ANA SAYFA
HAKKIMIZDA
ÇÖZÜMLER ▾
Finansal
Devlet
Şirket
Sağlık hizmeti
ERİŞİM KONTROLÜ
Eğitim
Perakende
Transit
Sadakat Üyeliği
Telekomünikasyon
Dijital güvenlik
ÜRÜNLER VE HİZMETLER ▾
Hizmet merkezleri oluşturma
kimlik kart yazıcıları
Bankacılık yazıcıları
ID Lazer yazıcıları
Kabartmacı
Merkezi İhraç Kimliği
Merkezi Pasaport Düzenlemesi
Merkez İhraç Finansal
E-PASAPORT
Anında Kimlik Kartı Verilmesi
Hizmet Bürosu
güvenlik hologramları 1D. 2D. 3D
Kartların Kişiselleştirilmesi
Kart Baskısı
Boş Kartlar
Sarf malzemeleri
Belge Güvenliği
Akreditasyon Kimliği
Kimlik kartları
Kart Yazıcısı
Destek***
Eğitim Hizmetleri
Yazılım
Kumar işletmesi
RFID Silikon Bileklikler
fitness kulüpleri
Spor Kulüpleri
Aksesuarlar
ID Kimlik Hologramı
Puan biriktirme programı
Bonus birikim programı
Yemek İçin Kuponlar
Yemek Programı
Çalışan kayıt programı
PKI Açık Anahtar Altyapısı
Fiziksel Erişim Kontrolü
ERİŞİM KONTROLÜ RBAC
ERİŞİM KONTROL MEKANİZMALARI
Araç Erişim Kontrol Ürünleri
Yaya Erişim Kontrol Ürünleri
Laminasyon Makineleri ve Laminasyon Filmleri
etiketler ÇIKARTMALAR
Diplomalar ve Sertifikalar
PORTFÖY ▾
Vaka Hükümeti
Dava Şirketi
Eğitim vakası
Sağlık vakası
vaka Telekomünikasyon
Vaka transit
Vaka Piyasaları
Vaka Üyeliği
bankalar vakası
PKI vakaları
Erişim kontrolü
Bir Ortak Bul ***
meydan okumak
Boş pozisyon jobs, HR,
TEMAS ETMEK

PKI Açık Anahtar Altyapısı

Ortak Anahtar Altyapısı (PKI)
Güvenilir Tanımlama İşi Dönüştürür

Ortak Anahtar Altyapısı (PKI) ve dijital sertifikalar, yüksek değerli işlemlerin, kimlik doğrulamanın ve hassas bilgilerin çevrimiçi iletişiminin sağlanması için gereklidir. PKI çözümlerimiz, uygulamalarda şifreleme ve dijital imza özellikleri sağlayan anahtar ve sertifika yönetimi hizmetleri sağlayarak güvenilir bir ağ ortamı oluşturur ve sürdürür.

PKI, hassas verileri korumak, kullanıcılara, cihazlara ve uygulamalara benzersiz dijital kimlikler sağlamak ve son olarak iletişim sağlamak için dijital sertifikaların verilmesini düzenler.

Açık Anahtar Altyapısı (PKI), şifreleme anahtarlarının ve ilgili dijital sertifikaların üretimi, yönetimi ve kullanımı için eksiksiz bir güvenlik mimarisidir.

Kişiler veya cihazlarla ilgili dijital sertifikalar, dijital imza, kimlik doğrulama ve veri şifreleme gibi çeşitli kritik amaçlar için kullanılabilir. Bu yüzden siber uzayda dijital kimliği temsil ediyorlar.

Dijital sertifika, ilgili kişisel bilgileri içerir ve sertifikayı veren kuruluş (sertifikasyon kuruluşu) tarafından dijital olarak imzalanır.

Yüksek düzeyde güvenlik sağladığı için PKI'nın kritik bir ortamda en iyi seçim olduğu yaygın olarak kabul edilmektedir. Dokunulmazlığı, sayılar teorisi ve Çin'in hayatta kalan teoremi ile kanıtlanmıştır ve genel uzmanlar ve standart kuruluşları halkı genellikle kullanılan algoritmaların ve protokollerin sağlamlığını analiz eder.

Açık anahtar altyapısı aşağıdaki ana bileşenlerle yapılandırılmıştır:

İnsanlara ve cihazlara verilen sertifikaları dijital olarak imzalayan ve kimliklerinin gerçekliğinin korunmasını sağlayan bir sertifikasyon kuruluşu.

Sertifika vermekten PKI'nın yetkilendirmesini askıya almaya, yeniden etkinleştirmeye, güncellemeye ve iptal etmeye kadar tüm dijital kimlik döngüsünü yönetmek için kullanılan bir modül olan kayıt yetkilisi.

Geçerlilik süresinin varlığını ve özel iptal dizinlerinde varlığını doğrulayarak dijital sertifikaların orijinalliği taleplerine yanıt veren bir doğrulama yetkilisi.

