Sigurnosna rješenja

Dvofaktorska autentikacija

Za potrebe dvofaktorske autentikacije, Thales e-Security razvio je SafeSign Authentication Server (SSAS) koji podržava, istovremeno ili pojedinačno, sve načine autentikacije (CAP/DPA, Vasco, mToken, PKI autentikaciju, Todos OTP (one-time-password)…) i upravlja s njima sve pod jednom security serverskom platformom. Pored podrške za CAP/DPA i ostale načine autentikacije, SSAS ima i podršku za integraciju s RAID serverom, MS Active Directory, podršku za integraciju s IBM Access Manager serverom, podršku za biometrijske mehanizme autentikacije…

SSAS je građen skalabilno sa naslova odabira vrste autentikacijskog kanala, kao i odabira broja aplikacijskih kanala i vrste aplikacija za koje je autentikacija potrebna, i ima vrlo fleksibilan način licenciranja, a s druge strane ima gotova sučelja za vrlo jednostavnu integraciju s aplikacijama (RMI, SOAP, XML) koje zahtjevaju autentikacijski server iza sebe.

Aplikacija za ovjeru vremenskim žigom (TSA)

Vremenski žig  je niz znakova, koji označava datum i / ili vrijeme u kojem određeni događaj dogodio. Vremenski žig je vrijeme u kojem događaj bilježi računalo, a ne vrijeme samog događaja. U mnogim slučajevima, razlike mogu biti nedosljedne: vrijeme u kojem je događaj zabilježio vremenski žig bi trebalo biti vrlo, vrlo blizu vrijeme nastanka snimljenih događaja. U modernim vremenima traži se unifromiranost procesa, a tragom toga se i podatak ovjeren vremenskim žigom se obično prikazuje u opće prihvaćenom formatu omogućujući jednostavnu usporedbu dva različita zapisa i praćenje napretka tijekom vremena. Praksu snimanja vremenskih žigova na dosljedan način uz stvarne podatke se zove ovjera vremenskim žigom. Vremenski žigovi obično se koriste pri zapisivanju događaja, u kojem se slučaju svaki događaj u zapisniku označava sa vremenskim žigom. U datotečnim sustavima, vremenski žig može označavati pohranjeni datum/vrijeme stvaranja ili izmjene datoteke. Pouzdana ovjera vremenskim žigom je proces sigurnog praćenja izrade i vremena promjene dokumenta. Pouzdano ovdje znači da, pod uvjetom da integritet izvora vremena nikada nije ugrožen, nitko (čak ni vlasnik dokumenta) ne bi trebao biti u mogućnosti neprimjetno napraviti izmjene u dokumentu nakon pohrane. Upravni aspekt uključuje postavljanje javno dostupne, pouzdane infrastruktura za upravljanje prikupljanjem, obradom, pohranom i obnavljanjem vremenski žigova.
Alfatec u partnerstvu sa tvrktom Cryptomathic nudi aplikaciju za ovjeru vremenskim žigom koja svoj pouzdani dio dobiva od Thales nShield proizvodne linije.

Aplikacija za digitalno potpisivanje

U fizičkom svijetu osobne iskaznice i potpisi rukom su sredstva s kojima gradimo povjerenje i potpisujemo sporazuma. U elektroničkom svijetu ta sredstva su zamijenjena certifikatima i digitalnim potpisima. Cryptomathic CA profesionalno upravlja svim zadacima Certification Authority – što uključuje izdavanje:
   certifikata za sigurni e-mail (S/MIME)
   certifikata za digitalne potpise u web-preglednicima
   certifikata za provjeru autentičnosti i VPN prijavu
   SSL/TLS certifikate poslužitelja i klijenta
   certifikate za pametne kartice za logičku kontrolu pristupa i prijavu

Top