Securitatea organizaţiei

Descoperă soluțiile noastre pentru protecția datelor la nivelul infrastructurii de procesare a organizației și implementarea mecanismelor de securitate care asigură un nivel ridicat de protecție.

Ce presupune securitatea organizaţiei?

  • Implementarea Infrastructurilor cu Chei Publice (PKI) organizaționale – gestiunea certificatelor digitale, validarea certificatelor în timp real și marcare temporală (certSAFE)
  • Autentificarea sigură a utilizatorilor – server de autentificare (gateSAFE)
  • Sisteme pentru crearea si verificarea semnăturilor calificate conform Regulamentului eIDAS (Paperless)

Soluţiile noastre

certSAFE

certSAFE este o aplicaţie modulară care oferă elementele necesare pentru a crea o infrastructură cu chei publice (PKI) completă, împreună cu serviciile de securitate asociate acesteia, la nivelul unei organizaţii:

  • gestiunea certificatelor digitale în interiorul organizaţiei – certSAFE CA (Certification Authority);
  • implementarea mecanismelor de verificare şi validare online a stării certificatelor –certSAFE OCSP (On Line Certificate Status Protocol);
  • implementarea propriului serviciu de marcare temporală – certSAFE TS (Time Stamp), pentru asigurarea nerepudierii informaţiilor electronice prin marcare temporală;
  • mecanisme de recuperare a cheilor private ale certificatelor de criptare – certSAFE KRM (Key Recovery Module);
  • interconectarea prin croscertificare cu infrastructurile cu chei publice ale altor organizaţii – certSAFE Bridge CA.

certSAFE este acreditat pentru protecţia informaţiilor clasificate la nivel NATO şi naţional, fiind inclus în Catalogul NATO (NIAPC – NATO Information Assurance Product Catalogue) şi în Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC publicat de Agenția Națională de Securitate (ORNISS).

gateSAFE

gateSAFE este un produs software folosit pentru autentificarea, autorizarea și gestionarea accesului la nivelul aplicațiilor web. gateSAFE are o arhitectură modulară ce permite funcţionarea în paralel a mai multor servere pentru a răspunde unui număr mare de conexiuni şi oferă funcţionalităţi pentru:

  • implementarea mecanismelor de autentificare a utilizatorilor într-un punct de acces unic (Single Sign On – SSO);
  • autentificarea unică pentru acces la resurse pentru utilizatorii aplicaţiilor pe baza certificatelor digitale;
  • integrarea cu servicii avansate de securitate: verificarea online a stării certificatelor folosite pentru autentificare, servicii de directoare şi servicii de marcare temporală;
  • conexiuni securizate între client şi server în reţele nesigure (SSL 128 bits);
  • gestionarea accesului la serviciile accesate de către utilizatori sau clienţi;
  • monitorizarea conexiunilor, a traficului utilizatorilor şi trasarea activităţii;
  • securizarea serviciilor web.

certSIGN Paperless – semnare la distanţă

Paperless este o soluție pentru crearea de semnături electronice la distanță și pentru verificarea semnăturilor. Documentele semnate electronic folosind Paperless sunt marcate temporal. Produsul este acreditat ca fiind QSCD (Qualified Signature Creation Device) în conformitate cu Regulamentul UE nr. 910/ 2014 (eIDAS). Principalul avantaj al folosirii semnăturii electronice la distanță, comparat cu folosirea certificatelor digitale stocate pe dispozitive criptografice de tip token, este că utilizarea este mult mai facilă, certificatele putând fi accesate de pe orice dispozitiv, fără a fi necesară instalarea de drivere sau conectarea token-ului USB. Produsul permite aplicarea de semnături calificate cu certificate personale și aplicarea de sigilii electronice emise pentru persoane juridice, putând fi semnate următoarele tipuri de documente:

  • documente de tip PDF;
  • orice tip de document/fișier în format pkcs7;
  • hash asociat oricărui tip de document.

Autentificare și autorizarea pentru realizarea unei operații de semnătură se face printr-un mecanism de autentificare cu 2 factori. În ceea ce priveşte verificarea semnăturilor aplicate unui document, aceasta se realizează indiferent de formatul semnăturii: semnătură pkcs7 sau semnătură inclusă în documente PDF.

Paperless flowSIGN

Paperless flowSIGN este o soluție web pentru realizarea de fluxuri de semnare multiplă a documentelor, ce include atât posibilitatea semnării la distanță, cât şi semnare locală cu certificate calificate stocate pe dispozitive criptografice de tip token. Paperless flowSIGN permite definirea fluxurilor de semnare, procesul de acceptare și semnare a documentelor, descărcarea documentelor semnate și integrarea cu alte sisteme informatice.

Produsul poate adresa atât fluxurile interne ale unei organizații, cât și fluxurile de semnare între organizații sau între organizații și persone fizice. Definirea unui flux de semnare se realizează uşor, cu respectarea următorilor pași:

  • încărcarea documentelor ce vor fi semnate;
    definirea persoanelor implicate în flux;
  • definirea poziției unde va fi plasată o semnătura în fişierul PDF;
  • setarea notificărilor;
  • lansarea fluxului în procesul de semnare.

În procesul de semnare, utilizatorul este notificat pe e-mail pentru fiecare sarcină nouă, accesează aplicația, se autentifică și semnează documentele. Semnarea la distanță a tuturor documentelor dintr-un flux se realizează într-un singur pas.

Lasă-ne un mesaj
şi te contactăm noi!

Transmite-ne datele tale şi un mesaj, iar noi te vom contacta pentru a-ţi răspunde la toate întrebările privind soluțiile noastre pentru securitatea organizaţiei.

    * campuri obligatorii

    Te sunăm noi!

    Îţi mulţumim pentru că vrei să intri în contact cu noi!