Sistemske komponente i samostalne aplikacije

Set samostalnih komponenti i aplikacija koje unapređuju bezbednost i povećavaju efikasnost sistema.

Moderna identifikaciona dokumenata sadrže elektronski čip, čime značajno unapređuju bezbednost podataka i omogućavaju korišćenje dokumenta u digitalnim procesima. Za razliku od njih, tradicionalna identifikaciona dokumenata koja ne sadrže čip se u potpunosti oslanjaju na optičku zaštitu podataka na dokumentu i specifičnosti materijala koji se koristi u izradi dokumenta.

Sistemske komponente

  • CPAL - Cryptographically protected audit log

    Cryptographically protected Audit Log (CPAL) upravlja sistemskim logovima i obezbeđuje žurnalizaciju i zaštitu svih promena podataka i aktivnosti u sistemu. To znači da CPAL omogućava da se ključne sistemske akcije sigurno sačuvaju i kriptografski zaštite od svih korisnika, uključujući i administratore sistema. CPAL grupiše sistemske logove u blokove, koje najpre kriptografski štiti na pojedinačnom nivou a zatim kriptografski lanča sa drugim blokovima podataka. Verifikacija kriptografskih blokova omogućava punu sigurnost u verodostojnost logova sprovedenih akcija u sistemu. Grafički interfejs ove komponente operatorima nudi jasan pogled u zaštićene sistemske logove i omogućava njihovu laku pretragu.

  • StarFish - Kvalifikovano sertifikaciono telo za izdavanje X509 digitalnih sertifikata

    StarFish CA je nacionalno sertifkaciono telo za izdavanje X509 digitalnih sertifikata. Sistem omogućava punu kontrolu nad digitalnim sertifikatima, uključujući njihovo izdavanje, aktivaciju, suspenziju i opoziv. StarFish CA podržava integraciju sa različitim HSM uređajima i pruža kompletnu infrastrukturu za uspostavu Root CA sa višestrukom hijerarhijom Intermediate CA. Starfish CA podržava vođenje informacija o opozvanim sertifikatima kroz CRL i OCSP mehanizme.

  • User Guardian - Centralizovana rešenje za autentikaciju i autorizaciju korisnika

    Komponenta koja upravlja korisnicima sistema i njihovim pravima pristupa u sistemu. User Guardian kroz svoj grafički korisnički interfejs omogućava kreiranje različitih korisničkih uloga (administrator, operator itd.) i njihovo dodeljivanje korisnicima sistema. Svaka korisnička uloga kontroliše skup resursa kojima korisnik koji poseduje tu ulogu može da pristupi. Prava pristupa resursima se definišu pomoću korisničkih privilegija, pa tako korisnik sa korisničkom ulogom administrator ima skup privilegija koji sadrži i privilegiju za pristup sistemskom žurnalu. User Guardian kroz svoj grafički korisnički interfejs nudi punu konfiguraciju privilegija i uloga u sistemu.

  • Crypto Proxy

    Crypto Proxy je reverzni proksi server koji omogućava zaštitu pristupa postojećim informacionim sistemima nezavisno od njihove uloge i topologije. Kako bi postigao ovu funkcionalnost, Crypto Proxy je arhitekturalno dizajniran kao Reverse HTTP Proxy Server, odnosno bezbednosna komponenta koja je pozicionirana između klijenta i servera, a koja rutira sve zahteve upućene serveru. Ova komponenta upravlja svim porukama poslatim ka serveru i specificira kriptografske standarde koje klijenti moraju ispoštovati kako bi dobili pristup do servera. Crypto Proxy je idealno rešenje ukoliko želite da podignete bezbednost vašeg postojećeg informacionog sistema na viši nivo, a da pri tom ne morate da menjate ili adaptirate svoj postojeći sistem.

  • Key Management System – Rešenje za sigurno upravljanje privatnim korisničkim ključevima

    Key Management System (KMS) je sistem za skladištenje i upravljanje korisničkim kriptografskim ključevima. Sistem omogućava funkcionalnost kreiranja i skladištenja ključeva na hardverskim sigurnosnim elementima (HSM, smart kartice), kao i njihovu upotrebu za različite kriptografske operacije. KMS nudi svoje funkcionalnosti kroz integracioni veb servis interfejs.

  • eID Logistics – Pametno skladištenje i distribucija ID dokumenata

    Sistem za pametno skladištenje i distribuciju blanko identifikacionih dokumenata (lične karte, pasoši…). Sistem upravlja zalihama blanko dokumenata i prati fizičku lokaciju personalizovanih dokumenata tokom njihovog transporta ka lokaciji na kojoj će se izvršiti uručenje vlasniku. Sistem svoje funkcionalnosti nudi kroz grafički korisnički interfejs i integracioni veb servis interfejs, a može se koristiti za upravljanje logistikom različitih tipova artikala.

  • Timestamp Authority

    Timestamp Authority (TA) komponenta omogućava pridruživanje vremenskog žiga transakcijama sprovedenim u sistemu ili digitalnim dokumentima kojima sistem upravlja. TA radi u skladu sa standardom RFC 3161. TA se integriše sa tačnim izvorom vremena, nakon čega svojim potpisom nedvosmisleno i neoporecivo garantuje vreme izvršavanja određene operacije u sistemu. Konfiguracija TA se vrši kroz njegov grafički korisnički interfejs.

  • BioEnroll – Akvizicija biometrijskih podataka

    Komponenta koja omogućava prikupljanje biometrijskih podataka građana. Pod biometrijskim podacima se podrazumevaju fotografija lica, otisci prstiju, sken zenice oka i ručni potpis na digitalnoj tabli, koje ova komponenta nakon prikupljanja prosleđuje ostatku sistema kroz predefinisan veb servis interfejs. BioEnroll je interoperabilan sa širokim spektrom proizvođača hardvera za biometrijsku akviziciju i omogućava lako korišćenje i integraciju sa drugim sistemskim komponentama.

Mobilne aplikacije

Mobilni telefoni se danas koriste za različite vrste online servisa koji zahtevaju sigurnu autentikaciju. Primer ovakvih servisa su online bankarstvo i e-commerce transakcije. Tradicionalni mehanizmi online autentikacije obično od korisnika zahtevaju da zapamti neku vrstu informacije, a često zahtevaju i posedovanje dodatnog hardverskog tokena.

Mobile Biometric Authentication pruža siguran mehanizam za autentikaciju koji koristi biometrijske podatke građana (sliku lica) i mobilni telefon, eliminišući potrebu za pamćenjem lozinki ili upotrebom bilo kakvih dodatnih hardverskih modula.

Mobilne aplikacije koje koriste kriptografski sigurnosni modul (u formi micro SD karitce, embedded SE modula ili kroz NFC interfejs) za sprovođenje sigurnog transfera informacija između klijenata. Crypto Voice zahteva internet konekciju da bi se obavio transfer zaštićene glasovne komunikacije, dok je Crypto SMS u potpunosti operativan koristeći samo GSM kanal i bez dostupne internet konekcije.

Mobilne aplikacije iz Crypto Suite domena omogućavaju beskontaktno čitanje ličnih identifikacionih dokumenata koristeći NFC komunikacioni kanal, kao i upotrebu ovih dokumenata za kreiranje digitalnog potpisa, enkripciju podataka i razmenu zaštićenih dokumenata (uz sigurnu klijentsku autentikaciju). Mobile Crypto Suite poseduje i desktop verziju koja omogućava sigurnu komunikaciju između mobilnih i desktop klijenata, garantujući besprekorno korisničko iskustvo na različitim tipovima uređaja.