PKI infrastruktura pro zaručený elektronický podpis
Kancelária Národnej rady Slovenskej republiky
PKI (Public Key Infrastructure) je technologie pro správu digitálních certifikátů a klíčů. Stavíme ji na moderních kryptografických algoritmech a vyvíjíme k ní řadu nástavbových modulů. Ty umožňují automatizovat složité procesy nad certifikáty a předcházet bezpečnostním incidentům. Základem našeho řešení je výstavba certifikačních autorit.
Budování doménových PKI a výstavba certifikačních autorit včetně provozní, havarijní a bezpečnostní dokumentace.
Výstavba vícevrstvých certifikačních autorit, které umožňují budoucí rozvoj a implementaci dalších modulů.
Fyzická bezpečnost použitých serverů stejně jako uložených dat na HSM (Hardware Security Module).
Uvnitř organizací stavíme nejčastěji dvouvrstvou hierarchii PKI, kde je jedna kořenová certifikační autorita a dvě podřízené, vydávající. První vydává technologické certifikáty, druhá uživatelské.
Základem důvěryhodné infrastruktury organizace je certifikační autorita (CA). Ta řídí celý životní cyklus certifikátů – od jejich vydání až po zneplatnění či expiraci v případě odchodu zaměstnance či bezpečnostním incidentu. Naše řešení je dvouvrstvé. Je založeno na oddělené kořenové certifikační autoritě a samostatných, vydávajících certifikačních autoritách (uživatelských a systémových).
Platforma ProID podporuje jak certifikáty uživatelské (např. pro vytváření elektronických podpisů), tak i technologické (např. pro komunikaci mezi přístroji a serverem), to vše s napojením na autentizační nástroje a nástavbové moduly.
Brožura zdarma:
Vše o našich technologiích, postupech a nástavbových řešeních v detailní brožuře.
Zabezpečení infrastruktury organizace není jen o technologiích – je také o procesech. K našim řešením proto dodáváme i veškeré potřebné podklady. Jedná se zejména o provozní dokumentaci, havarijní dokumentaci a certifikační prováděcí směrnice.
Naše certifikační politiky definují způsob vydávání certifikátů, jejich správu, zneplatnění a všechny další činnosti. Jsou vydávané pro jednotlivé typy certifikátů. Definují také, jak postupovat v případě havárie či bezpečnostních incidentů.
Součástí našich projektů je i hardwarové řešení infrastruktury – dodávky a nastavení vlastních HSM modulů, které zajišťují bezpečné uchovávání kryptografických klíčů.
HSM (Hardware Security Module) jsou speciální servery, vybavené prvky vysoké ochrany. Ty znemožňují přístup k chráněným informacím a zajišťují důvěryhodnost kryptografických operací.
Tato zařízení dokážeme nejen dodat a nakonfigurovat, ale i propojit s ekosystémem vaší organizace a PKI infrastrukturou.
Kancelária Národnej rady Slovenskej republiky
Erste Group | Česká spořitelna