OpenTrust PKI
Úvodní stránka / Produkty / PKI a SmartCard Management / PKI
Modulární a otevřený systém Public Key Infrastructure (PKI) od francouzské firmy OpenTrust se dá snadno integrovat se stávající infrastrukturou a ve spolupráci se Smart Card Managementem (SCM) a autentizačními prostředky SafeNet zajišťuje běh životního cyklu dokumentů, zaměstnanců, zákazníků a jejich autentizačních prostředků.
Elektronické transakce jsou chráněné kryptografickými metodami, které umožňují
- autentizaci osob, softwaru a hardwaru a
- utajení, nepopiratelnost a integritu dat
Public Key Infrastructure (PKI) je označení celého kryptografického systému založeného na asymetrické kryptografii. Jedná se o soubor hardwaru, softwaru, bezpečnostních politik, procedur a uživatelů, kteří vytvářejí, ukládají, distribuují, používají a odvolávají digitální certifikáty.
OpenTrust PKI má 5 základních modulů:
- offline certifikační autorita (root CA)
- online certifikační autority
- registrační autorita
- enrollment portál pro uživatele
- logování a auditing
Systém Opentrust PKI má oproti konkurenci řadu výhod a praktických vylepšení:
- offline CA (bootuje z CD ROM, privátní klíč distribuován metodou M of N)
- modulární architektura umožňuje multi-host nasazení
- libovolné množství a struktura CA na jednom serveru
- definice Profilů jako vrstvy mezi uživatelem a CA
- různé metody enrollmentu certifikátů (auto-, self-enrollment, badge office a další)
- podpora Microsoft enrollmentu, publikace do AD
- integrace s IDM Oracle OID a IBM TIM
- podpora protokolů SCEP, MS Autoenroll, OCSP, SOAP
- jednoduchá instalace z disku CD ROM
- bezpečná záloha a obnova klíčů (self-recovery)
- modul pro logování (podepsané logy, syslog, export, search)
Opentrust Mobile
Rozšiřující modul pro Opentrust PKI, který umožňuje využívat výhod autentizace, podepisování či šifrování pomocí certifikátů i na mobilních zařízeních. Certifikáty pro mobilní zařízení se generují poloautomaticky (self-enrollment) nebo se zásahem Security Officera (pre-approval). V druhém případě obdrží uživatel na mobil SMS/e-mail s linkem, kde si stáhne příslušný certifikát.
Soubory ke stažení
|
Související odkazy |
Související produkty
OpenTrust CMS (Credential Management System)
Pokud jsou identity uživatelů, zařízení nebo aplikací uvnitř organizace založeny na digitálních certifikátech ...