Hardvérový TPM čip
Na uloženie certifikátov priamo v PC
Bezpečné uloženie elektronických certifikátov a digitálnych kľúčov priamo vo vašom PC alebo notebooku. Multifaktorové prihlasovanie do kancelárskych aplikácií či šifrovanie komunikácie bez nutnosti nákupu špeciálnych prostriedkov.
Jednoduchá autentizácia pomocou TPM čipu (Trusted Platform Module)
Jednoduchý spôsob ako chrániť a používať digitálne certifikáty pomocou špeciálneho čipu, umiestneného priamo v notebooku či PC. Bezpečné prihlásenie do elektronických služieb, ktoré má každý vždy a všade pri sebe. Navyše kompatibilné s ďalšími metódami ProID Multifaktor a aplikáciami ProID Modul.
TPM je priemyselný štandard zavedený väčšinou výrobcov počítačov, a je nimi podporovaný.
Umožňuje bezpečné uloženie kryptografických kľúčov a certifikátov – funguje ako virtuálna čipová karta.
Táto metóda sa dá v ProID kombinovať s ďalšími nástrojmi a modulmi pre správu používateľov i životného cyklu certifikátov.
Virtuálna čipová karta v TPM module
Operačný systém umožňuje v TPM vytvárať virtuálne čipové karty. V nich môžu byť generované a chránené kľúče s digitálnymi certifikátmi. Virtuálne karty je možné používať na bezpečnú autentizáciu, elektronické podpisovanie, šifrovanie či dešifrovanie. Virtuálne karty podporujú PIN/PUK – simulujú kartu i čítačku.
Toto riešenie je vhodné pre organizácie, ktoré nechcú alebo nemôžu používať bežné nástroje na autentizáciu a uloženie digitálnych kľúčov. V ProID je však možné používať súčasne viac metód – vyberte si, ktorá je pre vás najvhodnejšia.
Ochrana digitálnych kľúčov a certifikátov v TPM
Na používanie virtuálnych kariet v TPM čipoch je nutné vybudovať centrálnu evidenciu pre správu virtuálnych kariet a certifikátov, ktorá automatizuje správcovské operácie. Tieto aplikácie sú súčasťou riešenia ProID Modul.
Digitálne kľúče je tiež možné ukladať priamo na úrovni TPM, bez virtuálnej karty. TPM čip potom funguje ako softvérové úložisko s hardvérovou ochranou. To je vhodné napr. pre certifikáty počítačov – pre autentizáciu počítača do siete, VPN či wifi.
Využitie TPM v ekosystéme platformy ProID
- V TPM sa dajú chrániť kľúče a certifikáty pre používateľov (virtuálna čipová karta) i počítače (priamo v TPM).
- Virtuálna karta sa správa ako fyzická čipová karta – je nutná autorizácia pomocou PIN.
- S kartou je dostupná i virtuálna čítačka pre Smartcard Logon.
- Vďaka štandardizovanému rozhraniu je možné kľúče s certifikátmi využívať bežnými aplikáciami 3. strán.
- Podpora TPM čipu je plnohodnotnou súčasťou našej platformy ProID.
- Môžete používať a vzájomne kombinovať i ďalšie autentizačné metódy – USB token Bittron či čipové karty pre zamestnancov.
- Môžete využívať celý rad nadstavbových aplikácií ProID Modul, ktoré riadia a automatizujú životný cyklus certifikátov.
- To všetko môže byť doplnené o infraštruktúrnu vrstvu PKI s riešením ProID Domain.