Veridos-NETSET-logo
Kontakt
Veridos-NETSET-logo

Kompletno PKI rešenje

Pouzdano i skalabilno rešenje za zaštitu digitalnih podataka, dokumenata i transakcija.

Public Key Infrastructure (PKI) Tehnologija

test
t
t

PKI tehnologija se može implementirati u skladu sa različitim tehničkim standardima, od kojih su najzastupljeniji standardi iz familije X509 PKI i ICAO PKI. Dok se X509 PKI standard primenjuje za zaštitu podataka u velikom broju državnih i privatnih sistema, ICAO PKI se gotovo ekskluzivno koristi za zaštitu podataka na identifikacionim dokumentima, a pre svega za zaštitu elektronskih putnih dokumenata (MRTD – Machine Readable Travel Documents). Veridos Netset PKI Star platforma nudi celokupan set usluga potrebnih za generisanje digitalnih sertifikata, onlajn autentikaciju, kreiranje digitalnog potpisa i zaštitu digitalnih dokumenata.

Platforma nudi kompletnu infrastrukturu javnog ključa za izdavanje i upravljanje kvalifikovanim X509 digitalnim sertifikatima. Platforma je realizovana u skladu sa evropskim (EIDAS) i lokalnim regulativama za zaštitu elektronskih dokumenata i primenu digitalnog potpisa.

PKI Star platforma čuva osetljive kriptografske elemente na specijalizovanim hardverskim bezbednosnim HSM modulima (Hardware Security Devices), a sama platforma je dizajnirana tako da podrži integraciju sa različitim tipovima HSM uređaja.

PKI Star
Platforma za kvalifikovani digitalni potpis

test
t
t
0
platforma
0 +
globalnih implementacija
0 +
institucija u Srbiji

Kvalifikovani X509 digitalni sertifikati na smart kartici

test
t
t
test
t
t
PKI Star platforma omogućava potpunu kontrolu nad digitalnim sertifikatima i asimetričnim kriptografskim ključevima koji se smeštaju na smart kartice. Platforma podržava sledeće poslovne procese u izdavanju i upotrebi elektronskih sertifikata na smart karticama:
  • Registracija novih korisnika
  • Kreiranje CSR (Certificate Signing Requests)
  • Netset Sertifikaciono telo (StarFish)
  • Optička i elektronska personalizacija smart kartica
  • Netset X509 applet paket
  • Netset X509 midlver (Windows, Linux, MacOS)
  • Štampanje korisničkih PIN kodova u zatvorenim kovertama
  • Izdavanje sertifikata i procedure za odblokiranje PIN koda
Kompletno PKI rešenje

Cloud ID
Digitalni potpis u klaud okruženju

test
t
t
Cloud ID platforma omogućava digitalni potpis i razmenu pouzdanih digitalnih dokumenata na način koji u potpunosti čuva njihovu pravnu validnost. Platforma obuhvata kompletan set usluga od poverenja, uključujući: digitalni potpis, digitalni pečat, razmenu dokumenata, verifikaciju i arhiviranje dokumenata. Ona predstavlja idealno rešenje za upravljanje digitalnim verzijama ugovora, faktura, ovlašćenja, nalozima, izveštajima i drugim sličnim dokumentima. Uz Cloud ID, možete zaboraviti na štampanje, ručno potpisivanje i fizičko prenošenje dokumenata — vaši poslovni procesi postaju dostupniji, moderniji i ekonomičniji.

Platforma omogućava upravljanje digitalnim dokumentima i osetljivim podacima koji se nalaze na centralnoj lokaciji provajdera privatnog klauda, koji je u potpunosti pod kontrolom institucije koja izdaje digitalne sertifikate.

Umesto na smart karticama, kriptografski ključevi korisnika čuvaju se u specijalizovanim hardverskim bezbednosnim modulima (HSM), koji kreiraju digitalne potpise sa udaljene lokacije.

Cloud ID uključuje sledeće funkcionalnosti:

  • Udaljeni digitalni potpis
  • Udaljeni digitalni pečat
  • Onlajn verifikacija digitalno potpisanih i pečatiranih dokumenata
  • Digitalni vremenski žig (Timestamp)
  • Vizuelna reprezentacija digitalnog potpisa
  • Dvofaktorska autentikacija
  • Android i iOS mobilna aplikacija
  • Single Sign-On (SSO)

Elektronska personalizacija i apleti

test
t
t

ICAO PKI Suite

Veridos Netset ICAO PKI Suite predstavlja skup komponenti kojima se realizuje infrastruktura za zaštitu podataka na čipu identifikacionog dokumenta i sprovodi kontrola pristupa do njegovih najosetljivijih podataka. NetSeT ICAO PKI Suite je u potpunosti realizovan u skladu sa relevantnim ICAO i BSI EAC specifikacijama, uključujući BAC (Basic Access Control), SAC (Suplementary Acces Contorl) i EAC (Extended Access Control) protokole.
Osnovne komponente:
  • CSCA – Country Signing Certificate Authority
  • DS – Document Signer
  • CVCA – Country Verifying Certificate Authority
  • DV / DVCA – Document Verifier
  • IS System – Inspection System with Card HSM
  • TCC – Terminal Control Center
  • SPOC – Single Point of Contact for certificate exchange
  • nPKD – National Public Key Directory
Apleti i midlveri
Veridos Netset je prve korake korišćenja tehnologije smart kartica načinio pre više od dve decenije, prvenstveno radi zaštite elektronskih identifikacionih dokumenata. Od tada, naš tim je razvio nekoliko generacija JavaCard apleta i midlver komponenti za upotrebu u različitim bezbednosnim informacionim sistemima državnih i poslovnih korisnika.
Najčešći JavaCard apleti i midlver komponente su:
  • Citizen eIDentification i QES aplet
  • ICAO EAC/SAC ePassport aplet
  • Vehicle Registration License aplet
  • Employee ID aplet
  • eHealth Insurance aplet
  • Public Servant eID aplet
  • Weapon Certificate aplet
  • Weapon Carrying License aplet
  • Military eID aplet
  • CAST (Authentication and Signature) aplet

Radi jednostavne integracije apleta u PKI aplikacije, Veridos Netset je razvio Trust Edge midlver paket. Trust Edge sadrži podršku za standardne kriptografske funkcije u skladu sa PKCS standardima, a implementiran je kao Microsoft CSP (Crypto Service Provider) i PKCS #11 kriptografski midlver.

Dokazana JavaCard tehnologija
Veridos Netset nudi portfolio od 10+ JavaCard apleta, od kojih se neki koriste više od 15 godina i prošli su kroz više generacija razvoja. Dva apleta koja se primenjuju za realizaciju eHealth Insurance Card (Kartica zdravstvenog osiguranja) su ROM kodirana u saradnji sa kompanijom NXP Semiconductors.

Sistemi za upravljanje
ID dokumentima

← Pogledaj prethodni

Kompletno PKI rešenje
Kompletno PKI rešenje

Sistemi za razmenu podataka visoke poverljivosti

Pogledaj sledeći →

Scroll to Top