Disig PKI Client

Integrácia PKI služieb na klientsku stanicu

Aplikácia Disig PKI Client integruje operačný systém počítača spolu s vybranými aplikáciami do centralizovanej PKI infraštruktúry. Z pohľadu používateľa prináša jednoduché nástroje na prácu s pokročilými bezpečnostnými službami ako šifrovanie, podpisovanie, overovanie a bezpečné mazanie súborov. Pre administrátorov prináša pohodlné nastavenie bezpečnosti z centrálneho bodu – doménového servera, cez ktorý je možné spravovať úroveň používaných kryptografických algoritmov na definovaných skupinách používateľov alebo pracovných staníc.

Manažment čipovej karty

Prehľadné grafické používateľské rozhranie aplikácie nekladie zvýšené nároky na technické schopnosti bežných používateľov, pokročilým používateľom však poskytuje dostatok ovládacích prvkov a nastavení pre komfortnú a plnohodnotnú prácu s kryptografickými nástrojmi a službami.



Základná charakteristika

  • používateľsky prívetivé PKI riešenie pre operačný systém Microsoft Windows
  • nástroje na podpisovanie, šifrovanie, dešifrovanie a bezpečné mazanie súborov bez obmedzenia ich veľkosti
  • integrácia s certifikovanými produktmi pre kvalifikovaný elektronický podpis
  • integrácia s Microsoft Active Directory a vynucovanie bezpečnostných politík pomocou Group Policy
  • manažment čipovej karty a objektov na nej uložených
  • notifikácie pred vypršaním platnosti používateľských certifikátov a podporné procesy pre ich včasné prevydanie
  • zálohovanie a obnova kľúčového materiálu na centrálnom serveri
  • prispôsobivosť aplikácie podľa veľkosti a komplexnosti nasadenia v organizácii

Integrácia s technológiami systému Microsoft Windows

  • Windows Logon
  • Active Directory
  • Group Policy

Integrácia s externými systémami
  • Disig PKI Server
  • Disig Key Recovery
  • Disig SWACA

Microsoft Outlook
Podpisovanie a šifrovanie e-mailov

Disig pdfSigner
Podpisovanie PDF dokumentov

Disig Desktop Signer
Vytváranie a overovanie QES

PKCS#11: Cryptographic Token Interface Standard

Microsoft Crypto API / Cryptographic Service Provider

Asymetrické algoritmy

  • RSA so schémou RSAES-PKCS1-v1_5
  • RSA so schémou RSASSA-PKCS1-v1_5

Symetrické algoritmy
  • 3DES CBC
  • AES 128 CBC, AES 192 CBC, AES 256 CBC

Hash algoritmy
  • SHA-1*
  • SHA-256, SHA-384, SHA-512*

Algoritmy mazania dát
  • Germain FOIS
  • DOD 5220.22-M
  • NAVSO P-5239-26


*uvedená množina algoritmov môže byť zúžená alebo rozšírená v závislosti od použitého QSCD zariadenia

RFC 5280 - X.509 Public Key Certificates

RFC 5652 - Cryptographic Message Syntax

RFC 3161 - Time-Stamp Protocol

Microsoft Windows 7 a vyššie (32 alebo 64 bit)

Microsoft .NET Framework 3.5 a vyššie

Minimálne 1-jadrové CPU a 512 MB RAM, 100 MB miesta na HDD

Máte záujem?