+48 22 439 03 20 biuro@greeneris.com polish english
Select Page
Menu

Entrust PKI

Firma ENTRUST specjalizuje się w dostarczania systemu zabezpieczeń w obszarze uwierzytelniania użytkowników, urządzeń oraz szyfrowania i zabezpieczania treści.

Przy wyborze tego typu rozwiązań bezpieczeństwa, ważną rzeczą jest zwrócenie uwagi na trzy bardzo ważne aspekty dotyczące bezpieczeństwa danych. Firma ENTRUST adresuje każde z nich:

Entrust Identity Guard – system do wieloczynnikowego uwierzytelnia do zasobów firmowych, dzięki któremu firmy mogą wykorzystywać oprócz standardowych haseł, karty „zdrapki”, Tokeny, urządzenia mobilne z Tokenami i certyfikaty przechowywane na różnych nośnikach (USB, smartcards).

Entrust Authority Security Manager – system PKI, dzięki któremu firmy mogą: zarządzać, wydawać, odwoływać certyfikaty i bezpiecznie dystrybuować na urządzenia lub urządzenia typu USB lub smartcards.

Entrust Entelligence Messaging Server – szyfrowanie poczty wychodzącej z firmy (OpenPGP, S/MIME, szyfrowane PDFy) do osób, firm, które nie należą bezpośrednio do firmowego systemu PKI, a nadawca nie posiada kluczy publicznych odbiorców. Poczta jest zaszyfrowana, a odbiorca może ją odczytać wykorzystując odpowiednie mechanizmy udostępnione przez centralny system bezpieczeństwa.

Zarządzanie urzędem certyfikacji w firmie

Wdrożenie systemu certyfikatów cyfrowych pozwala organizacji wykorzystać mechanizmy szyfrowania wszelkiego rodzaju danych znajdujących się w organizacji jak również poprzez mechanizmy podpisu cyfrowego dokumentów odbiorcy oraz nadawcy możliwość sprawdzenia czy treść danych podczas transmisji nie uległa modyfikacji przez nieautoryzowane czynniki. System wspiera różnorodne usługi bezpieczeństwa, obejmując uwierzytelnianie użytkowników i urządzeń, chroni integralność transakcji oraz pozwala na weryfikację tożsamość dając gwarancję bezpieczeństwa wszelkich danych.

Entrust Authority Security Manager, jest wiodącym na świecie dostawcą infrastruktury klucza publicznego (PKI eng. Public Key Infrastructure) i pomaga organizacjom na łatwe zarządzanie infrastrukturą bezpieczeństwa. System CA (eng. Certyficate Authority) pozwala organizacjom na łatwe zarządzanie kluczami cyfrowymi i certyfikatami, które zabezpieczają użytkowników i tożsamość urządzeń.

PKI Entrust Zalety

Wykorzystanie biznesowe certyfikatów staje się krytycznym aspektem, jeżeli zostanie ono wykorzystane w szczególności do szyfrowania dokumentów, poczty firmowej wynosząc tym bezpieczeństwo danych na zupełnie inny poziom ochrony. Firmy chcące wykorzystywać tego typu zabezpieczenia muszą rozważyć wykorzystanie systemu PKI ze wszystkimi skutkami, jakie za sobą pociągają. Przy wdrożenie tego typu funkcjonalności należy szczególnie uwzględnić czas, na jaki ten system będzie wykorzystywany. Bardzo ważną kwestią jest zarządzanie i archiwizacja kluczy prywatnych użytkowników, jak i wykorzystanie tych kluczy do dostępu do zarchiwizowanych już repozytoriów i dokumentów, które zostały zaszyfrowane.

Problemy z źle dobranym systemem PKI nie pojawią się od razu tylko w kolejnych latach.

Entrust Authority Security Manager jest instalowany na prawie dowolnym systemie operacyjnym bez konieczności ścisłego integrowania z zasobami wewnątrz firmowymi (np. Active Directory), dzięki temu uzyskać można cenne funkcje bezpieczeństwa – w tym zarządzanie i nadawanie restrykcyjnych uprawnień dostępu do systemu, podpis cyfrowy, cyfrowe pokwitowania wydawania certyfikatów do szyfrowania – które mogą być stosowane w szerokiej gamie aplikacji występujących w przedsiębiorstwach.

Poprzez automatyczne i przejrzyste zarządzanie certyfikatami dostarczonymi przez Entrust Authority Security Manager, użytkownicy nie muszą nic wiedzieć na temat bezpieczeństwa, przedsiębiorstwo nie musi szkolić personelu, aby wykorzystać funkcje zabezpieczeń, co znacznie upraszcza ochronę wszelkich danych firmowych i minimalizuje ryzyko związane z nieświadomym działaniem użytkownika podnosząc ochronę wszelkich danych do najwyższej rangi.

