SECURITATEA ORGANIZAŢIEI

Soluții pentru protecția datelor la nivelul infrastructurii de procesare a organizației și implementarea mecanismelor de securitate care să asigure un nivel ridicat de protecție:

· Implementarea Infrastructurilor de Chei Publice (PKI) organizaționale - gestiunea certificatelor digitale, validarea certificatelor în timp real și marcare temporală: certSAFE

· Autentificarea sigură a utilizatorilor

○ Server de autentificare: gateSAFE

○ Autentificarea folosind dispozitivele mobile: mLogin și digitalID

· Poștă electronică ne-repudiabilă: emailerSAFE

· Sisteme pentru crearea semnăturilor calificate conform Regulamentului eIDAS: Paperless

· Soluții criptografice pentru sisteme cu cerințe speciale de securitate: Uranus, MSD2005

certSAFE

certSAFE® este o aplicaţie modulară care oferă elementele necesare pentru a crea o infrastructură cu chei publice (PKI) completă, împreună cu serviciile de securitate asociate acesteia, la nivelul unei organizaţii:

· gestiunea certificatelor digitale în interiorul organizaţiei – certSAFE® CA (Certification Authority);

· implementarea mecanismelor de verificare şi validare online a stării certificatelor –certSAFE® OCSP (On Line Certificate Status Protocol);

· implementarea propriului serviciu de marcare temporală – certSAFE® TS (Time Stamp), pentru asigurarea nerepudierii informaţiilor electronice prin marcare temporală;

· mecanisme de recuperare a cheilor private ale certificatelor de criptare – certSAFE® KRM (Key Recovery Module);

· interconectarea prin croscertificare cu infrastructurile cu chei publice ale altor organizaţii certSAFE Bridge CA.

certSAFE® este acreditat pentru protecţia informaţiilor clasificate la nivel NATO şi naţional, fiind inclus în Catalogul NATO (NIAPC - NATO Information Assurance Product Catalogue) şi în Catalogul naţional cu pachete, produse şi profile de protecţie INFOSEC publicat de Agenția Națională de Securitate (ORNISS).

gateSAFE

gateSAFE® este un produs software folosit pentru autentificarea, autorizarea și gestionarea accesului la nivelul aplicatiilor web. gateSAFE® are o arhitectură modulară ce permite funcţionarea în paralel a mai multor servere pentru a răspunde unui număr mare de conexiuni şi oferă funcţionalităţi pentru:

· implementarea mecanismelor de autentificare a utilizatorilor într-un punct de acces unic (Single Sign On – SSO);

· autentificarea unică pentru acces la resurse pentru utilizatorii aplicaţiilor pe baza certificatelor digitale;

· integrarea cu servicii avansate de securitate: verificarea online a stării certificatelor folosite pentru autentificare, servicii de directoare şi servicii de marcare temporală;

· conexiuni securizate între client şi server în reţele nesigure (SSL 128 bits);

· gestionarea accesului la serviciile accesate de către utilizatori sau clienţi;

· monitorizarea conexiunilor, a traficului utilizatorilor şi trasarea activităţii;

· securizarea serviciilor web.

EmailerSAFE SE/NG

EmailerSAFE SE este un produs software pentru securizarea poştei electronice, cu confirmare având valoare legală. Sistemul emailerSAFE® garantează faptul că un e-mail a fost transmis de către expeditor şi a fost primit de către destinatar fără a mai putea fi negat ulterior acest lucru. Mesajele pe care le schimbi cu partenerii tăi conţin adesea informaţii de importanţă critică pentru buna desfăşurare a afacerilor tale.

emailerSAFE® oferă mecanisme pentru:

· garantarea identificării sigure a expeditorului şi a destinatarului pe bază de certificat digital X.509v3;

· garantarea integrităţii, autenticităţii, nerepudierii şi confidenţialităţii mesajelor;

