Digitální identita organizace

Výstavba PKI infrastruktury a certifikačních autorit

Komplexní služba včetně provozní, havarijní a bezpečnostní dokumentace
Dozvědět se více

Bezpečná digitální identita s doménovým PKI

PKI (Public Key Infrastructure) je technologie pro správu digitálních certifikátů a klíčů. Stavíme ji na moderních kryptografických algoritmech a vyvíjíme k ní řadu nástavbových modulů. Ty umožňují automatizovat složité procesy nad certifikáty a předcházet bezpečnostním incidentům. Základem našeho řešení je výstavba certifikačních autorit.

streamline-icon-shield-bug@140x140

Komplexita

Budování doménových PKI a výstavba certifikačních autorit včetně provozní, havarijní a bezpečnostní dokumentace.

streamline-icon-browser-page-hierarchy@140x140

Rozvoj

Výstavba vícevrstvých certifikačních autorit, které umožňují budoucí rozvoj a implementaci dalších modulů.

streamline-icon-server-lock@140x140

Bezpečnost

Fyzická bezpečnost použitých serverů stejně jako uložených dat na HSM (Hardware Security Module).

Architektura PKI (Public Key Infrastructure) uvnitř organizace

Uvnitř organizací stavíme nejčastěji dvouvrstvou hierarchii PKI, kde je jedna kořenová certifikační autorita a dvě podřízené, vydávající. První vydává technologické certifikáty, druhá uživatelské.

Budování certifikačních autorit (CA)

Základem důvěryhodné infrastruktury organizace je certifikační autorita (CA). Ta řídí celý životní cyklus certifikátů – od jejich vydání až po zneplatnění či expiraci v případě odchodu zaměstnance či bezpečnostním incidentu. Naše řešení je dvouvrstvé. Je založeno na oddělené kořenové certifikační autoritě a samostatných, vydávajících certifikačních autoritách (uživatelských a systémových).

Platforma ProID podporuje jak certifikáty uživatelské (např. pro vytváření elektronických podpisů), tak i technologické (např. pro komunikaci mezi přístroji a serverem), to vše s napojením na autentizační nástrojenástavbové moduly.

Brožura zdarma:

Ochrana infrastruktury organizace s PKI a budování certifikačních autorit

Vše o našich technologiích, postupech a nástavbových řešeních v detailní brožuře.

Stáhnout brožuru

Tvorba certifikačních politik

Zabezpečení infrastruktury organizace není jen o technologiích – je také o procesech. K našim řešením proto dodáváme i veškeré potřebné podklady. Jedná se zejména o provozní dokumentaci, havarijní dokumentacicertifikační prováděcí směrnice.

Naše certifikační politiky definují způsob vydávání certifikátů, jejich správu, zneplatnění a všechny další činnosti. Jsou vydávané pro jednotlivé typy certifikátů. Definují také, jak postupovat v případě havárie či bezpečnostních incidentů.

Dodávky, instalace a zprovoznění HSM modulů

Součástí našich projektů je i hardwarové řešení infrastruktury – dodávky a nastavení vlastních HSM modulů, které zajišťují bezpečné uchovávání kryptografických klíčů.

HSM (Hardware Security Module) jsou speciální servery, vybavené prvky vysoké ochrany. Ty znemožňují přístup k chráněným informacím a zajišťují důvěryhodnost kryptografických operací.

Tato zařízení dokážeme nejen dodat a nakonfigurovat, ale i propojit s ekosystémem vaší organizace a PKI infrastrukturou.

Vybrané projekty

Zaujalo vás naše řešení? Kontaktujte nás


    [honeypot honeypot-155]

    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.