Výstavba PKI a certifikačních autorit
Návrh řešení Kompletní realizace Audit současného stavu
Moderní PKI a CA
Kryptoagilní infrastruktura bez kompromisů
PKI (Public Key Infrastructure) je technologie pro bezpečnou správu digitálních certifikátů a šifrovacích klíčů. Poskytuje základ pro důvěryhodnou komunikaci, autentizaci uživatelů a zařízení, šifrování dat a elektronické podepisování dokumentů.
Silná a bezpečná PKI infrastruktura je základem moderního digitálního světa. Díky našim řešením získáte kontrolu nad svou digitální identitou a zajistíte maximální ochranu svých dat i komunikace.
Budování doménových PKI včetně provozní, havarijní a bezpečnostní dokumentace.
Výstavba certifikačních autorit, které umožňují budoucí rozvoj a implementaci dalších modulů.
Fyzická bezpečnost použitých serverů stejně jako uložených dat na HSM (Hardware Security Module).
Implementace moderního doménového PKI přináší klíčové výhody:
Zajištění šifrované komunikace, elektronických podpisů, bezpečné digitalizace a ochrany dat ve vaší organizaci.
Snadná správa digitálních certifikátů díky automatizovaným procesům.
Naše řešení umožňují rychle reagovat na nové algoritmy, standardy nebo hrozby. Umožňují úpravy certifikačních autorit, přechod na novější algoritmy, nebo postkvantovou kryptografii.
Jsme specialisté na výstavbu vícevrstvých certifikačních autorit
Zavádíme nejnovější standardy v šifrování a autentizaci (x509, postkvantová kryptografie, eliptické křivky)
Nejvyšší úroveň zabezpečení privátních klíčů s využitím hardwarových modulů
Jednoduché a efektivní řízení životního cyklu certifikátů včetně automatizace
Od analýzy a návrhu až po implementaci a podporu, přizpůsobíme řešení vašim požadavkům
Certifikační autority a PKI pro každou organizaci
Ať už jste banka, zdravotnická organizace nebo technologická společnost, robustní PKI je nezbytné pro ochranu dat, bezpečnou autentizaci uživatelů i zařízení a digitální podpisy dokumentů. Naše řešení zajišťují vysokou úroveň bezpečnosti a jednoduchou integraci do vašich stávajících systémů.
Systémy veřejných klíčů
- Autentizace
- Smartcard Logon (2-faktorová authentizace)
- Electronický podpis a neodmítnutelnost
- Electronická pečeť
- Šifrování a ochrana dat (EFS, S/MIME, HTTPS,…)
Návrh hierarchií certifikačních autorit
Správa rolí a oprávnění
Active Directory Certificate Service (PKI na základě MS Windows Server)
Archivace a obnova klíčů
OCSP, NDES, CDP, AIA
Online CA záloha (SQL DB)
Ochrana klíčů v HSM
Device certifikáty pro mobilní platformy, IoT, automatizovanou výrobní mechanizaci
Automatizované certifikační autority
Specializované algoritmy a politiky
Kryptografické akcelerátory a HW zařízení
Basic constraints, name constraints
- X.509, PKCS#10, PKCS#7/CMS, S/MIME, PKCS#12, CRL
- RSA, EC (Elliptic curves)
- SHA-2, SHA-1
- OCSP, NDES/SCEP, Kerberos, Timestamp (RFC 3161)
HSM / Smart cards
PKCS#11 (Cryptoki)
Minidriver (Smart Card Minidriver Specification)
TokenD
Card management / PIN management
Smart card readers: CCID, PC/SC, Secure PIN Entry
Bezpečnostní systémy na základě X.509 certifikátů
- Autentizace
- Smartcard Logon (2-faktorová authentizace)
- Electronický podpis a neodmítnutelnost
- Electronická pečeť
- Šifrování a ochrana dat (EFS, S/MIME, HTTPS,…)
PKI a certifikační autority
Návrh hierarchií certifikačních autorit
Správa rolí a oprávnění
Active Directory Certificate Service (PKI na základě MS Windows Server)
Archivace a obnova klíčů
OCSP, NDES, CDP, AIA
Online CA záloha (SQL DB)
Ochrana klíčů v HSM
Specializované certifikační autority
Device certifikáty pro mobilní platformy, IoT, automatizovanou výrobní mechanizaci
Automatizované certifikační autority
Specializované algoritmy a politiky
Kryptografické akcelerátory a HW zařízení
Basic constraints, name constraints
Interoperabilita na základě zavedených standardů
- X.509, PKCS#10, PKCS#7/CMS, S/MIME, PKCS#12, CRL
- RSA, EC (Elliptic curves)
- SHA-2, SHA-1
- OCSP, NDES/SCEP, Kerberos, Timestamp (RFC 3161)
HW zařízení pro osobní ochranu klíčů
HSM / Smart cards
PKCS#11 (Cryptoki)
Minidriver (Smart Card Minidriver Specification)
TokenD
Card management / PIN management
Smart card readers: CCID, PC/SC, Secure PIN Entry