QR-CERT Centrum Certyfikacji i Personalizacji

1
QR-CERTCentrum Certyfikacji i Personalizacji
Wieslaw Krawczynski Malkom
Warszawa 2 grudzien 2008
2

• Kilka informacji
• o firmie MALKOM

3
Najwazniejsze wydarzenia

• Rok 1989
• - poczatek dzialalnosci pod nazwa MALKOM
• - trzecie miejsce w konkursie "Software for
  EUROPE za produkt QR-Tekst
• - odznaczenie godlem TERAZ POLSKA
• - wspóludzial przy budowie systemu SMOK
• Obecnie
• - serwis systemu KSIP oraz KCIK (w zakresie
  bezpieczenstwa)
• - wdrozenia systemu do obslugi
  certyfikatów cyfrowych w oparciu o karte
  mikroprocesorowa
• - nagroda Zloty Bit za produkt QR-CERT w
  roku 2007

4
Referencje

• Polskie sluzby mundurowe
• Ministerstwo Finansów
• Instytut Meteorologii i Gospodarki Wodnej
• Panstwowy Fundusz Rehabilitacji Osób
  Niepelnosprawnych
• Urzad Ochrony Konkurencji i Konsumentów
• ALLIANZ , GENERALI, GERLING

5
QR-CERT- Centrum Certyfikacji PKI
MALKOM QR-CERT to zaawansowane oprogramowanie do
budowy infrastruktury PKI. Oprogramowanie
umozliwia generowanie certyfikatów cyfrowych
X.509 i personalizacje kart kryptograficznych.
6
QR-CERT kompletne rozwiazanie PKI
7
QR-CERT modul rejestracji

• Masowa i indywidualna rejestracja wniosków
• Wspólpraca z róznymi tokenami kryptograficznymi
• Generowanie par kluczy dla subskrybentów
• Osadzanie certyfikatów na tokenach
• Recertyfikacja tokenów
• Utrzymywanie informacji o statusie karty
• - spersonalizowana, wydana, anulowana,
  skradziona, zniszczona, nieaktywna

8
QR-CERT kompletne rozwiazanie PKI
9
QR-CERT modul obslugi urzadzen kryptograficznych
QR-CERT wspólpracuje z wieloma sprzetowymi
modulami kryptograficznym produkowanymi przez
liderów w tej dziedzinie takich jak nCipher
(nShield), AEP i inne posiadajace interfejs PKCS
11 Generowanie kluczy CA, wykonywanie operacji z
uzyciem klucza CA
10
QR-CERT kompletne rozwiazanie PKI
11
QR-CERT modul certyfikacji

• Mozliwosc równoczesnej obslugi wielu organizacji
  (separacja danych)
• Obsluga wielu CA w ramach organizacji
• Obsluga wielu polityk w ramach CA
• Elastyczna konfiguracja profili certyfikatów
• Generowanie wlasnych kluczy i certyfikatów
  urzedów
• Generowanie certyfikatów subskrybentów
• Generowanie list CRL i delta CRL

12
QR-CERT kompletne rozwiazanie PKI
13
QR-CERT modul personalizacji

• Personalizacja elektroniczna tokenów (osadzanie
  certyfikatów, kluczy, innych obiektów)
• Personalizacja graficzna tokenów (nadruk tekstu,
  grafiki)
• Wydruku sekretów zabezpieczajacych - PIN, PUK
• Wydruk dokumentacji stowarzyszonej (np. protokoly
  przekazania tokenu, raporty, statystyki)
• Wydruk etykiet na koperty
• Wsparcie dla urzadzen do masowej personalizacji
  kart

14
QR-CERT kompletne rozwiazanie PKI
15
QR-CERT modul publikacji obiektów PKI
Oprogramowanie QR-CERT wspiera publikacje
obiektów PKI (certyfikaty, listy CRL) do
nastepujacych rodzajów repozytoriów

• LDAP
• HTTP
• FTP
• SMTP
• Lokalny system plików

Przy pomocy modulu PUBLISHER mozna równiez
obsluzyc dowolne inne repozytorium (np.
publikacje za posrednictwem WebServices)
16
QR-CERT kompletne rozwiazanie PKI
17
QR-CERT - Modul walidacji

• Weryfikacja on-line statusu certyfikatu (OCSP)
• Wspólpraca z wiarygodnym zródlem czasu (np.
  wzorce czasu GPS, GUM)
• Obsluga list CRL i delta CRL

18
QR-CERT kompletne rozwiazanie PKI
19
QR-CERT - Modul interfejsów
Aplikacja QR-CERT umozliwia integracje z dowolnym
systemem teleinformatycznym, za posrednictwem
interfejsu programistycznego API
Dzieki takiemu podejsciu system mozna wykorzystac
wedlug indywidualnych potrzeb funkcjonalnych
realizowanego projektu.
20
QR-CERT Warto zapamietac

• Zaprojektowany we wspólpracy z DBTI ABW.
• Sprawdzony w dzialaniu przez polskie sluzby
  mundurowe (ponad 30.000 zarejestrowanych
  uzytkowników).
• Kompleksowa funkcjonalnosc w zakresie PKI.
• Zgodny z normami miedzynarodowymi.
• Udokumentowany kod zródlowy.
• Elastyczne podejscie w zakresie dopasowania do
  potrzeb klienta.

21

• Dziekuje za uwage

www.malkom.pl