· dovezi de trimitere şi primire a e-mail-urilor marcate temporal pentru a garanta momentul primirii/trimiterii mesajelor;

· vizualizarea în orice moment a stării trimiterii unui mesaj.

mLogin

mLogin este componenta utilizată pentru autentificarea utilizatorilor în Soluţia certSIGN de autentificare şi acces de pe dispozitivele mobile folosind certificate digitale alături de: 

· digitalID – folosit pentru obţinerea certificatului digital pe dispozitivul mobil  

· mSign – aplicaţie pentru crearea semnăturilor electronice folosind dispozitive mobile

Aplicaţia mLogin oferă functionalitaţile necesare pentru autentificarea utilizatorilor, de pe staţiile de lucru, la aplicaţii web, utilizând dispozitivul mobil (care stochează certificatul digital) şi certificate digitale (obţinute de la Autoritatea de Certificare, direct pe dispozitivul mobil). 

Astfel, atunci când utilizatorul foloseşte certificatul digital stocat pe dispozitivul mobil, se asigură un mecanism de autentificare cu doi factori (two-factor authentication): 

· ceea ce utilizatorul deţine: dispozitivul mobil; 

· ceea ce utilizatorul cunoaste: parola sau PIN-ul pentru autorizarea accesului la cheia privată asociată certificatului digital. 

digitalID

Aplicaţia digitalID este o soluţie software matură utilizată pentru autentificarea pe dispozitive mobile ce permite unui utilizator să obţină un certificat digital x509 de la o Autoritate de Certificare (CA -Certification Authority) direct pe un dispozitiv mobil. De asemenea permite stocarea cheilor şi certificatului digital atât în format software, în sistemul de operare al dispozitivului mobil, cât şi în format hardware, pe un dispozitiv securizat ataşat dispozitivului mobil. Prin urmare, autentificarea utilizatorului se va realiza utilizând certificatul digital stocat pe dispozitivul mobil.

CERTSIGN PAPERLESS - SEMNARE LA DISTANȚĂ

Paperless este o soluție pentru crearea de semnături electronice la distanță și pentru verificarea semnăturilor. Documentele semnate electronic folosind Paperless sunt marcate temporal.

Produsul este acreditat ca fiind QSCD (Qualified Signature Creation Device) în conformitate cu Regulamentul UE nr. 910 / 2014 (eIDAS). 

Principalul avantaj al folosirii semnăturii electronice la distanță, comparat cu folosirea certificatelor digitale stocate pe dispozitive criptografice de tip token, este că utilizarea este mult mai facilă, certificatele putând fi accesate de pe orice dispozitiv, fără a fi necesară instalarea de drivere sau conectarea token-ului USB.  

Produsul permite aplicarea de semnături calificate cu certificate personale și aplicarea de sigilii electronice emise pentru persoane juridice, putând fi semnate următoarele tipuri de documente

• documente de tip PDF; 

• orice tip de document/fișier în format pkcs7; 

• hash asociat oricărui tip de document. 

Autentificare și autorizarea pentru realizarea unei operații de semnătura se face printr-un mecanism de autentificare cu 2 factori. 

În ceea ce priveşte verificarea semnăturilor aplicate unui document, aceasta se realizează indiferent de formatul semnăturii: semnătura pkcs7 sau semnătura inclusă în documente PDF. 

PAPERLESS FLOWSIGN

Paperless flowSIGN este o soluție web pentru realizarea de fluxuri de semnare multiplă a documentelor, ce include atât posibilitatea semnării la distanță, cât şi semnare locală cu certificate calificate stocate pe dispozitive criptografice de tip token. 

Paperless flowSIGN permite definirea fluxurilor de semnare, procesul de acceptare și semnare a documentelor, descărcarea documentelor semnate și integrarea cu alte sisteme informatice. Produsul poate adresa atât fluxurile interne ale unei organizații, cât și fluxurile de semnare între organizații sau între organizații și persone fizice. 