Zaman incelemesine elektronik işlemler veya dijital imzalar ekleyen bir zaman damgası gövdesi.

Dijital anahtarları ve sertifikaları son derece güvenli bir şekilde uzaktan depolayan ve herhangi bir PS veya mobil cihazı kullanmanıza olanak tanıyan uzaktan anahtar yönetimi.

 
Dijital DNA (D-DNA) bir PKI çözümüdür, çok uluslu işletmelerden hükümetlere kadar herhangi bir görev açısından kritik BT altyapısında dijital kimlik yönetiminin gelişen ihtiyaçlarını karşılamak için kolayca ölçeklendirilebilen modüler bir mimaridir.

İster fiziksel ve mantıksal erişim kontrolü ile gelişmiş güvenliğe, ister dijital imza ve tek giriş yoluyla süreçleri basitleştirmeye, ister mobil iş gücü tanımlama ve güvenli iletişimi yönetmeye ihtiyacınız olsun, D-DNA çözümünün her zaman doğru cevabı vardır.

"Kökler" Belgelendirme Kuruluşu
Kök CA, güven hiyerarşisinin en değerli bileşeni olduğu için genellikle çevrimdışı olarak depolanır ve yüksek güvenlikli bir fiziksel ortamda korunur. Kök CA'nın imzalı bir sertifikası vardır ve Güven Zinciri olarak adlandırılan diğer sertifikaların doğrulanması, Kök CA tarafından imzalanmış bir sertifikayla sona erer, bu nedenle genellikle Güven Çıpası olarak adlandırılır.

Kök CA, alt CA gibi PKI hiyerarşisinin diğer kritik bileşenlerinin sertifikalarının dijital imzasından ve güvenilirliği iptal edilen kişilerin sertifikalarını içerebilecek yetkilendirme iptal listesinin (ARL) yayımlanmasından sorumludur.
Cardsolushen'in smartCA'sı, açık kaynaklı yazılıma ve uluslararası kabul görmüş PKI standartlarına dayanmaktadır ve bu nedenle üçüncü taraf PKI bileşenleriyle en yüksek düzeyde etkileşim sağlar.

Dahası, Kardsolushen müşterileri, kriptografik donanımdan orta yazılıma, sistemlerden tüm çözümlere kadar tüm PKI teknolojisi yığınını kapsayan derin bir deneyime güvenebilirler Aslında, Kardsolushen PKI çözümlerinin planlanması, tasarımı, uygulanması, kurulumu, konfigürasyonu, yönetimi ve bakımı için eksiksiz bir profesyonel hizmetler yelpazesi sunar.

Alt Sertifika Yetkilisi

Alt CA, sertifikası başka bir CA tarafından imzalanmış bir CA'dır ve PKI hiyerarşisinin karmaşıklığına bağlı olarak başka bir SubCA veya RootCA olabilir. SubCA genellikle, kayıt için sertifika imza gereksinimlerini (CSR) almak üzere sertifikalar almak üzere iyi korunan bir ağ yapılandırmasında ağ üzerinde kullanılabilir (PKCS #10).Bu bileşen, sertifikaları dijital olarak kaydeder, ardından X.509 PKI formatını kaydeder - kimliklerinin gerçekliğini sağlamak için son nesneleri (sunucular, hizmetler, yönlendiriciler, insanlar vb.) Yayınlar. Ayrıca SubCA, farklı amaçlar için (imza, şifreleme, oturum açma vb.) verilen çeşitli sertifikaların profillerini yönetir. Son olarak, güvensiz hale gelen nihai kişileri tanımlayan bir sertifika iptal listesi - CRL yayınlamaktan da sorumludur.
Cardsolushen'in smartCA'sı, açık kaynaklı yazılıma ve uluslararası kabul görmüş PKI standartlarına dayanmaktadır ve bu nedenle üçüncü taraf PKI bileşenleriyle en yüksek düzeyde etkileşim sağlar.

Dahası, Kardsolushen'in müşterileri, kriptografik donanımdan orta yazılıma, sistemlerden tüm çözümlere kadar bir dizi PKI teknolojisini içeren derin bir deneyime güvenebilirler. Aslında, "Kardsolushen", PKI çözümlerinin planlanması, tasarımı, uygulanması, kurulumu, konfigürasyonu, yönetimi ve bakımı için eksiksiz bir profesyonel hizmetler yelpazesi sunmaktadır.

Kayıt Yetkilisi

SmartCMS, bir sertifika vermekten PKI'nın yetkilendirmesini askıya almaya, yeniden etkinleştirmeye, güncellemeye ve iptal etmeye kadar tüm dijital kimlik yaşam döngüsünün otomatik yönetimi için nihai çözümdür.


