Kompletno PKI rešenje

PKI tehnologija je najefikasnije i najpouzdanije rešenje za zaštitu podataka, dokumenata i transakcija.

U eri digitalne ekonomije, kompletni poslovni procesi se zasnivaju na online komunikaciji i razmeni elektronskih dokumenata. Pored velikih prednosti koje je digitalizacija donela, postoje i određene opasnosti ovakvog vida interakcije. PKI tehnologija predstavlja idealno rešenje za zaštitu informacione infrastrukture, bilo da se radi o državnim ili poslovnim informacionim sistemima.

Public Key Infrastructure technology (PKI)

PKI tehnologija se može implementirati u skladu sa različitim tehničkim standardima, od kojih su najzastupljeniji standardi iz familije X509 PKI i ICAO PKI. Dok se X509 PKI standard primenjuje za zaštitu podataka u velikom broju državnih i privatnih sistema, ICAO PKI se gotovo ekskluzivno koristi za zaštitu podataka na identifikacionim dokumentima, a pre svega za zaštitu elektronskih putnih dokumenata (MRTD – Machine Readable Travel Documents).

PKI STAR – PLATFORMA ZA KVALIFIKOVANI ELEKTRONSKI POTPIS

NetSeT PKI Star platforma nudi celokupan set usluga potrebnih za generisanje digitalnih sertifikata, onlajn autentikaciju, kreiranje digitalnog potpisa i zaštitu digitalnih dokumenata. Platforma nudi kompletnu infrastrukturu javnog ključa za izdavanje i upravljanje kvalifikovanim X509 digitalnim sertifikatima. Platforma je realizovana u skladu sa evropskim (EIDAS) i lokalnim regulativama za zaštitu elektronskih dokumenata i primenu digitalnog potpisa.

PKI Star platforma čuva osetljive kriptografske elemente na specijalizovanim hardverskim bezbednosnim HSM modulima (Hardware Security Devices), a sama platforma je dizajnirana tako da podrži integraciju sa različitim tipovima HSM uređaja.

Q

Platforma poseduje preko 10 referenci u zemlji i inostranstvu, dok se samo u Srbiji koristi u četiri različite institucije koje su akreditovane za izdavanjhe kvalifikovanih elektronskih sertifikata i pružanje kvalifikovanih usluga od poverenja – Ministarstvo Unutrašnjih Poslova, Privredna Komora Srbije, Pošta Srbije i Vojska Srbije.

Q

Kvalifikovani X509 digitalni sertifikati na smart kartici

PKI Star platforma omogućava potpunu kontrolu nad digitalnim sertifikatima i asimetričnim kriptografskim ključevima koji se smeštaju na smart kartice. Platforma podržava sledeće poslovne procese u izdavanju i upotrebi elektronskih sertifikata na smart karticama:

CLOUD ID - DIGITALNI POTPIS U KLAUDU

Dok je PKI Star platforma u potpunosti posvećena izdavanju i korišćenju digitalnih sertifikata na smart karticama, NetSeT Cloud ID platforma donosi novi koncept upravljanja digitalnim identitetima i sertifikatima u klaudu. Cloud ID platforma je prirodna ekstenzija PKIStar platforme koja podržava prošireni skup korisničkih funkcionalnosti zasnovanih na korišćenju tradicionalnih PKI operacija (npr. kreiranje digitalnog potpisa) kao integralnog dela različitih poslovnih procesa za upravljanje digitalnim dokumentima u klaudu. 

Cloud ID platforma omogućava da digitalna dokumenta koja poseduju punu zakonsku osnovu zaista ostanu u digitalnom formatu tokom njihovog celokupnog životnog veka. Pored usluge izdavanja digitalnog sertifikata u klaudu, NetSeT Cloud ID platforma obezbeđuje podršku za kompletan set usluga od poverenja u klaudu, što uključuje digitalni potpis, pečat, razmenu, verifikaciju i arhiviranje poverljivih elektronskih dokumenata. Platforma predstavlja idealno rešenje za upravljanje digitalnim ugovorima, fakturama, ovlašćenjima, direktivama, izveštajima i drugim sličnim dokumentima. Uz Cloud ID možete zaboraviti na štampanje, ručno potpisivanje i fizički transport dokumenata, čineći svoje poslovne procese znatno pristupačnijim, modernijim i ekonomičnijim.

