KOMPLETNE ROZWIĄZANIA DLA INFRASTRUKTURA KLUCZOWA PUBLICZNA
BEZPIECZNA CERTYFIKACJA CYFROWA.
Infrastruktura klucza publicznego (PKI) zapewnia bezpieczeństwo różnym aplikacjom, weryfikując tożsamość, np. użytkowników, urządzeń i systemów, podczas przeprowadzania transakcji, uprawnień dostępu i podpisów cyfrowych. Wszelkie zabezpieczenia oparte na wykorzystaniu kluczy kryptograficznych zależą od tego, jak bardzo są one bezpieczne.
Wszelkie luki w zabezpieczeniach tej infrastruktury, które umożliwiają niewłaściwe wykorzystanie kluczy, mogą narazić na szwank autentyczność, integralność i poufność chronionych nimi informacji i aplikacji.
Posiadając udokumentowane doświadczenie w zakresie wysokowydajnych technologii kryptograficznych służących do certyfikacji cyfrowej, Kryptus oferuje kompletne rozwiązania wspomagające tworzenie i eksploatację oficjalnych infrastruktur klucza publicznego dla danego kraju, a także dla instytucji prywatnych, agencji publicznych i obronnych.
Krajowy ICP.
ZAPEWNIENIE BEZPIECZNEJ INFRASTRUKTURY DO WYDAWANIA I PRZECHOWYWANIA CERTYFIKATÓW CYFROWYCH NA POZIOMIE KRAJOWYM, W TYM NA POZIOMIE RZĄDOWYM I PRYWATNYM.
Kryptus realizuje projekty mające na celu wdrożenie oficjalnej krajowej infrastruktury klucza publicznego, angażując Główny Urząd Certyfikacji i cały jego ekosystem urzędów certyfikacji, rejestracji i znaczników czasu. Jako kompleksowe rozwiązanie, usługi oferowane przez Kryptus w różnych krajach na całym świecie obejmują planowanie architektury i przepisów bezpieczeństwa, dostarczanie sprzętu i licencji systemowych, projektowanie procesów i zapewnianie szkoleń wymaganych do operacjonalizacji krajowej infrastruktury klucza publicznego (PKI).
W niektórych krajach, w zależności od poziomu bezpieczeństwa certyfikatów wydawanych przez ICP, wymagane jest, aby były one generowane na urządzeniu kryptograficznym z międzynarodowymi certyfikatami, takimi jak FIPS, zatwierdzonym już na sprzęcie kNET HSM firmy Kryptus.
WEWNĘTRZNA KLIMATYZACJA.
UŻYWAJ CERTYFIKATÓW CYFROWYCH WE WSZYSTKICH APLIKACJACH KORPORACYJNYCH, BEZ OGRANICZEŃ, Z PEŁNĄ KONTROLĄ I BEZPIECZEŃSTWEM.
Dla instytucji zainteresowanych obniżeniem kosztów poprzez wykorzystanie dużej liczby certyfikatów cyfrowych w swoich wewnętrznych usługach, takich jak komunikacja TLS, intranet, extranet, SSH i VPN, Kryptus oferuje doradztwo i najbardziej odpowiednie technologie bezpieczeństwa do tworzenia Wewnętrznego Urzędu Certyfikacji.
Dzięki doświadczonym specjalistom ICP firma Kryptus może również przyczynić się do zdefiniowania Zasad Certyfikacji, Oświadczeń o Praktykach Certyfikacyjnych i Zasad Bezpieczeństwa.
CZAS AC.
DODAJ BEZKWESTIONOWANĄ WARTOŚĆ PRAWNĄ PODPISOM CYFROWYM POPRZEZ ZASTOSOWANIE DATY I GODZINY SYNCHRONIZOWANEJ Z ORGANAMI URZĘDOWYMI.