EntrustSchematPKI

Platforma firmy Entrust zapewnia również pewne tworzenie kopii zapasowych, historię kluczy i odzyskiwanie kluczy w sposób bezpieczny np. w sytuacji, gdy użytkownik zagubiłby krytyczne do odczytu klucze szyfrujące.

MOŻLIWOŚCI ROZWIĄZANIA

Korzystanie z produktów i usług firmy Entrust PKI powoduje, że zarządzanie bezpieczeństwem jest płynne i transparentne dla użytkownika końcowego, co znacznie upraszcza i minimalizuje możliwość występowania jakichkolwiek problemów wiążących się z obsługą przez działy IT zajmujące się wsparciem użytkowników końcowych.

Secure Storage

Entrust zapewnia bezpieczne przechowanie klucza prywatnego systemu CA dając firmie pewność integralności własnego/firmowego systemu PKI. Rozwiązanie również utrzymuje audytowalną historię bazy kluczy prywatnych użytkowników, która pozwala na odzyskiwanie ich na wypadek awarii lub zagubienia. Dodatkowo system ma możliwość pracy z innymi rozwiązaniami, które przechowują klucze prywatne z wykorzystaniem rozwiązań sprzętowych tzw. HSM (High Security Modules).

 Łatwe wydawanie Certyfikatów

System umożliwia wydanie certyfikatów dla użytkowników, aplikacji i urządzeń, w tym tabletów i smartfonów, które obsługują standard X.509.

Fundament rozwiązań ePASSPORT     

W celu zapewnienia wymiany informacji I identyfikacji osób globalna organizacja International Civil Aviation Organization (ICAO) ustanowiła standard dla e-Paszportów (odpowiednikiem klasyczny paszport). E-Paszport to rozwiązanie, które pozwala na przechowywanie wrażliwych danych personalnych, zapewniając ich bezpieczeństwo i integralność. Bazują na infrastrukturze PKI, rozwiązanie Entrust dla e-Paszportu zapewnia wsparcie dla pierwszej i drugiej generacji tej technologii. Dwa standardy Basic Access Control (BAC dla Country Signing Solution) oraz Extended Access Control (EAC dla Country Verifying Solution).

Entrust Authority Security Manager jest obowiązkowym elementem systemu Entrust ePassport. Rozwiązanie może być skonfigurowane, jako Country Signing Certification Authority (CSCA), Country Verifying Certification Authority (CVCA) lub dokument kontrolny (Document Verifier – DV) dla wydania certyfikatów stosowanych do zabezpieczenia ePassport’u. Entrust oferuje również szereg uzupełniających się składników, które pomagają usprawnić ekosystem rozwiązania ePassport.

Rozwiązanie firmy Entrust jest jednym z, niewielu które mają możliwość wydawania e-Paszportów dla milinów obywateli danego kraju oraz którego rozwiązania są już dziś wykorzystywane na świecie.

Systemy Entrust można spotkać w wielu wymagających środowiskach gdzie zarządzanie certyfikatami dla dowolnej liczby użytkowników byłoby problematyczne przy wyborze innego systemu PKI.

Funkcjonalności

  • Automatyczne zarządzanie cyfrową tożsamością (ID) w tym aktualizacje, odwołania i odzyskiwanie
  • Wsparcie dla wielu administratorów oraz skalowalność od pojedynczych certyfikatów do 10 mln użytkowników dla pojedynczego systemu CA, przy korzystnej cenie za rozwiązanie
  • Administracja oparta na aplikacji Web dla delegowania i dystrybuowania procesów administracyjnych
  • Centralne zarządzanie politykami bezpieczeństwa i kontrolą dostępu
  • Certyfikat Federal Information Processing Standards (FIPS) 140-2 Level 2
  • Common Criteria EAL 4+ certyfikat
  • Kompleksowe i konfigurowalny moduły audytu i raportowania
  • Wsparcie dla hierarchicznej certyfikacji (cross-certification CA)
  • Wsparcie dla standardów oraz certyfikatów X.509 oraz formaty CRL, PKIX-CMP, PKCS # 7/10 i SCEP, zapewnia współdziałanie z aplikacjami PKI-aware, tj.: wirtualne sieci prywatne, przeglądarki internetowe, urządzenia VPN, urządzenia mobilne, E-MAIL i aplikacje biznesowe.
  • Współdziałanie z różnymi usługami katalogowymi LDAP (w tym Microsoft Active Directory), kartami inteligentnymi różnych producentów, modułami OCSP oraz zapewnia kompatybilność z modułami kryptograficznymi (w tym SafeNet i Thales)
  • Oprogramowanie bezpiecznego magazynu na certyfikaty – Entelligence Security Provider na komputery i laptopy

 

Greeneris Sp. z o.o. jest autoryzowanym partnerem firmy Entrust w sprzedaży i wdrażaniu rozwiązań PKI.

 

Skontaktuj się z nami:

biuro@greeneris.com

tel. +48 22 439 03 20

lub napisz poprzez formularz kontaktowy