Przy wyborze tego typu rozwiązań bezpieczeństwa, ważną rzeczą jest zwrócenie uwagi na trzy bardzo ważne aspekty dotyczące bezpieczeństwa danych. Firma ENTRUST adresuje każde z nich:
Entrust Identity Guard
System do wieloczynnikowego uwierzytelnia do zasobów firmowych, dzięki któremu firmy mogą wykorzystywać oprócz standardowych haseł, karty „zdrapki”, Tokeny, urządzenia mobilne z Tokenami i certyfikaty przechowywane na różnych nośnikach (USB, smartcards)
Entrust Authority Security Manager
System PKI, dzięki któremu firmy mogą: zarządzać, wydawać, odwoływać certyfikaty i bezpiecznie dystrybuować na urządzenia lub urządzenia typu USB lub smartcards
Entrust Entelligence Messaging Server
Szyfrowanie poczty wychodzącej z firmy (OpenPGP, S/MIME, szyfrowane PDFy) do osób, firm, które nie należą bezpośrednio do firmowego systemu PKI, a nadawca nie posiada kluczy publicznych odbiorców. Poczta jest zaszyfrowana, a odbiorca może ją odczytać wykorzystując odpowiednie mechanizmy udostępnione przez centralny system bezpieczeństwa
Zarządzanie urzędem certyfikacji w firmie
Wdrożenie systemu certyfikatów cyfrowych pozwala organizacji wykorzystać mechanizmy szyfrowania wszelkiego rodzaju danych znajdujących się w organizacji jak również poprzez mechanizmy podpisu cyfrowego dokumentów odbiorcy oraz nadawcy możliwość sprawdzenia czy treść danych podczas transmisji nie uległa modyfikacji przez nieautoryzowane czynniki. System wspiera różnorodne usługi bezpieczeństwa, obejmując uwierzytelnianie użytkowników i urządzeń, chroni integralność transakcji oraz pozwala na weryfikację tożsamość dając gwarancję bezpieczeństwa wszelkich danych.
Entrust Authority Security Manager
jest wiodącym na świecie dostawcą infrastruktury klucza publicznego (PKI eng. Public Key Infrastructure) i pomaga organizacjom na łatwe zarządzanie infrastrukturą bezpieczeństwa. System CA (eng. Certyficate Authority) pozwala organizacjom na łatwe zarządzanie kluczami cyfrowymi i certyfikatami, które zabezpieczają użytkowników i tożsamość urządzeń.
tylko w kolejnych latach.
Poprzez automatyczne i przejrzyste zarządzanie certyfikatami dostarczonymi przez Entrust Authority Security Manager, użytkownicy nie muszą nic wiedzieć na temat bezpieczeństwa, przedsiębiorstwo nie musi szkolić personelu, aby wykorzystać funkcje zabezpieczeń, co znacznie upraszcza ochronę wszelkich danych firmowych i minimalizuje ryzyko związane z nieświadomym działaniem użytkownika podnosząc ochronę wszelkich danych do najwyższej rangi.
Platforma firmy Entrust zapewnia również pewne tworzenie kopii zapasowych, historię kluczy i odzyskiwanie kluczy w sposób bezpieczny np. w sytuacji, gdy użytkownik zagubiłby krytyczne do odczytu klucze szyfrujące.
Możliwości rozwiązania
Korzystanie z produktów i usług firmy Entrust PKI powoduje, że zarządzanie bezpieczeństwem jest płynne i transparentne dla użytkownika końcowego, co znacznie upraszcza i minimalizuje możliwość występowania jakichkolwiek problemów wiążących się z obsługą przez działy IT zajmujące się wsparciem użytkowników końcowych.
