Aplikace-a-řešení-PKI by Logica

Aplikace-a-řešení-PKI

(Public Key Infrastructure)

Využití infrastruktury veřejných klíčů (PKI) je obecně považováno za jednu z nejúčinnějších metod technologického zabezpečení základních atributů elektronické konfigurace (integrita, důvěrnost, autenticita, zodpovědnost) postavených na využití kryptografie.

S využitím metody PKI mohou být přenášené zprávy vybaveny při odeslání elektronickým podpisem a zašifrovány, při přijetí je zpráva dešifrována a elektronický podpis ověřen. Vedle přenosů dat a ověření zpráv je možno PKI využít i pro ověření identity uživatelů (autentizace) a pro ochranu komunikačních kanálů (SSL).

Předpokladem úspěšného využívání PKI je správně vybudovaná infrastruktura, která zahrnuje vedle řady technologických komponent také soustavu organizačních opatření úzce spojených s celkovým pojetím řízení bezpečnosti v organizaci. Logica disponuje obsáhlými zkušenostmi v oblasti budování technologické infrastruktury PKI i v oblasti přípravy a implementace organizačních opatření.

Logica poskytuje zejména tyto služby

Příprava podkladů pro budování PKI

studie proveditelnosti pro projekty vybudování a/nebo integrace PKI,
výběr komponent pro PKI.

Technologické komponenty PKI

certifikační autorita (interní CA založená na produktech CyberTrust Unicert a Microsoft CA, outsourcing CA, využití služeb externích CA nebo kombinace těchto řešení);
implementace individuálně navržených procesů integrace PKI do IT a organizační infrastruktury organizace (management životního cyklu certifikátů koncových uživatelů);
publikace certifikátů ve standardních (LDAP, AD) nebo proprietárních úložištích;
konfigurace standardních SW komponent pro využití PKI (e-mail klient, poštovní server, WWW server, VPN apod.);
integrace využití služeb PKI na míru do SW balíků na různých platformách OS (Windows, Linux, UNIX) a v různých vývojových prostředích (Java, .NET, C/C++);
tvorba dlouhodobého archivu elektronicky podepsaných dokumentů;
autorita časových razítek nebo napojení na externí služby autority časových razítek;
použití čipových karet pro uložení privátních klíčů v rámci PKI;
použití bezpečných hardwarových modulů (HSM) pro uložení privátních klíčů serverů v rámci PKI;
konzultace a tvorba předpisů, které popisují využití PKI v organizaci (certifikační politika, politika ověřování el. podpisu, směrnice pro použití certifikátu apod.)

Aplikace a řešení PKI

Množství realizovaných projektů implementace a nasazení PKI vám umožňuje zaručit dodání kvalitní předpisové a technologické základny pro PKI a podpořit všechny návazné procesy související s využitím elektronických certifikátů při zachování špičkové úrovně bezpečnosti.

PKI je relativně složitý systém využívající celou řadu standardů a pokročilých technologií. Nároky na uživatele nebo vývojáře se nám přesto podařilo redukovat na používání relativně jednoduchých rozhraní typu PodepsatZprávu, OvěřitZprávu, ŠifrovatZprávu, DešifrovatZprávu apod., a to díky využití vlastních produktů, které vyvíjíme a neustále zdokonalujeme podle aktuálních trendů a požadavků zákazníků.

Naše řešení vycházejí z unikátního know-how odborníků, kteří se podíleli na celé řadě projektů souvisejících s PKI. Logica zajistila dodávku PKI i pro největší české bankovní domy, přičemž řešení zahrnovalo vše od prvotní analýzy až po rutinní provoz. Produkty Logica pracují v různých organizacích, s různým způsobem nasazení – vždy včas poskytují stabilní a výkonnou infrastrukturu bez nutnosti výraznějších následných zásahů.

Nabízíme vám řadu moderních a variabilních řešení pro snadnou integraci PKI do stávajících nebo nově budovaných systémů:

Unifikovaná registrační infrastruktura

Usnadňuje zavedení jednotných registračních procesů do organizace, včetně začlenění do již existujících prostředí a aplikací. Týká se především správy životního cyklu certifikátů a klíčů uložených na čipových kartách, v Microsoft úložišti nebo v souboru. Unifikovaná registrační infrastruktura dokáže při zachování jednotného rozhraní pracovat s certifikáty různých certifikačních autorit, s ohledem na specifika jejich registračních politik. Umožňuje také převod PKI identity na interní identity uživatelů v podnikovém systému.

Integrovaný validační systém

Poskytuje komplexní podporu pro integraci elektronického podpisu a neodmítnutelnosti v aplikacích. Modulární řešení umožňuje nezávisle využít jednotlivé prvky, současné nasazení všech modulů však umožní dosáhnout vyššího synergického efektu.

Řešení na bázi standardů zaručuje snadnou integraci komponent, respektuje vysoké nároky na dostupnost a spolehlivost služeb. Použité moderní Java technologie umožňují práci na různých platformách a přenositelnost, samozřejmostí je podpora čipových karet, Microsoft úložišť a dalších klientských řešení elektronického podpisu dokumentů a jejich přenosu.

Integrovaný validační modul – zajišťuje ověřování elektronicky podepsaných zpráv a dokumentů pro různé formáty elektronických podpisů (např. CMS, S/MIME, PDF, XML signature aj.).

Signing & Encryption modul – modul pro práci s privátními klíči v rámci PKI umožňuje vytváření elektronicky podepsaných zpráv (zpráv s elektronickou značkou ve smyslu zákona o el. podpisu) ve výše uvedených formátech.

Timestamping modul – komponenta pro získání časových razítek a jejich začlenění do dokumentu, resp. elektronického podpisu. Usnadňuje integraci s časovými autoritami třetích stran a poskytuje vlastní autoritu časových razítek jako alternativu k autoritám třetích stran.

Trusted Archive modul – modul pro bezpečné dlouhodobé uložení elektronických podpisů a dokumentů. Modul zajišťuje pravidelnou obnovu elektronického podpisu, jehož platnost ohrožují technologická nebo časová omezení.

Secure Messaging

Umožňuje bezpečnou výměnu důvěrných dokumentů a zpráv založenou na PKI. Aplikace nabízí podobné vlastnosti jako internetové mailové systémy (schránka uživatele, adresář, uživatelské složky, přílohy), navíc přináší end-to-end šifrování přenášených zpráv, podporu pracovních skupin, vzájemnou zastupitelnost příjemců (zprávu může přijmout určená zastupující osoba) či elektronické formuláře s elektronickým podpisem.

Secure Messaging lze spravovat přes webové rozhraní, které nabízí přístup pro Správce systému, Správce skupiny, Uživatele a přístup pro obnovu šifrovaných dat. K dispozici je i programátorské rozhraní (API), které mohou využít automatizované komponenty pro odesílání/příjem zpráv a obsluhu schránky. Zprávy systému Secure Messaging lze bez narušení bezpečnosti předávat systému MS Exchange.

Zeptejte se našeho specialistyPošlete e-mail

NOVINKA

Logica pomáhá zajišťovat výrobu biometrických pasů

NOVINKA

Logica

Aplikace-a-řešení-PKI

Logica pomáhá zajišťovat výrobu biometrických pasů

Logica a Komerční banka přinášejí novou úroveň bezpečnosti elektronického bankovnictví

Řešení bezpečnosti

Kde nás najdete

Co nabízíme

Kde-se-pohybujeme

Kdo-jsme