Znacznik czasu powiązany z podpisem cyfrowym stanowi dowód momentu, w którym dokumenty zostały podpisane, wygenerowane lub skopiowane. Zsynchronizowany z wiarygodnym źródłem czasu i podlegający audytowi przez Jednostki Certyfikujące ICP, znacznik czasu jest wydawany przez zatwierdzoną i homologowaną Władzę Znacznika Czasu (ACT), oferującą niepodważalną wartość prawną (niezaprzeczalność) uprzedniości i autentyczności.
Kryptus oferuje kompletne rozwiązania w zakresie znakowania czasem, obejmujące system audytu i synchronizacji systemu znakowania czasem (K-SAS) oraz system znakowania czasem (K-TSA), które usprawniają zarządzanie i zapewniają interoperacyjność między EAT i ACT.
KRYPTUS, LIDER NA RYNKU ROZWIĄZAŃ SZYFROWANIA I CYBERBEZPIECZEŃSTWA DLA CERTYFIKACJI CYFROWEJ W BRAZYLII.
OCHRONA KLUCZY PRYWATNYCH.
CHROŃ SWOJE KLUCZE Z MAKSYMALNYM BEZPIECZEŃSTWEM DZIĘKI KNET HSM
• Centralne generowanie i przechowywanie kluczy
• Centralne zarządzanie certyfikatami
• Certyfikacja Common Criteria EAL4+
• Certyfikacja FIPS 140-2 poziom 3 (EFP/EFT)
• Zatwierdzone przez ICP Brazil MCT7 NSH3
• Wysoka dostępność i wydajność
Klucze prywatne, niezbędne do szyfrowania, odszyfrowywania, podpisywania lub weryfikowania informacji w różnych usługach bazujących na infrastrukturze klucza publicznego, muszą być przechowywane w bezpiecznym środowisku, wolnym od nieautoryzowanego dostępu. W przypadku naruszenia bezpieczeństwa klucza prywatnego wszystkie chronione nim systemy i usługi stają się podatne na ataki.
W celu bezpiecznego przechowywania kluczy zaleca się korzystanie ze specjalistycznych urządzeń kryptograficznych, takich jak kNET HSM firmy Kryptus, które można zintegrować lokalnie lub w chmurze (Cloud HSM).
ZARZĄDZANIE
CERTYFIKATY.
Kluczami prywatnymi zarządza HSM za pośrednictwem natywnych interfejsów API kryptograficznych, na przykład KMIP, Java JCA/JCE, PKCS#11, OpenSSL Engine, ale w przypadku infrastruktury klucza publicznego (PKI) firmy korzystają z oprogramowania przeznaczonego do obsługi całego cyklu życia certyfikatu, obejmującego wydawanie, walidację i unieważnianie, a także funkcje AR – Registration Authority.
Kryptus posiada menadżera certyfikatów bazującego na EJBCA Community Edition, który spełnia wszystkie powyższe funkcje, umożliwiając pełną kontrolę certyfikatu.
ZALETY SEJFU
CERTYFIKATÓW.
Karty inteligentne i tokeny można wykorzystać do przechowywania kluczy kryptograficznych, ale wysokie ryzyko utraty i niewłaściwego użycia tych urządzeń oznacza, że firmy, które muszą zarządzać dużymi wolumenami takich urządzeń, decydują się na wdrożenie skarbca certyfikatów w module HSM, ponieważ zapewnia on wyższy poziom bezpieczeństwa:
• Centralne przechowywanie kluczy;
• Dostęp do certyfikatów poprzez własny portal firmy dla wszystkich pracowników;
• Silna kontrola dostępu z uwierzytelnianiem dwuskładnikowym (TOTP lub HOTP);
• Ślad audytu z pełnym zapisem tego, kiedy i kto użył certyfikatu cyfrowego.
100% CERTYFIKATÓW WYDANE PRZEZ ICP-BR SĄ CHRONIONE PRZEZ HSM-Y KRYPTUS.
ODKRYJ CERTYFIKACJĘ CZASU Z
ŁATWE I ZGODNE Z PRZEPISAMI ZARZĄDZANIE.
