PKI
Pro naše identitní a platební řešení aplikujeme technologie PKI a symetrickou kryptografii, stavíme certifikační autority a obslužnou infrastrukturu, navrhujeme systémy se silnou bezpečnostní politikou pro zabezpečení funkčních potřeb našich zákazníků.
Bezpečnostní systémy na základě X.509 certifikátů
- Autentizace
- Smartcard Logon (2-faktorová authentizace)
- Electronický podpis a neodmítnutelnost
- Electronická pečeť
- Šifrování a ochrana dat (EFS, S/MIME, HTTPS,...)
PKI a certifikační autority
-
Návrh hierarchií certifikačních autorit
-
Správa rolí a oprávnění
-
Active Directory Certificate Service (PKI na základě MS Windows Server)
-
Archivace a obnova klíčů
-
OCSP, NDES, CDP, AIA
-
Online CA záloha (SQL DB)
-
Ochrana klíčů v HSM
Životní cyklus certifikátů
-
Řízení životního cyklu certifikátů
-
Návrh šablon certifikátů
-
Autorizace, enrollment, autoenrollment, revokace, obnova
-
Optimizované nástroje pro správu certifikátů
Specializované certifikační autority
-
Device certifikáty pro mobilní platformy, IoT, automatizovanou výrobní mechanizaci
-
Automatizované certifikační autority
-
Specializované algoritmy a politiky
-
Kryptografické akcelerátory a HW zařízení
-
Basic constraints, name constraints
Interoperabilita na základě zavedených standardů
-
X.509, PKCS#10, PKCS#7/CMS, S/MIME, PKCS#12, CRL
-
RSA, EC (Elliptic curves)
-
SHA-2, SHA-1
-
OCSP, NDES/SCEP, Kerberos, Timestamp (RFC 3161)
HW zařízení pro osobní ochranu klíčů
-
HSM / Smart cards
-
PKCS#11 (Cryptoki)
-
Minidriver (Smart Card Minidriver Specification)
-
TokenD
-
Card management / PIN management
-
Smart card readers: CCID, PC/SC, Secure PIN Entry