Secure Storage
Entrust zapewnia bezpieczne przechowanie klucza prywatnego systemu CA dając firmie pewność integralności własnego/firmowego systemu PKI. Rozwiązanie również utrzymuje audytowalną historię bazy kluczy prywatnych użytkowników, która pozwala na odzyskiwanie ich na wypadek awarii lub zagubienia. Dodatkowo system ma możliwość pracy z innymi rozwiązaniami, które przechowują klucze prywatne z wykorzystaniem rozwiązań sprzętowych tzw. HSM (High Security Modules).
Łatwe wydawanie Certyfikatów
System umożliwia wydanie certyfikatów dla użytkowników, aplikacji i urządzeń, w tym tabletów i smartfonów, które obsługują standard X.509.
Fundament rozwiązań ePASSPORT
W celu zapewnienia wymiany informacji I identyfikacji osób, globalna organizacja International Civil Aviation Organization (ICAO) ustanowiła standard dla e-Paszportów (odpowiednikiem jest klasyczny paszport). E-Paszport to rozwiązanie, które pozwala na przechowywanie wrażliwych danych personalnych, zapewniając ich bezpieczeństwo i integralność. Bazują na infrastrukturze PKI, rozwiązanie Entrust dla e-Paszportu zapewnia wsparcie dla pierwszej i drugiej generacji tej technologii. Dwa standardy Basic Access Control (BAC dla Country Signing Solution) oraz Extended Access Control (EAC dla Country Verifying Solution).
Entrust Authority Security Manager jest obowiązkowym elementem systemu Entrust ePassport. Rozwiązanie może być skonfigurowane, jako Country Signing Certification Authority (CSCA), Country Verifying Certification Authority (CVCA) lub dokument kontrolny (Document Verifier – DV) dla wydania certyfikatów stosowanych do zabezpieczenia ePassport’u. Entrust oferuje również szereg uzupełniających się składników, które pomagają usprawnić ekosystem rozwiązania ePassport.
Rozwiązanie firmy Entrust jest jednym z, niewielu które mają możliwość wydawania e-Paszportów dla milinów obywateli danego kraju oraz którego rozwiązania są już dziś wykorzystywane na świecie.
Systemy Entrust można spotkać w wielu wymagających środowiskach gdzie zarządzanie certyfikatami dla dowolnej liczby użytkowników byłoby problematyczne przy wyborze innego systemu PKI.
Funkcjonalności
- Automatyczne zarządzanie cyfrową tożsamością (ID) w tym aktualizacje, odwołania i odzyskiwanie
- Wsparcie dla wielu administratorów oraz skalowalność od pojedynczych certyfikatów do 10 mln użytkowników dla pojedynczego systemu CA, przy korzystnej cenie za rozwiązanie
- Administracja oparta na aplikacji Web dla delegowania i dystrybuowania procesów administracyjnych
- Centralne zarządzanie politykami bezpieczeństwa i kontrolą dostępu
- Certyfikat Federal Information Processing Standards (FIPS) 140-2 Level 2
- Common Criteria EAL 4+ certyfikat
- Kompleksowe i konfigurowalny moduły audytu i raportowania
- Wsparcie dla hierarchicznej certyfikacji (cross-certification CA)
- Wsparcie dla standardów oraz certyfikatów X.509 oraz formaty CRL, PKIX-CMP, PKCS # 7/10 i SCEP, zapewnia współdziałanie z aplikacjami PKI-aware, tj.: wirtualne sieci prywatne, przeglądarki internetowe, urządzenia VPN, urządzenia mobilne, E-MAIL i aplikacje biznesowe.
- Współdziałanie z różnymi usługami katalogowymi LDAP (w tym Microsoft Active Directory), kartami inteligentnymi różnych producentów, modułami OCSP oraz zapewnia kompatybilność z modułami kryptograficznymi (w tym SafeNet i Thales)
- Oprogramowanie bezpiecznego magazynu na certyfikaty – Entelligence Security Provider na komputery i laptopy
Greeneris Sp. z o.o. jest autoryzowanym partnerem firmy Entrust w sprzedaży
i wdrażaniu rozwiązań PKI.
Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy