Implementácia PKI

Dostanete všetko, čo vaše PKI potrebuje

Ochrana aktív spoločnosti

Dôsledné zabezpečenie informačných aktív pred odcudzením či zničením je v dnešnej dobe kľúčovým a prakticky životne dôležitým faktorom úspechu firmy v trhovom konkurenčnom prostredí. Infraštruktúra PKI dokáže v prípade kvalitnej a dôslednej implementácie všetky citlivé údaje dostatočne ochrániť. Považuje sa za jednu z najbezpečnejších foriem ochrany v rámci možného technologického zabezpečenia využívajúceho šifrovanie údajov.

Elektronický podpis

V praxi je PKI postavená predovšetkým na aplikácii elektronického podpisu, čo zahŕňa kompletnú správu certifikačnej autority, CRL, OCSP, správu kľúčových párov, aplikáciu časovej pečiatky, ale rovnako je PKI použiteľná aj na riadenie prístupu, overovanie používateľov a ochranu prenosových kanálov v rámci spoločnosti.



Základná charakteristika

  • návrh PKI infraštruktúry na základe preštudovania potrieb a požiadaviek spoločnosti skúsenými špecialistami
  • návrh technologických a organizačných opatrení, ktoré umožnia dôsledné nasadenie infraštruktúry PKI a jej vhodné využívanie
  • implementácia služieb certifikačnej autority CA (internej alebo externej)
  • integrácia elektronického podpisu do požadovaných komunikačných kanálov
  • aplikácia služby časovej pečiatky
  • integrácia s dochádzkovým systémom a systémom pre fyzickú a objektovú bezpečnosť
  • spracovanie príslušnej sprievodnej dokumentácie, príprava podkladov k certifikácii daného technologického riešenia, vypracovanie vnútorných firemných smerníc a školení

Interná implementácia PKI – Interné PKI plne postavené na certifikovaných produktoch našej spoločnosti, s možnosťou integrácie s existujúcimi produktmi tretích strán

Inštalácia

Externá implementácia PKI – PKI postavené na využívaní časti existujúcich služieb CA Disig

ITU-T X.509 Public-key and attribute certificate frameworks

Zákon č. 272/2016 o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov (zákon o dôveryhodných službách)

Zákon č. 18/2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

STN ISO/IEC 27001:2014

ISO/IEC 15408 Common Criteria (CC)

STN EN ISO/IEC 27002:2014

ITSM-ITIL

Vyhlášky Národného bezpečnostného úradu

Interná metodika a praktické skúsenosti našich certifikovaných profesionálov

Máte záujem?