Dvoufaktorová autentizace a elektronický podpis pro studenty a zaměstnance
Univerzita Žilina
Výstavba PKI infrastruktury a certifikačních autorit
Komplexní služba včetně provozní, havarijní a bezpečnostní dokumentace
Dozvědět se více
Bezpečná digitální identita s doménovým PKI
PKI (Public Key Infrastructure) je technologie pro správu digitálních certifikátů a klíčů. Stavíme ji na moderních kryptografických algoritmech a vyvíjíme k ní řadu nástavbových modulů. Ty umožňují automatizovat složité procesy nad certifikáty a předcházet bezpečnostním incidentům. Základem našeho řešení je výstavba certifikačních autorit.
Komplexita
Budování doménových PKI a výstavba certifikačních autorit včetně provozní, havarijní a bezpečnostní dokumentace.
Rozvoj
Výstavba vícevrstvých certifikačních autorit, které umožňují budoucí rozvoj a implementaci dalších modulů.
Bezpečnost
Fyzická bezpečnost použitých serverů stejně jako uložených dat na HSM (Hardware Security Module).
Architektura PKI (Public Key Infrastructure) uvnitř organizace
Uvnitř organizací stavíme nejčastěji dvouvrstvou hierarchii PKI, kde je jedna kořenová certifikační autorita a dvě podřízené, vydávající. První vydává technologické certifikáty, druhá uživatelské.
Budování certifikačních autorit (CA)
Základem důvěryhodné infrastruktury organizace je certifikační autorita (CA). Ta řídí celý životní cyklus certifikátů – od jejich vydání až po zneplatnění či expiraci v případě odchodu zaměstnance či bezpečnostním incidentu. Naše řešení je dvouvrstvé. Je založeno na oddělené kořenové certifikační autoritě a samostatných, vydávajících certifikačních autoritách (uživatelských a systémových).
Platforma ProID podporuje jak certifikáty uživatelské (např. pro vytváření elektronických podpisů), tak i technologické (např. pro komunikaci mezi přístroji a serverem), to vše s napojením na autentizační nástroje a nástavbové moduly.
Brožura zdarma:
Ochrana infrastruktury organizace s PKI a budování certifikačních autorit
Vše o našich technologiích, postupech a nástavbových řešeních v detailní brožuře.
Tvorba certifikačních politik
Zabezpečení infrastruktury organizace není jen o technologiích – je také o procesech. K našim řešením proto dodáváme i veškeré potřebné podklady. Jedná se zejména o provozní dokumentaci, havarijní dokumentaci a certifikační prováděcí směrnice.
Naše certifikační politiky definují způsob vydávání certifikátů, jejich správu, zneplatnění a všechny další činnosti. Jsou vydávané pro jednotlivé typy certifikátů. Definují také, jak postupovat v případě havárie či bezpečnostních incidentů.
Dodávky, instalace a zprovoznění HSM modulů
Součástí našich projektů je i hardwarové řešení infrastruktury – dodávky a nastavení vlastních HSM modulů, které zajišťují bezpečné uchovávání kryptografických klíčů.
HSM (Hardware Security Module) jsou speciální servery, vybavené prvky vysoké ochrany. Ty znemožňují přístup k chráněným informacím a zajišťují důvěryhodnost kryptografických operací.
Tato zařízení dokážeme nejen dodat a nakonfigurovat, ale i propojit s ekosystémem vaší organizace a PKI infrastrukturou.
Vybrané projekty
PKI systém a čipové karty pro zaměstnaneckou autentizaci
Česká správa sociálního zabezpečení
PKI infrastruktura pro zaručený elektronický podpis
Kancelária Národnej rady Slovenskej republiky
Zaujalo vás naše řešení? Kontaktujte nás
