PKI

სანდო იდენთიფიკაცია გარდაქმნის ბიზნეს

 

საზოგადოებრივი გასაღების ინფრასტრუქტურა (PKI) და ციფრული სერთიფიკატები აუცილებელია მაღალი ღირებულების ოპერაციების უზრუნველსაყოფად, პირადობის ავთენტიფიკაციისა და მგრძნობიარე ინფორმაციის ინტერნეტით კომუნიკაციისთვის. ჩვენი PKI გადაწყვეტილებები ქმნის და ინარჩუნებს საიმედო ქსელურ გარემოს, გასაღებისა და სერთიფიკატების მართვის სერვისების მიწოდებით, რაც საშუალებას იძლევა დაშიფვრისა და ციფრული ხელმოწერის შესაძლებლობებს პროგრამებში.

 

PKI არეგულირებს ციფრული სერთიფიკატების გაცემას მგრძნობიარე მონაცემების დასაცავად, მომხმარებლებისთვის, მოწყობილობებისა და პროგრამებისთვის უნიკალური ციფრული პირადობის უზრუნველსაყოფად და ბოლოს და ბოლოს კომუნიკაციების უზრუნველსაყოფად.

 

 

საჯარო გასაღების ინფრასტრუქტურა (PKI) არის უსაფრთხოების სრული არქიტექტურა დაშიფვრის გასაღებების და მასთან დაკავშირებული ციფრული სერთიფიკატების წარმოქმნის, მართვისა და გამოყენებისათვის.

ციფრული სერთიფიკატები, რომლებიც დაკავშირებულია ადამიანებთან ან მოწყობილობებთან, შეიძლება გამოყენებულ იქნას რამდენიმე კრიტიკული მიზნისთვის, როგორიცაა ციფრული ხელმოწერა, ავთენტიფიკაცია და მონაცემთა დაშიფვრა. ამიტომ ისინი წარმოადგენენ ციფრულ იდენტობას კიბერ სივრცეში.

ციფრული სერთიფიკატი შეიცავს შესაბამის პირად ინფორმაციას და მას ციფრულად აწერს ორგანიზაცია, რომელიც გასცემს მას (სასერთიფიკატო ორგანოს).

საყოველთაოდ აღიარებულია, რომ PKI კრიტიკულ გარემოში საუკეთესო არჩევანია, რადგან იგი უზრუნველყოფს უსაფრთხოების მაღალ დონეს. მისი ხელშეუხებლობა დასტურდება რიცხვების თეორიითა და ჩინეთის შემორჩენილი თეორემით და ექსპერტთა და სტანდარტების ორგანიზაციების ფართო საზოგადოებით ხშირად აანალიზებენ გამოყენებული ალგორითმებისა და პროტოკოლების სიმტკიცეს.

 

საზოგადოებრივი გასაღების ინფრასტრუქტურა სტრუქტურირებულია შემდეგი ძირითადი კომპონენტებით:

სასერთიფიკატო ორგანო, რომელიც ციფრულად ხელს აწერს ადამიანებსა და მოწყობილობებზე გაცემულ სერთიფიკატებს, რაც უზრუნველყოფს მათი ვინაობის ნამდვილობის დაცვას.

სარეგისტრაციო ორგანო, რომელიც არის მოდული, რომელიც გამოიყენება ციფრული პირადობის მთელი ციკლის მართვისთვის, სერტიფიკატის გაცემიდან PKI– ს ავტორიზაციის შეჩერებამდე, ხელახლა გააქტიურებაზე, განახლებასა და გაუქმებამდე.

ვალიდაციის ორგანო, რომელიც პასუხობს ციფრული სერთიფიკატების ნამდვილობის შესახებ მოთხოვნებს ვარგისიანობის ვადის და სპეციალურ გაუქმების ცნობარებში არსებობის გადამოწმებით.

დროის აღბეჭდვის ორგანო, რომელიც ელექტრონულ ტრანსაქციებს ან ციფრულ ხელმოწერებს უმატებს დროის განხილვას.

დისტანციური გასაღებების მენეჯმენტი, რომელიც დისტანციურად ინახავს ციფრულ გასაღებებსა და სერთიფიკატებს უკიდურესად დაცული გზით, რაც საშუალებას მისცემს გამოიყენოს ნებისმიერი PS ან მობილური მოწყობილობა.