Modüler "Kardsolushen" in D-DNA mimarisi sayesinde, kullanılan güvenli elemandan (yerel SSCD veya uzak HSM) bağımsızdır ve bu nedenle çok çeşitli mobil veya mobil olmayan senaryolarda kullanılabilir.

 
Doğrulama Yetkilisi

Cardsolushen'in smartVA'sı, ölçeklenebilir ve sağlam bir tasarıma sahip birleşik bir onay kuruluşudur ve referans standartlarına tamamen uygundur.

Dijital sertifikalar, PKI'nın durumlarının sona erdiği, iptal edildiği veya başka bir şekilde geçersiz olduğu bir yaşam döngüsünü yönettiği ana olanaklardan biridir. Bu nedenle, bir dijital sertifikanın gerçekliğini doğrulamak için belirli bir zamanda güvenilir bir hizmet gereklidir. Doğrulama yetkilisi, bu görevin gerçekleştirilmesinden sorumlu PKI'nın kritik bir bileşenidir.

Cardsolushen'in smartVA'sı, belirli doğrulama politikaları için güçlü mekanizmalarla dijital sertifikaların gerçek zamanlı doğrulanması için kapsamlı, ölçeklenebilir ve güvenilir bir çözüm sunar. Güvenli iletişim kanalı SSL/TLS protokollerinden oluşan bir paket sağlar.


smartVA, tekdüze olmayan bir çalışma ortamındaki istemci uygulamaları için ideal olan esnek ve ekonomik bir çözüm sunar.

SmartVA, sertifikasyon zincirinin tam doğrulamasını tamamlar ve RFC 3280 (Sertifika ve Sertifika İptal Listesi Profili) ve RFC 2560, 6960 (Çevrimiçi Sertifika Durumu Protokolü - OCSP) gibi uluslararası referans standartlarına tam olarak uyar, böylece herhangi bir üçüncü taraf CA ile entegre olur.

Zaman işaretleme

SmartTSA, güvenilir ve güvenilir zaman referansı gerektiren tüm uygulamalara bir zaman damgası eklemek için tasarlanmış anahtar teslimi ağa bağlı bir Zaman Damgası Cihazıdır (TSA).

SmartTSA, "Kardsolushen" paretniers'in tescilli tekniğine dayanan bir sistemdir. Dijital imzalı bir belge, elektronik işlemler ve genel olarak ekli tarih ve saatin gerçekliğinin çok önemli olduğu herhangi bir program sağlamak için belirli bir zaman referansı sağlar.


Cardsolushen'in smartTSA'sı şunları sunar:

olayın hangi noktada gerçekleştiğine dair bazı kanıtlar (sözleşmenin dijital olarak imzalanması, kütüğün üretilmesi / saklanması vb.);
Güvenli, güvenilir ve doğrulanabilir bir şekilde zaman damgaları.

Cardsolushe'nin smartTSA'sı, dahili saatini güvenilir zaman kaynaklarıyla senkronize etmek için NTP protokolünü kullanır.

Yönetim arayüzü, protokole göre düzenli aralıklarla okunan harici NTP sunucularını yapılandırmamıza izin verir.

smartTSA, kurulum ve bakım maliyetlerini azaltır ve kurumsal sistemler için gerekli göstergeleri elde etmek için yatay ve dikey ölçeklenebilirlik atar.

Kardsolushen'in TSA'sı, zaman damgalarının üretimi ile ilgili uluslararası standartlara uygundur (IETF RFC 3161 protokolü ve ETSI TS 102023, 101861).

 
Uzaktan anahtar kontrolü

SignCloud, güvenli bir çalışma ortamında güvenli bir imza oluşturma cihazı olarak onaylanmış sunucu elektronik imzasını ve kriptografik anahtarlarını saklamak için kullanılan bir Cardsolushen çözümüdür. Sunucu imzasını kolaylaştıran güvenilir bir sistem uygular (TW4S), CEN/TS 419241: 2014. Çözüm, CEN No. 2123 2014 Yönetmeliği'nin "elektronik tanımlama ve elektronik işlem güven hizmetlerini" sağlayan anahtar depolama için güvenli güvenlik mekanizmaları içerir. İç pazar" (eIDAS).

SignCloud'un sunduğu avantajlar:

Dijital anahtarların ve sertifikaların merkezi olarak depolanması
Dijital sertifika kullanımının izlenebilirliği
Düşük bakım maliyetleri ile hızlı kurulum ve konfigürasyon
Gerçek zamanlı izleme/uyarı
Yüksek verimlilik, ölçeklenebilirlik ve dayanıklılık
Dijital sertifika yaşam döngüsünün kolay yönetimi
Kullanışlı yönetim GUI'si 
SignCloud, herhangi bir üçüncü taraf uygulamasıyla kolay ve hızlı bir şekilde entegre olmanızı sağlayan API http RESTful arayüzünü uygular. Aynı zamanda, ETSI tarafından tanımlanan ve dünya çapında benimsenen uluslararası dijital imza formatı standartlarını karşılar.