OBELISK Trust Services představuje „bezpečnostní middleware“ se širokými integračními možnostmi. Základem jsou služby vytváření a ověřování dokumentů s elektronickým podpisem či značkou/pečetí včetně časového razítka. Řešení pokrývá širokou škálu standardních formátů včetně podpory dlouhodobých formátů rozšířeného elektronického podpisu (AdES) dle ETSI standardů a evropského nařízení eIDAS.
JAKÉ PROCESY MŮŽETE ZEFEKTIVNIT?
Vytváření důvěryhodných elektronických dokumentů
Příjem a zpracování dokumentů s elektronickým podpisem
Ochrana a zabezpečení elektronických dokumentů
ZÁKLADNÍ FUNKCE
- Vytváření a ověřování elektronického podpisu včetně podpory časových razítek a tzv. rozšířeného elektronického podpisu
- Komponenta pro vytváření elektronického podpisu na stanici uživatele
- Podpisová kniha pro přístup k elektronickému podpisu
- Podpora pro šifrování/dešifrování dat do prostředí business aplikací prostřednictvím webových služeb
- Asynchronní fronta pro zpracování požadavků na kryptografické služby
- Proxy brána pro zajištění řízeného přístupu ke službě časových razítek
VLASTNOSTI OBELISK Trust Services
- Podpora relačních databází pro potřeby auditu a správy metadat – Oracle, MS SQL Server, MySQL
- Napojení na externí adresářové služby jako zdroje identit – LDAP, MS AD a využívání různých autentizačních mechanismů
- Podpora síťových HSM modulů prostřednictvím rozhraní PKCS#11
- Podpora standardních rozhraní a protokolů
- Striktní separace rolí zajišťující oddělení infrastrukturní správy od vlastních bezpečnostních mechanismů
- Integrace služeb důvěryhodných třetích stran (interních i externích) – certifikační autority, validační autority, poskytovatelé časových razítek
MOŽNOSTI INTEGRACE PKI SLUŽEB
Centralizace PKI služeb je založena na servisně orientované architektuře (SOA), která dává předpoklady pro rychlou integraci této technologie. Díky ní mohou jednotlivé aplikace, business procesy a služby využívající infrastrukturu veřejných klíčů tyto služby sdílet pomocí standardizovaných rozhraní.
PŘÍNOSY OBELISK Trust Services
Zefektivnění správy PKI služeb
Vytvoření standardu pro uplatňování PKI služeb
Centralizace PKI služeb do bezpečného prostředí
Monitoring a logování využívaní PKI služeb