Enterprise riešenia
Vyvíjame otvorené riešenia s vysokou spoľahlivosťou a dostupnosťou
Disig PKI Client
Integrácia PKI služieb na klientsku stanicu
Aplikácia Disig PKI Client integruje operačný systém počítača spolu s vybranými aplikáciami do centralizovanej PKI infraštruktúry. Z pohľadu používateľa prináša jednoduché nástroje na prácu s pokročilými bezpečnostnými službami ako šifrovanie, podpisovanie, overovanie a bezpečné mazanie súborov. Pre administrátorov prináša pohodlné nastavenie bezpečnosti z centrálneho bodu – doménového servera, cez ktorý je možné spravovať úroveň používaných kryptografických algoritmov na definovaných skupinách používateľov alebo pracovných staníc.
Manažment čipovej karty
Prehľadné grafické používateľské rozhranie aplikácie nekladie zvýšené nároky na technické schopnosti bežných používateľov, pokročilým používateľom však poskytuje dostatok ovládacích prvkov a nastavení pre komfortnú a plnohodnotnú prácu s kryptografickými nástrojmi a službami.
Základná charakteristika
- používateľsky prívetivé PKI riešenie pre operačný systém Microsoft Windows
- nástroje na podpisovanie, šifrovanie, dešifrovanie a bezpečné mazanie súborov bez obmedzenia ich veľkosti
- integrácia s certifikovanými produktmi pre kvalifikovaný elektronický podpis
- integrácia s Microsoft Active Directory a vynucovanie bezpečnostných politík pomocou Group Policy
- manažment čipovej karty a objektov na nej uložených
- notifikácie pred vypršaním platnosti používateľských certifikátov a podporné procesy pre ich včasné prevydanie
- zálohovanie a obnova kľúčového materiálu na centrálnom serveri
- prispôsobivosť aplikácie podľa veľkosti a komplexnosti nasadenia v organizácii
Integrácia s technológiami systému Microsoft Windows
- Windows Logon
- Active Directory
- Group Policy
Integrácia s externými systémami
- Disig PKI Server
- Disig Key Recovery
- Disig SWACA
Microsoft Outlook
Podpisovanie a šifrovanie e-mailov
Disig pdfSigner
Podpisovanie PDF dokumentov
Disig Desktop Signer
Vytváranie a overovanie QES
PKCS#11: Cryptographic Token Interface Standard
Microsoft Crypto API / Cryptographic Service Provider
Asymetrické algoritmy
- RSA so schémou RSAES-PKCS1-v1_5
- RSA so schémou RSASSA-PKCS1-v1_5
Symetrické algoritmy
- 3DES CBC
- AES 128 CBC, AES 192 CBC, AES 256 CBC
Hash algoritmy
- SHA-1*
- SHA-256, SHA-384, SHA-512*
Algoritmy mazania dát
- Germain FOIS
- DOD 5220.22-M
- NAVSO P-5239-26
*uvedená množina algoritmov môže byť zúžená alebo rozšírená v závislosti od použitého QSCD zariadenia
RFC 5280 - X.509 Public Key Certificates
RFC 5652 - Cryptographic Message Syntax
RFC 3161 - Time-Stamp Protocol
Microsoft Windows 7 a vyššie (32 alebo 64 bit)
Microsoft .NET Framework 3.5 a vyššie
Minimálne 1-jadrové CPU a 512 MB RAM, 100 MB miesta na HDD