SOLUZIONI COMPLETE PER INFRASTRUTTURA A CHIAVE PUBBLICA
CERTIFICAZIONE DIGITALE SICURA.
Un'infrastruttura a chiave pubblica (PKI) garantisce la sicurezza di una varietà di applicazioni, convalidando identità come utenti, dispositivi e sistemi durante l'esecuzione di transazioni, concedendo l'accesso e le firme digitali. La sicurezza offerta dall'uso di chiavi crittografiche dipenderà dal loro livello di sicurezza.
Qualsiasi vulnerabilità in questa infrastruttura, che consenta un utilizzo inappropriato delle chiavi, potrebbe compromettere l'autenticità, l'integrità e la riservatezza delle informazioni e delle applicazioni da esse protette.
Grazie alla comprovata competenza nelle tecnologie crittografiche ad alte prestazioni per la certificazione digitale, Kryptus offre soluzioni complete per supportare la creazione e il funzionamento di infrastrutture ufficiali a chiave pubblica per un Paese, nonché per istituzioni private, agenzie pubbliche e di difesa.
ICP NAZIONALE.
GARANTIRE UN'INFRASTRUTTURA SICURA PER L'EMISSIONE E L'ARCHIVIAZIONE DI CERTIFICATI DIGITALI A LIVELLO NAZIONALE, COMPRESI ENTI GOVERNATIVI E PRIVATI.
Kryptus realizza progetti per l'implementazione di un'infrastruttura a chiave pubblica nazionale ufficiale, coinvolgendo la Root Certification Authority e il suo intero ecosistema di autorità di certificazione, registrazione e marcatura temporale. Come soluzione chiavi in mano, i servizi offerti da Kryptus a diversi paesi in tutto il mondo includono la pianificazione dell'architettura e delle normative di sicurezza, la fornitura di apparecchiature e licenze di sistema, la progettazione dei processi e la formazione necessaria per il funzionamento della PKI nazionale.
In alcuni Paesi, a seconda del livello di sicurezza dei certificati emessi dall'ICP, è richiesto che questi vengano generati su un dispositivo crittografico con certificazioni internazionali come FIPS, già approvato sulle apparecchiature kNET HSM di Kryptus.
AC INTERNO.
UTILIZZA I CERTIFICATI DIGITALI IN TUTTE LE APPLICAZIONI AZIENDALI, SENZA LIMITAZIONI E CON TOTALE CONTROLLO E SICUREZZA.
Per le istituzioni interessate a ridurre i costi utilizzando un grande volume di certificati digitali nei propri servizi interni, come comunicazione TLS, intranet, extranet, SSH e VPN, Kryptus offre consulenza e le tecnologie di sicurezza più adatte per la creazione della propria Internal Certification Authority.
Grazie all'esperienza dei professionisti ICP, Kryptus può inoltre contribuire alla definizione delle Policy di Certificazione, della Dichiarazione sulle Pratiche di Certificazione e delle Policy di Sicurezza.
TEMPO AC.
AGGIUNGI VALORE LEGALE INDISCUTIBILE ALLE FIRME DIGITALI CON L'APPLICAZIONE DI DATA E ORA SINCRONIZZATE CON GLI ORGANI UFFICIALI.
Una Marca Temporale, associata a una firma digitale, costituisce la prova dell'istante in cui i documenti vengono firmati, generati o copiati. Sincronizzata con una fonte temporale affidabile e verificabile dagli Enti di Certificazione ICP, la Marca Temporale viene emessa da un'Autorità di Marcatura Temporale (ACT) approvata e certificata, offrendo un valore legale incontestabile (non ripudio) di anteriorità e autenticità.
Kryptus offre soluzioni complete per la marcatura temporale che includono il sistema di audit e sincronizzazione del sistema di marcatura temporale, K-SAS, e il sistema di marcatura temporale, K-TSA, promuovendo la gestione e l'interoperabilità tra EAT e ACT.
KRYPTUS, LEADER NEL MERCATO DELLE SOLUZIONI DI CRITTOGRAFIA E SICUREZZA INFORMATICA PER LA CERTIFICAZIONE DIGITALE IN BRASILE.
PROTEZIONE DELLE CHIAVI PRIVATE.
MANTIENI LE TUE CHIAVI PROTETTE CON LA MASSIMA SICUREZZA CON kNET HSM
• Generazione e archiviazione centralizzata delle chiavi
• Gestione centralizzata dei certificati
• Certificazione Common Criteria EAL4+
• Certificazione FIPS 140-2 Livello 3 (EFP/EFT)
• Approvato da ICP Brasile MCT7 NSH3
• Elevata disponibilità e prestazioni
Le chiavi private, necessarie per crittografare, decrittografare, firmare o verificare le informazioni in vari servizi basati su un'infrastruttura a chiave pubblica, devono rimanere in un ambiente sicuro, protetto da accessi non autorizzati. Se una chiave privata viene compromessa, tutti i sistemi e i servizi da essa protetti diventano vulnerabili.
Per l'archiviazione sicura delle chiavi, si consiglia di utilizzare dispositivi crittografici dedicati, come kNET HSM di Kryptus, che possono essere integrati on-premise o nel cloud (Cloud HSM).
GESTIONE DI
CERTIFICAZIONI.
Le chiavi private sono gestite dall'HSM, tramite API crittografiche native, ad esempio KMIP, Java JCA/JCE, PKCS#11, OpenSSL Engine, ma quando si tratta di una PKI, le aziende utilizzano software dedicati all'intero ciclo di vita del certificato, sia esso emissione, convalida e revoca, nonché funzioni AR - Registration Authority.
Kryptus dispone di un gestore di certificati basato su EJBCA Community Edition, che svolge tutte le funzioni sopra menzionate, consentendo il controllo completo del certificato.
VANTAGGI DELLA CASSAFORTE
DI CERTIFICATI.
Le smartcard e i token possono essere utilizzati per memorizzare chiavi crittografiche, ma l'elevato rischio di perdita e di uso improprio di questi dispositivi fa sì che le aziende che devono gestirne grandi volumi scelgano di implementare un Certificate Vault in un HSM, poiché offre un livello di sicurezza più elevato:
• Archiviazione centralizzata delle chiavi;
• Accesso ai certificati tramite il portale aziendale per tutti i dipendenti;
• Controllo di accesso rigoroso con autenticazione a due fattori (TOTP o HOTP);
• Registro di controllo con registrazione completa di quando e chi ha utilizzato il certificato digitale.
100% DEI CERTIFICATI EMESSI DA ICP-BR SONO PROTETTI DAI KRYPTUS HSM.
ESPLORA LA CERTIFICAZIONE DEL TEMPO CON
GESTIONE FACILE E CONFORME.
K-SAS è la soluzione di Kryptus per il Time Source Master Clock, utilizzato dalla Root Certification Authority per gestire la sorgente oraria, la rete di marcatura temporale e l'archiviazione degli audit trail. La soluzione è completata anche dal modulo di sicurezza crittografica kNET HSM, responsabile della protezione delle chiavi crittografiche K-SAS.
Per gli ACT, Kryptus offre il K-TSA: Time Stamp System, con tutte le funzionalità per la gestione e l'emissione di marche temporali. Dispone inoltre del kNET HSM per la protezione delle chiavi crittografiche K-SCT, la registrazione di tutti i dati di sincronizzazione e la registrazione delle firme di marca temporale.
MARCA ORA.
K-SAS e K-TSA
• Sistemi di gestione esterni
• Portale web di amministrazione
• kNET HSM per archiviazione e firma sicure (Timestamp e Permit)
• Alte prestazioni
• Avvisi e-mail
• Invio automatico dei log Syslog
• Registri disponibili per il download
• Conforme agli standard ICP-Brasil
LA DINAMICA DELLA TIMBRATURA TEMPORALE IN ICP-BRASIL
Quando un documento viene firmato sulla postazione client, il sistema dell'utente calcola un hash per questo documento e lo invia al server di marcatura temporale (Kryptus TSS), che riceve la richiesta, convalida l'esistenza dell'hash in quel momento e genera la marca temporale, ovvero un documento firmato che attesta che il documento dell'utente è stato creato ed esisteva in quella data. La chiave privata, il certificato e la firma di questo documento sono protetti da moduli di sicurezza crittografica (kNET HSM) presenti anche all'interno di ACT. Un singolo ACT può avere più server di marcatura temporale.
Per garantire che gli ACT emettano timestamp con l'ora corretta, è presente un sistema di sincronizzazione e auditing (Kryptus TAS), che sincronizza l'orologio del server gestito dall'ITI con una fonte temporale affidabile (National Observatory) e, una volta ottenuta l'ora corrente corretta, comunica con il Kryptus TSS per verificarne l'orologio e sincronizzarlo, se necessario. Una volta sincronizzato, il Kryptus TAS rilascia un permesso che autorizza il Kryptus TSS a operare e a emettere timestamp per un periodo di tempo specifico. Il permesso è un documento firmato digitalmente con la chiave privata del Kryptus TAS, il cui certificato è archiviato in modo sicuro in un cluster HSM di kNET, all'interno della Root CA.
Come ulteriore misura di sicurezza, il TSS di Kryptus deve registrare ogni marca temporale in un log che può essere verificato dal TAS di Kryptus o da qualsiasi altra entità, ma mai modificato. Qualsiasi tentativo di modificare il log per alterare l'orologio viene smascherato dal meccanismo crittografico del TSS di Kryptus. La composizione delle soluzioni è flessibile, consentendo a più server di marca temporale di condividere un HSM per l'emissione di marche temporali, o a un singolo server di marca temporale di beneficiare di un cluster con coppie di HSM per garantire un'elevata disponibilità, o persino a più server di audit e sincronizzazione di poter verificare lo stesso server di marca temporale.
Il protocollo di comunicazione utilizzato per l'audit e la sincronizzazione tra Kryptus TAS e Kryptus TSS è aperto, consentendo a qualsiasi azienda interessata di realizzare un TSS, ottenerne l'approvazione e avere la certezza che funzionerà con il SAS di ITI. Questa misura stimola la competitività sul mercato.