OSI.KMS

Key Management Server

OSI.KMS je skupina produktov za varno izvajanje različnih kriptografskih operacij in upravljanje kriptografskih ključev, ki so potrebni v okviru masovne izdaje in upravljanja pametnih kartic, v okviru procesov varne izmenjave kriptografskih ključev med sistemi ali za specifične operacije, kot je tokenizacija podatkov v okviru procesov elektronske obdelave varnostno občutljivih informacij.

OSI.KMS.Enterprise

OSI.KMS.Enterprise je produkt za izvajanje različnih kriptografskih operacij, ki so potrebne za varno generiranje kriptografskih ključev, varen izvoz in prenos kriptografskih ključev, izpeljavo (derivation) ključev, generiranje kriptografskih ključev na osnovi gesla in močnih zgoščevalnih funkcij, generiranje in varen prenos PIN kod, generiranje RSA kriptografskih ključev elektronskih potnih listov, generiranje EC kriptografskih ključev elektronskih potnih listov ter druge kriptografske operacije glede na specifične potrebe posameznega naročnika.

Produkt podpira vse standardne kriptografske mehanizme, kot so RSA, EC, AES, DES, 3DES, SHA1, SHA256, SHA512, …. Končni nabor mehanizmov je odvisen od uporabljenega kriptografskega strojnega varnostnega modula (HSM).  Rešitev je zasnovana okoli kriptografskega jedra, ki ima razširljivo konfiguracijsko shemo profilov, v okviru katerih se opišejo kriptografske lastnosti posamezne kriptografske operacije. Vse kriptografske operacije se izvajajo izključno na kriptografskih strojnih varnostnih modulih z uporabo protokola PKCS#11. Rešitev podpira uporabo zunanjih kriptografskih strojnih varnostnih modulov različnih proizvajalcev.

Moduli rešiteve OSI.KMS

OSI.KMS.CMS

OSI.KMS.CMS (Card Management System) omogoča celovito upravljanje kriptografskih ključev in digitalnih potrdil v okviru avtomatiziranega procesa masovne izdaje pametnih kartic.

OSI.KMS.CMS ima vlogo integracijskega modula med zajemom podatkov o imetnikih, overiteljem digitalnih potrdil, OSI.KMS.Enterprise za pripravo kriptografskih ključev in sistemom za tiskanje oziroma električno personalizacijo pametnih kartic. Odprta zasnova integracijskih vmesnikov omogoča povezavo z zunanjimi sistemi preko različnih mehanizmov, kot so spletne storitve (Web Services), sporočilne vrste (message queuing) ali specifični aplikativni razvojni vmesniki (API).

Tipična postavitev obsega postavitev jedra OSI.KSM.CMS ter prilagoditve na specifično okolje, kar obsega izdelavo specifikacije vmesnikov do zunanjih sistemov in realizacijo zunanjih vmesnikov.

OSI.KMS.CMS.Enterprise

OSI.KMS.CMS.Enterprise je sistem upravljanja pametnih kartic. OSI.KMS.CMS je prilagojen za uporabo v podjetjih oziroma okoljih v katerih ni primerna oziroma smotrna uporaba sistema za masovno izdajo pametnih kartic.

Omogoča pripravo posamezne pametne kartice ali manjšega seta pametnih kartic. Tipična uporaba je v povezavi z namiznim tiskalnikom pametnih kartic, ki omogoča vidni potisk in hkrati električno personalizacijo. Električna personalizacija obsega generiranje kriptografskih ključev na pametni kartici, posredovanje zahtevka za izdajo digitalnega potrdila overitelju digitalnih potrdil ter uvoz digitalnega potrdila na pametno kartico.

Dodatne možnosti so lahko še varna hramba ključev za de-šifriranje za potrebe povrnitve ob izgubi kartice, varno generiranje kode PIN in / ali PUK in izpeljava (derivation) specifičnih ključev za upravljanje pametne kartice (npr. za upravljanje na Java Card Manager nivoju).

OSI.KMS.TachoCA

OSI.KMS.TahoCA je namensko razvita rešitev za upravljanje kriptografskih ključev in digitalnih potrdil v okviru sistema za izdajo kartic EU digitalnih tahografov. Rešitev je zgrajena okoli lastnega razvoja programskih knjižnic za oblikovanje, podpis in preverjanje specifičnih CV (Card Verifiable) digitalnih potrdil digitalnih tahografov.

OSI.KMS.Tokenizator

OSI.KMS.Tokenizator je namenski modul za generiranje, posredovanje, upravljanje in sledenje dostopom e-žetonov in podatkom, ki so povezani z žetoni. Žetoni omogočajo maskiranje varnostno občutljivih podatkov v okviru elektronske obdelave in prenosa.  Pri občutljivih podatkih se namesto pravih podatkov uporablja žeton, ki ga tvori KMS.Tokenizator in ga na varen način poveže z dejansko vsebino. Omogoča funkcije: tvorbo, ponovno obdobno izdajo, delno maskiranje podatkov, …

Želite izvedeti več?