K-SAS to rozwiązanie firmy Kryptus dla głównego zegara źródła czasu, używanego przez Główny Urząd Certyfikacji do zarządzania źródłami czasu, siecią znaczników czasu i przechowywaniem śladu audytu. Rozwiązanie uzupełnia moduł zabezpieczeń kryptograficznych kNET HSM, odpowiadający za ochronę kluczy kryptograficznych K-SAS.
Na potrzeby testów ACT firma Kryptus wprowadziła system K-TSA: Time Stamp System, wyposażony we wszystkie funkcje umożliwiające zarządzanie i wydawanie znaczników czasu. Opiera się także na module kNET HSM, który chroni klucze kryptograficzne K-SCT, rejestrując wszystkie dane synchronizacji i sygnatury znaczników czasu.
ZNACZNIK CZASU.
K-SAS i K-TSA
• Systemy zarządzania zewnętrznego
• Portal administracyjny
• kNET HSM do bezpiecznego przechowywania i podpisywania (znacznik czasu i zezwolenie)
• Wysoka wydajność
• Alerty e-mailowe
• Automatyczne wysyłanie logów Syslog
• Dzienniki dostępne do pobrania
• Zgodnie ze standardami ICP-Brasil
DYNAMIKA ZNACZNIKÓW CZASU W ICP-BRASIL
W chwili podpisania dokumentu na stacji klienckiej system użytkownika oblicza skrót dla tego dokumentu i wysyła go do serwera znaczników czasu (Kryptus TSS), który odbiera żądanie, sprawdza, czy skrót istniał w danym momencie i generuje znacznik czasu — podpisany dokument potwierdzający, że dokument użytkownika został utworzony i istniał w tym dniu. Klucz prywatny, certyfikat i podpis samego dokumentu są chronione przez moduły bezpieczeństwa kryptograficznego (kNET HSM), które również znajdują się w ACT. Pojedynczy ACT może mieć wiele serwerów znaczników czasu.
Aby mieć pewność, że ACT wydają znaczniki czasu zawierające prawidłowy czas, stworzono system synchronizacji i audytu (Kryptus TAS), który synchronizuje zegar serwera obsługiwanego przez ITI z wiarygodnym źródłem czasu (Narodowe Obserwatorium) i po uzyskaniu prawidłowego bieżącego czasu komunikuje się z Kryptus TSS w celu przeprowadzenia audytu jego zegara i, jeśli to konieczne, jego synchronizacji. Po synchronizacji Kryptus TAS wydaje zezwolenie upoważniające Kryptus TSS do działania i wydawania znaczników czasu na określony okres. Zezwolenie to dokument podpisany cyfrowo prywatnym kluczem Kryptus TAS, którego certyfikat jest bezpiecznie przechowywany w klastrze kNETs HSM, w obrębie głównego urzędu certyfikacji.
Jako dodatkowy środek bezpieczeństwa Kryptus TSS musi rejestrować każdy znacznik czasu w dzienniku, który może być weryfikowany przez Kryptus TAS lub inny podmiot, ale nigdy edytowany. Każda próba edycji dziennika w celu zmiany zegara jest wykrywana przez silnik kryptograficzny Kryptus TSS. Struktura rozwiązań jest elastyczna i pozwala wielu serwerom znaczników czasu współdzielić moduł HSM w celu wydawania znaczników czasu lub pojedynczemu serwerowi znaczników czasu używać klastra z parami modułów HSM w celu zapewnienia wysokiej dostępności, a nawet wielu serwerom audytu i synchronizacji móc audytować ten sam serwer znaczników czasu.
Protokół komunikacyjny używany do audytu i synchronizacji pomiędzy Kryptus TAS i Kryptus TSS jest otwarty, co pozwala każdej zainteresowanej firmie na zbudowanie SCT, zatwierdzenie go i upewnienie się, że będzie on współpracować z SAS ITI. Środek stymulujący konkurencyjność rynku.