Platforma omogućava upravljanje digitalnim identitetima i dokumentima smeštenim na centralnom sajtu privatnog klaud sistema, koji se nalazi pod punom kontrolom institucije koja izdaje digitalne sertifikate. Umesto na smart karticama, digitalni identiteti se čuvaju u specijalizovanim hardverskim bezbednosnim uređajima (HSM) koji se koriste za kreiranje digitalnog potpisa sa udaljenog mesta (remote signature).

Sledeći poslovni procesi i funkcionalnosti su sastavni deo Cloud ID platforme:

Platforma podržava dva osnovna načina korišćenja: korišćenje kroz grafički korisnički interfejs koje se primenjuje za individualne korisnike i manje poslovne sisteme, i korišćenje kroz integracioni API koji je namenjen za velike poslovne sisteme sa sopstvenim ERP rešenjima. Na ovaj način, platforma podržava kako direktno korišćenje od strane individualnih korisnika (fizičkih lica), tako i integraciju sa postojećim poslovnim procesima informacionih sistema većih organizacija.

NetSeT ICAO PKI SUITE

NetSeT ICAO PKI Suite predstavlja skup komponenti kojima se realizuje infrastruktura za zaštitu podataka na čipu identifikacionog dokumenta i sprovodi kontrola pristupa do njegovih najosetljivijih podataka. NetSeT ICAO PKI Suite je u potpunosti realizovan u skladu sa relevantnim ICAO i BSI EAC specifikacijama, uključujući BAC (Basic Access Control), SAC (Suplementary Acces Contorl) i EAC (Extended Access Control) protokole. Osnovne komponente NetSeT ICAO PKI Suite su:

NetSeT APPLETS & MIDDLEWARES

Posebnu granu proizvodnog programa kompanije NetSeT Global Solutions predstavljaju softverske komponente koje omogućavaju jednostavnu i bezbednu primenu Java smart kartica u različitim poslovnim aplikacijama. U toku poslednje dve decenije, od kada je kompanija NetSeT uvela tehnologiju smart kartica za zaštitu elektronskih identifikacionih dokumenata, razvijeno je nekoliko generacija JavaCard apleta i middleware komponenti za primenu u različitim državnim i poslovnim bezbednim informacionim sistemima.

Najznačajniji JavaCard apleti sa pratećim middleware komponentama su:

Uz sve navedene aplete kompanija NetSeT isporučuje skup odgovarajućih middleware komponenti koje omogućavaju upotrebu smart kartica na standardnim desktop i mobilnim platformama. 

Za primenu apleta u PKI aplikacijama, NetSeT je razvio paket Trust Edge middleware. Trust Edge sadrži podršku za standardne kriptografske funkcije po PKCS standardima i realizovan je kao Microsoft CSP (Crypto Service Provider) i PKCS#11 kriptografski middleware. Pored PKI kriptografskih funkcija, obezbedili smo i skup namenskih middleware komponenti za rad sa podacima na applet-ima za elektronsku identifikaciju, kao što su: eID Update, eID Cert Renewal, ELAK, ePass Reader, mobile ePass Reader, ČELIK, mobile ČELIK, ČELIK API, ČEDO i sl.

U ovom trenutku kompanija NetSeT ima u proizvodnom programu preko 10 različitih JavaCard appleta od kojih se pojedini koriste duže od 15 godina i doživeli su nekoliko generacija. Dva apleta koja se primenjuju za realizaciju eHealth Insurance Card (Kartica zdravstvenog osiguranja) su ROM kodirana u saradnji sa kompanijom NXP Semiconductors.