 

ციფრული დნმ (D-DNA) არის PKI ხსნარი, ეს არის მოდულური არქიტექტურა, რომლის ადვილად მასშტაბირება შესაძლებელია ციფრული პირადობის მენეჯმენტის განვითარებადი მოთხოვნილებების დასაკმაყოფილებლად ნებისმიერ მისიაში კრიტიკულ IT ინფრასტრუქტურაში, მრავალეროვნული საწარმოებიდან მთავრობებამდე.

გჭირდებათ გაუმჯობესებული უსაფრთხოება ფიზიკური და ლოგიკური წვდომის კონტროლით, ან პროცესების გამარტივება ციფრული ხელმოწერისა და ერთჯერადი შესვლის საშუალებით, ან მობილური მუშახელის იდენტიფიკაციისა და უსაფრთხო კომუნიკაციის მართვა, D-DNA ხსნარს ყოველთვის სწორი პასუხი აქვს.

 

"ფესვების" სერტიფიკაციის ორგანო
Root CA ჩვეულებრივ ინახება ხაზგარეშე რეჟიმში და დაცულია მაღალ უსაფრთხო ფიზიკურ გარემოში, რადგან იგი ნდობის იერარქიის ყველაზე ღირებული კომპონენტია. Root CA– ს აქვს ხელმოწერილი სერთიფიკატი და ე.წ Trust Chain– ში სხვა სერთიფიკატების გადამოწმება მთავრდება Root CA– ს მიერ ხელმოწერილი სერთიფიკატით, ამიტომ მას ხშირად ასახელებენ როგორც Trust Anchor.

Root CA პასუხისმგებელია ციფრული ხელმოწერისთვის PKI იერარქიის სხვა კრიტიკული კომპონენტების სერთიფიკატებზე, როგორიცაა დაქვემდებარებული CA და ავტორიზაციის გაუქმების სიის - ARL გამოქვეყნებაზე, რომელიც შესაძლოა შეიცავს იმ პირთა სერთიფიკატებს, რომელთა სანდოობა გაუქმებულია.
"ქარდსოლუშენ'-ის  smartCA ეფუძნება ღია კოდის პროგრამულ უზრუნველყოფას და საერთაშორისო დონეზე მიღებულ PKI სტანდარტებს და, შესაბამისად, უზრუნველყოფს მესამე მხარის PKI კომპონენტებთან ურთიერთქმედების ყველაზე მაღალ დონეს.

უფრო მეტიც, "ქარდსოლუშენ'-ის მომხმარებლებს შეუძლიათ დაეყრდნონ ღრმა გამოცდილებას, რომელიც მოიცავს PKI ტექნოლოგიის მთელ სტეკს, კრიპტოგრაფიული აპარატურიდან დამთავრებული საშუალო პროგრამით, სისტემებიდან დამთავრებული მთელი გადაწყვეტილებებით სინამდვილეში "ქარდსოლუშენ'-ი გთავაზობთ პროფესიონალური მომსახურების სრულ სპექტრს PKI გადაწყვეტილებების დაგეგმვის, დიზაინის, განხორციელების, ინსტალაციის, კონფიგურაციის, მართვისა და ტექნიკური მომსახურებისთვის.

 

დაქვემდებარებული სერტიფიკაციის ორგანო

SubCA არის CA, რომლის სერტიფიკატს ხელს აწერს სხვა CA, რომელიც შეიძლება იყოს სხვა SubCA ან RootCA, რაც დამოკიდებულია PKI იერარქიის სირთულეზე. SubCA, როგორც წესი, ხელმისაწვდომია ქსელში, კარგად დაცული ქსელის კონფიგურაციაში, სერტიფიკატების ხელმოწერის მოთხოვნების (CSR) მისაღებად სერტიფიკატების ჩასარიცხად მისაღებად (PKCS # 10).

ეს კომპონენტი ციფრულად აწერს სერთიფიკატებს, შემდეგ X.509 PKI ფორმატს - გასცემს საბოლოო ობიექტებს (სერვერები, სერვისები, მარშრუტიზატორები, ხალხი და ა.შ.), რაც უზრუნველყოფს მათი პირადობის ნამდვილობას. უფრო მეტიც, SubCA მართავს სხვადასხვა სერთიფიკატების პროფილებს, რომლებიც გაცემულია სხვადასხვა მიზნებისთვის (ხელმოწერა, დაშიფვრა, სისტემაში შესვლა და ა.შ.). დაბოლოს, იგი ასევე პასუხისმგებელია სერთიფიკატის გაუქმების სიის - CRL გამოქვეყნებაზე, რომელიც განსაზღვრავს საბოლოო პირებს, რომლებიც უნდობლად იქცნენ.
"ქარდსოლუშენ'-ის smartCA ეფუძნება ღია კოდის პროგრამულ უზრუნველყოფას და საერთაშორისო დონეზე მიღებულ PKI სტანდარტებს და, შესაბამისად, უზრუნველყოფს მესამე მხარის PKI კომპონენტებთან ურთიერთქმედების ყველაზე მაღალ დონეს.

უფრო მეტიც, "ქარდსოლუშენ'-ის მომხმარებელს შეუძლია დაეყრდნოს ღრმა გამოცდილებას, რომელიც მოიცავს pki ტექნოლოგიის მთელ სტეკს, კრიპტოგრაფიული აპარატურიდან დამთავრებული საშუალო პროგრამით, სისტემებიდან დამთავრებული მთელი გადაწყვეტილებებით. სინამდვილეში "ქარდსოლუშენ'-ის გთავაზობთ პროფესიონალური მომსახურების სრულ სპექტრს PKI გადაწყვეტილებების დაგეგმვის, დიზაინის, განხორციელების, ინსტალაციის, კონფიგურაციის, მართვისა და ტექნიკური მომსახურებისთვის.

 

სარეგისტრაციო ორგანო

SmartCMS წარმოადგენს საბოლოო გადაწყვეტილებას ციფრული პირადობის მთელი სასიცოცხლო ციკლის ავტომატიზირებული მართვისთვის, სერტიფიკატის გაცემიდან PKI– ს ავტორიზაციის შეჩერებამდე, ხელახლა გააქტიურებაზე, განახლებასა და გაუქმებაზე.

 

 

 

 

 

 

 

 

 

 

 

მოდულური "ქარდსოლუშენ"-ის D-DNA არქიტექტურის წყალობით, იგი აგნოსტიკია გამოყენებული უსაფრთხო ელემენტის მიმართ (ადგილობრივი SSCD ან დისტანციური HSM) და, შესაბამისად, ის შეიძლება გამოყენებულ იქნას მობილური ან არა-მობილური სცენარების ფართო სპექტრში.

 

 

 

 

 

 

 

 

 

 

ვალიდაციის ორგანო

"ქარდსოლუშენ"-ის smartVA არის ერთიანი დადასტურების ორგანო, მასშტაბური და ძლიერი დიზაინის მიხედვით და სრულად შეესაბამება მითითების სტანდარტებს.

ციფრული სერთიფიკატები ერთ – ერთი ძირითადი ობიექტია, რომელსაც PKI მართავს სიცოცხლის ციკლი, რომელშიც მათი სტატუსის ვადა ამოიწურება, გაუქმდება ან სხვაგვარად ბათილია. ამიტომ, ციფრული სერთიფიკატის ნამდვილობის გადამოწმების მიზნით კონკრეტულ დროში საჭიროა სანდო სერვისი. ვალიდაციის ორგანო არის PKI- ს კრიტიკული კომპონენტი, რომელიც პასუხისმგებელია ამ დავალების შესრულებაზე.

"ქარდსოლუშენ"-ის smartVA გთავაზობთ ყოვლისმომცველ, მასშტაბურ და საიმედო გადაწყვეტილებას ციფრული სერთიფიკატების რეალურ დროში ვალიდაციისთვის, კონკრეტული ვალიდაციის პოლიტიკის ძლიერი მექანიზმებით. ის უზრუნველყოფს უსაფრთხო კომუნიკაციის არხის SSL / TLS პროტოკოლების პაკეტს.

 

smartVA გთავაზობთ მოქნილ და ეკონომიურ გადაწყვეტას, რომელიც იდეალურად შეეფერება კლიენტის პროგრამებს არაერთგვაროვან საოპერაციო გარემოში.

SmartVA ასრულებს სერთიფიკატების ჯაჭვის სრულ გადამოწმებას და სრულად შეესაბამება საერთაშორისო საცნობარო სტანდარტებს, როგორიცაა RFC 3280 (სერთიფიკატისა და სერთიფიკატის გაუქმების სიის პროფილი) და RFC 2560, 6960 (სერთიფიკატის სტატუსის ონლაინ პროტოკოლი - OCSP), ამიტომ ის ინტეგრირდება ნებისმიერ მესამე წვეულება CA.