Definirea unui flux de semnare se realizează uşor, cu respectarea următorilor pași: 

 încărcarea documentelor ce vor fi semnate; 

 definirea persoanelor implicate în flux; 

• definirea poziției unde va fi plasată o semnătura în fişierul PDF; 

 setarea notificarilor; 

 lansarea fluxului în procesul de semnare. 

În procesul de semnare, utilizatorul este notificat pe e-mail de fiecare sarcină nouă, accesează aplicația, se autentifică și semnează documentele. Semnarea la distanță a tuturor documentelor dintr-un flux se realizează într-un singur pas. 

Uranus

Uranus este produs software pentru criptarea off-line a fişierelor, care poate să fie instalată pe platforme PC-uri care corespund cerinţelor de securitate TEMPEST corespunzătoare cu informaţiile pe care acestea le vehiculează sau care se află în încăperi care corespund cerinţelor de securitate TEMPEST.

Componentele produsului sunt:

· Uranus K – Aplicaţie software complexă de administrare, generare şi distribuţie chei de criptare precum şi de management a utilizatorilor ce operează în cadrul unei reţele de securitate. Prin reţea de securitate se definesc elementele de infrastructură, personalul necesar operării cât şi ansamblul de reguli, măsuri şi elemente de securitate necesare pentru protecţia informatiilor critice;

· Uranus C - Aplicaţie de criptare/decriptare a documentelor electronice

Produsul Uranus:

· garantează securitatea datelor (confidenţialitate şi integritate) transmise prin diferite canale de comunicaţii, oriunde şi oricând, împotriva vulnerabilităţilor şi ameninţărilor de orice natură, facilitate de posibilităţile sofisticate ale tehnologiei actuale (de supraveghere, stocare, analiză etc.)

· oferă soluţii de securitate care pot fi customizate şi implementate pe echipamente comerciale, tempestizate sau rigidizate, conform nevoilor şi solicitărilor beneficiarilor;

· asigură păstrarea în formă criptată a datelor (informaţiilor) şi cheilor de criptare;

· asigură o cooperare uşoară om-maşină;

· asigură accesul la echipamente numai utilizatorilor autorizaţi folosind mecanismul de autentificare cu doi factori (two-factor authentication), utilizând smartcard şi PIN de acces;

· asigură un nivel înalt de securitate prin generarea aleatoare a cheilor şi prin înaltă viteză de criptare a datelor şi cheilor.

MSD 2005

MSD 2005 este un produs hardware și software pentru criptarea sigură a datelor pe baza de algoritmi OTK și algoritmi proprietari, destinat protejării informaţiilor cu un înalt grad de confidenţialitate (informatii de nivel Strict Secret), cu o customizare facilă în funcţie de specificul activităţii.

MSD 2005 asigură:

· protejarea prin criptare a informaţiilor cu un înalt grad de confidenţialitate;

· generarea cheilor de criptare utilizând un generator de numere aleatoare (zgomot alb);

· permite definirea şi managementul uneia sau mai multor reţele criptografice;

· mecanisme puternice de criptare simetrică:

 algoritmul cu chei de unică folosinţă (OTK),

 algoritmul AES cu cheie de lungime 256 de biţi,

 permite implementare unor algoritmi proprietari;

· ceas în timp real pentru controlul duratei de valabilitate a sistemului;

· realizarea operaţiunilor de criptare/decriptare exclusiv în interiorul modulului criptografic;

· încărcarea şi utilizarea cheilor de criptare în mod protejat, exclusiv în modulul hardware de securitate

· separarea activităţilor de administrare în raport cu cele de operare (separarea roşu-negru)

· sistem de protecţie tamper-proof.

LASĂ-NE UN MESAJ!.

Dacă vrei să afli mai multe despre soluțiile pentru securitatea organizaţiei oferite de certSIGN, lasă-ne un mesaj iar specialiştii noştri te vor contacta în cel mai scurt timp!

Va rugam sa bifati verificarea!

Trimite