połączeń na helpdesk
Zapomniany PIN jest jednym z najczęstszych powodów, dla których użytkownicy dzwonią do wsparcia IT. Dzięki GITRIX ten proces to przeszłość — użytkownicy mogą sobie pomóc sami, i to całkowicie bezpiecznie.
-
Reset bezpośrednio na zablokowanym ekranie Windows: Użytkownik zapomniał swojego PIN-u do logowania rano? Nie musi w ogóle logować się do systemu. Proces resetowania można uruchomić bezpośrednio z ekranu logowania (Logon) Windows.
-
Wygodnie w aplikacji klienckiej: Do zarządzania w ciągu dnia służy intuicyjna Aplikacja Kliencka, gdzie użytkownik może nie tylko zmienić PIN, ale też go zresetować w przypadku zablokowania.
-
Ścisłe oddzielenie PIN-u logowania i podpisowego: System dba o maksymalne bezpieczeństwo i rozróżnia między PIN-em do normalnego logowania do komputera a specjalnym PIN-em podpisowym (do podpisu elektronicznego). Obu można zarządzać niezależnie.
-
Bezpieczna weryfikacja użytkownika: Aby nikt inny nie mógł zresetować PIN-u, wymagana jest silna weryfikacja tożsamości. System wysyła użytkownikowi jednorazowy kod OTP przez SMS lub e-mail. Alternatywnie można też użyć wcześniej wygenerowanych kodów odzyskiwania.
-
Magia zaszyfrowanych kodów PUK: Do odblokowania kart w tle używane są tzw. kody PUK. W systemie GITRIX kody te są generowane całkowicie losowo i przechowywane w silnie zaszyfrowanej postaci. Nie zna ich nawet sam administrator IT, co gwarantuje całkowitą niepodważalność rozwiązania.
Automatyzacja i ślad audytowy dla Twojego spokoju
- Niezaprzeczalny dziennik audytowy: Potrzebujesz udowodnić, kto, kiedy i czym manipulował? GITRIX prowadzi kompletny dziennik audytowy wszystkich działań — od poziomu całej firmy, przez historię konkretnego użytkownika i jego urządzenia sprzętowego, po cykl życia pojedynczego certyfikatu. Idealny do spełnienia surowych wymogów legislacyjnych (NIS2, eIDAS).
Ujednolicij zarządzanie kartami, mobilnymi tożsamościami i certyfikatami na profesjonalnej platformie. Oszczędzaj koszty sprzętu, eliminuj zbędne obciążenie helpdesku IT i zyskaj absolutną pewność nad swoimi firmowymi tożsamościami.
Kluczowe cechy
Obsługa wielu tokenów sprzętowych / kart
Obsługujemy urządzenia producentów takich jak Thales, YubiKey, Crayonic, Starcos
Samoobsługa przy utracie PIN-u
Bezpieczne szyfrowane przechowywanie kodów PUK - możliwe do odszyfrowania tylko kartą. PUK nie jest dostępny w widocznej formie. Użytkownik kontroluje swoją zawartość, organizacja swoje urządzenie.
Wszystkie informacje w jednym miejscu
Portal internetowy z pełną ewidencją wszystkich zasobów i ich zawartości (nawet bez wydania w GITRIX).