-
zarządzanie użytkownikami wewnętrznymi systemu SISP,
-
określenie praw dostępu użytkowników do zasobów,
-
zarządzanie certyfikatami kwalifikowanymi i niekwalifikowanymi,
-
realizacja uwierzytelnienia i autoryzacji w odniesieniu do użytkowników wewnętrznych systemu SISP,
-
realizacja podpisu elektronicznego,
-
znakowanie czasem dokumentów.
Podsystem ten będzie umożliwiał pracownikom JSP dostęp do systemu SISP przez mechanizm jednokrotnego logowania użytkownika do systemu i następnie korzystania z wybranych podsystemów bez konieczności ponownego logowania się do każdego z nich oddzielnie – mechanizm określany jako SSO (ang. Single Sign On).
Użytkownikami podsystemu SCiKD będą pracownicy JSP odpowiedzialni za administrację użytkownikami poszczególnych podsystemów systemu SISP. Potrzeba budowy podsystemu SCiKD wynika bezpośrednio z wymogu zapewnienia mechanizmów bezpieczeństwa w systemie SISP związanych z zarządzaniem użytkownikami, dostępem do zasobów i funkcji systemu.
Podsystem SCiKD będzie składać się z następujących elementów:
-
Modułu uwierzytelniania i autoryzacji (UA) – realizującego funkcje podsystemu SCiKD związane z zarządzaniem tożsamością, prawami dostępu, znakowanie czasem oraz zarządzaniem logami podsystemu.
-
Modułu Active Directory (AD) – realizującego funkcje związane z przechowywaniem informacji dotyczących kont użytkowników, praw dostępu i certyfikatów niekwalifikowanych.
-
Modułu zarządzania politykami bezpieczeństwa (Polityki) – realizującego funkcje związane z zarządzaniem politykami bezpieczeństwa i szablonami praw dostępu do podsystemów.
-
Modułu certyfikacji (CA) – funkcje związane z obsługą certyfikatów i podpisu elektronicznego.