 

 

 

 

 

 

 

დროის აღმნიშვნელი ხელსაწყო

SmartTSA არის ანაზრაურების ქსელთან დაკავშირებული Time Stamping Appliance (TSA), რომელიც შექმნილია ყველა აპლიკაციაში დროის ნიშნულის დასამატებლად, რომელიც მოითხოვს საიმედო და სანდო დროის მითითებას.

 

SmartTSA არის სისტემა, რომელიც დაფუძნებულია "ქარდსოლუშენ"-ის პარეტნიორების საკუთრების ტექნიკაზე. ის უზრუნველყოფს დამოწმებულ დროის მითითებას ციფრული ხელმოწერილი დოკუმენტის, ელექტრონული ტრანსაქციების და, ზოგადად, ნებისმიერი პროგრამის უზრუნველსაყოფად, რომლისთვისაც თანდართული თარიღისა და დროის ნამდვილობას გადამწყვეტი მნიშვნელობა აქვს.

 

 

 

 

"ქარდსოლუშენ"-ის smartTSA გთავაზობთ:

გარკვეული მტკიცებულება იმისა, თუ რა მომენტში მოხდა მოვლენა (ხელშეკრულების ციფრული ხელმოწერა, ჟურნალის წარმოება / შენახვა და ა.შ.);
დროის ნიშნულები უსაფრთხო, სანდო და გადამოწმებადი გზით.

"ქარდსოლუშენ"-ის smartTSA იყენებს NTP პროტოკოლს მისი შიდა საათის სინქრონიზაციისათვის დროის სანდო წყაროებთან.

ადმინისტრაციული ინტერფეისი საშუალებას გვაძლევს დააკონფიგურიროთ გარე NTP სერვერები, რომლებიც რეგულარული ინტერვალებით იკითხება პროტოკოლის შესაბამისად.

smartTSA ამცირებს ინსტალაციისა და ტექნიკური მომსახურების ხარჯებს და ანიჭებს ჰორიზონტალურ და ვერტიკალურ მასშტაბურობას საწარმოს სისტემებისთვის საჭირო მაჩვენებლების მისაღწევად.

"ქარდსოლუშენ"-ის TSA შეესაბამება საერთაშორისო სტანდარტებს, რომლებიც დაკავშირებულია დროის ნიშნულების წარმოებასთან (IETF RFC 3161 პროტოკოლი და ETSI TS 102023, 101861).

 

დისტანციური გასაღებების მართვა

SignCloud არის "ქარდსოლუშენ"-ის გადაწყვეტა სერვერის ელექტრონული ხელმოწერისა და კრიპტოგრაფიული გასაღებების შესანახად, რომელიც დამოწმებულია როგორც უსაფრთხო ხელმოწერის შექმნის მოწყობილობა უსაფრთხო ოპერაციულ გარემოში. ახორციელებს საიმედო სისტემას, რომელიც ხელს უწყობს სერვერის ხელმოწერას (TW4S), CEN / TS 419241: 2014 შესაბამისად. გამოსავალი შეიცავს უსაფრთხოების დაცულ მექანიზმებს გასაღების შენახვისთვის, რაც უზრუნველყოფს CEN N 2123 2014 რეგულაციის „ელექტრონული იდენტიფიკაციისა და ელექტრონული ტრანსაქციების ნდობის მომსახურებას. შიდა ბაზარზე ”(eIDAS).

უპირატესობები, რასაც SignCloud გთავაზობთ:

  1. ციფრული გასაღებების და სერთიფიკატების ცენტრალიზებული შენახვა
    ციფრული სერთიფიკატის გამოყენების მიკვლევადობა
  2. სწრაფი ინსტალაცია და კონფიგურაცია დაბალი ტექნიკური ხარჯებით
  3. რეალურ დროში მონიტორინგი / გაფრთხილება
  4. მაღალი ეფექტურობა, მასშტაბურობა და გამძლეობა
  5. ციფრული სერთიფიკატების სასიცოცხლო ციკლის მარტივად მართვა
  6. მოსახერხებელი ადმინისტრაციული GUI


SignCloud ახორციელებს API http RESTful ინტერფეისს, რაც საშუალებას გაძლევთ მარტივი და სწრაფი ინტეგრაცია მოახდინოთ მესამე მხარის ნებისმიერ პროგრამასთან. ამავე დროს იგი აკმაყოფილებს ციფრული ხელმოწერის ფორმატის საერთაშორისო სტანდარტებს, რომლებიც განსაზღვრულია ETSI– ს მიერ და მიღებულია მსოფლიოში.