Disig KeyPoint

Cloudové riešenie pre kvalifikovaný elektronický podpis a pečať

Vytváranie QES bez čipovej karty

Vytváranie QES bez čipovej karty

Pri vytváraní elektronického podpisu sa zvyčajne používajú lokálne úložiská kľúčového materiálu, ktoré vyžadujú prítomnosť privátneho kľúča na strane klienta. Privátny kľúč je uchovávaný v softvérovej podobe (v súbore) alebo na QSCD zariadení (na čipovej karte).

Vzdialené úložisko kľúčového materiálu poskytované systémom Disig KeyPoint umožňuje koncovým používateľom využívať kľúčový materiál uložený v centrálne spravovanom bezpečnom zariadení. Tento koncept poskytuje obdobnú mieru bezpečnosti ako bežné QSCD zariadenie, no zároveň odbremeňuje používateľa od nutnosti takéto zariadenie vlastniť a maž ho fyzicky pripojené k systému, na ktorom podpisuje.

Mobilná autentizácia

Mobilná autentizácia

Systém Disig KeyPoint umožňuje prepojiť fyzickú identitu s akýmkoľvek zariadením a použiť túto prepojenosť pri dvojfaktorovej autentizácii na ľubovoľný portál. Organizácie využívajúce Disig KeyPoint tak nemusia spravovať databázu autentizačných údajov.

Mobilné eID

Mobilné eID

Kľúčový materiál uložený v systéme Disig KeyPoint je klientskym systémom dostupný bez ohľadu na platformu a bez väzby na konkrétne zariadenie. Používateľ teda môže s rovnakým privátnym kľúčom podpisovať nielen na osobnom počítači, ale aj na mobilnom zariadení.



Základná charakteristika

  • vyhotovovanie kvalifikovaného elektronického podpisu a pečate na ľubovoľnom zariadení
  • viacpoužívateľský systém pracujúci s konceptom virtuálnych čipových kariet
  • bezpečné uloženie a centralizovaný manažment kryptografických kľúčov
  • integrácia s takmer ľubovoľným viacfaktorovým autentizačným systémom
  • integrácia so systémom certifikačnej autority pre automatické vydávanie certifikátov
  • prakticky neobmedzený počet používateľov a kľúčov
  • bezpečný produkt certifikovaný NBÚ SR na generovanie a uchovávanie súkromných kľúčov kvalifikovaných certifikátov a vyhotovovanie kvalifikovaného elektronického podpisu

Sole Control Level 2 v zmysle CEN/TS 419241:2014

Nariadenie (EÚ) č. 910/2014 - eIDAS

CEN/TS 419241:2014 - Security Requirements for Trustworthy Systems Supporting Server Signing

Integrácia s autentizačným systémom

  • Openld Connect
  • WS-Trust
  • WS-Federation
  • SAML 1.1/2.0

Integrácia so systémom certifikačnej autority
  • SOAP Web Services

Integrácia s klientskym systémom
  • SOAP Web Services
  • PKCS#11: Cryptographic Token Interface Standard
  • Microsoft Crypto API / Cryptographic Service Provider

THALES nShield F3 Solo s aktivovanou SEE funkcionalitou

THALES nShield F3 Connect s aktivovanou SEE funkcionalitou

RSA s veľkosťou kľúča do 4096 bit

SHA-1

SHA-256, SHA-384, SHA-512

Microsoft Windows

Linux

Mac OS X

iOS

Windows Phone

Máte záujem?