Čipové karty

Software pro personalizaci a správu životního cyklu identifikačních a čipových karet. Čipové karty slouží pro širokou škálu bezkontaktních aplikací (docházkový a přístupový systém, stravování). Takto personalizované karty můžete použít pro šifrování, autentizace a elektronický podpis.

Hlavní přínosy Personalizace karty Správa certifikátů Správa klíčů

Hlavní přínosy

Bezpečnost

  • Bezpečné generování, uložení a obnovení kryptografických klíčů
  • Využití softwarových kryptografických zařízení nebo HSM
  • Podpora systému GlobalPlatform

Všestranné využití

  • Vydávání programovatelných karet se systémy JavaCard, .NET a Multos
  • Nahrávání a personalizace čipových aplikací
  • Plná podpora systémů Mifare a DESFire

Jednoduché vydávání karet

  • Průvodce vydáním nové čipové karty
  • Import personalizačních dat
  • Tisk PIN/PUK obálek

Dokonalý přehled

  • Správa životního cyklu vydaných karet
  • Evidence personalizačních údajů
  • Evidence stavu vydaných karet
  • Kompletní historie přiřazení karet uživatelům
  • Přehled o klíčích a certifikátech na čipových kartách

Personalizace karty

  • jednostranný/oboustranný potisk
  • fotografie zaměstnance
  • čárový kód
  • standardizovaná opticky čitelná zóna
Čipové karty
Digitální certifikáty

Správa certifikátů

Základ bezpečné implementace systémů PKI tvoří digitální certifikáty a s nimi související privátní klíče uložené na čipových kartách. Veřejné certifikáty jsou vydávány komerčními certifikačními autoritami; v rámci organizace se většinou používají interně vydávané certifikáty.

OKbase podporuje automatické vytvoření žádosti o certifikát při vydání čipové karty, jejich nahrání na smart čipy a následně umožňuje centrální evidenci a správu používaných certifikátů.

  • Správa certifikátů přináší:
    • Upozorňování na konec platnosti certifikátu
    • Hlídání nutnosti odvolání certifikátu při odchodu zaměstnance
    • Propojení s modulem správy klíčů

Napojení na certifikační autority Microsoft Windows

Součástí Správy certifikátů je konektor na certifikační autoritu MS CA, který umožňuje přímo ze systému OKbase požádat o certifikát od této autority a vydaný certifikát uložit na kartu a do databáze OKbase. V systému jsou definovány profily certifikátů, které mají přímou vazbu na šablony certifikátů MS CA.

Profily certifikátů

V profilech certifikátů je možné nastavovat různé politiky upozorňování na konec platnosti certifikátu, na nutnost odvolání certifikátu při odchodu zaměstnance nebo při odvolání či vyřazení karty, na níž je certifikát evidován.

Správa klíčů

Šifrování je jediný efektivní a bezpečný způsob ochrany dat při jejich uložení, přenosu a sdílení. Systém pro správu klíčů je nezbytnou součástí implementací PKI a kvalitní správy čipových karet. Vaše šifrovací klíče jsou pomocí kryptografie bezpečně archivovány, aby je bylo možné obnovit při ztrátě klíče, karty, organizačních změnách nebo odchodu zaměstnance.

  • Správa klíčů umožňuje:
    • Generovat kryptografické klíče
    • Bezpečně archivovat kryptografické klíče
    • Obnovovat klíče při součinnosti bezpečnostních správců

Archivace klíčů

Bezpečná archivace klíčů s využitím asymetrické kryptografie. Služba vložení klíče je dostupná online s použitím veřejných klíčů, naopak obnovení archivovaného klíče vyžaduje sestavení tajných klíčů, jejichž komponenty jsou v držení nejméně dvou bezpečnostních správců. Bez tajných klíčů není možné žádnými prostředky, ani s plnými přístupovými právy k systému a databázi, klíče ze systému získat.

Šifrování

Zaujala vás OKbase? Chcete se dozvědět více?

Napište nám a my se vám ozveme.

Položky označené *
prosím vyplňte.
Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.