Budowa infrastruktury PKI w oparciu o rozwiązania firm HP oraz MALKOM - prezentacja rozwiązania - Wiesław Krawczyński (Malkom)

Transkrypt

1 Agenda konferencji Rejestracja uczestników Budowa infrastruktury PKI w oparciu o rozwiązania firm HP oraz MALKOM - prezentacja rozwiązania - Wiesław Krawczyński (Malkom) Serviceguard Storage Management Suite - prezentacja produktu - Marcin Wiciński (HP Polska) Przerwa na kawę Technologie wirtualizacyjne oferowane w ramach systemów HP Integrity - Piotr Zacharek (HP Polska) Konsolidacja aplikacji i baz danych Oracle oraz BEA WEBLogic na serwerach HP Integrity z wykorzystaniem wirtualizacji - omówienie wdrożenia - Piotr Matyjasik (PFRON ) Finansowanie IT co brać pod uwagę przy finansowaniu inwestycji w rozwiązania informatyczne - Patryk Nosalik (ECS International Polska Sp. z o.o.) Losowanie nagród Lunch

2 Budowa infrastruktury PKI w oparciu o rozwiązania MALKOM oraz HP Wiesław Krawczyński Dyrektor Generalny - Malkom Warszawa 31 styczeń 2008

3 3 Kilka informacji o firmie MALKOM

4 Najważniejsze wydarzenia 4 Rok początek działalności pod nazwą MALKOM - trzecie miejsce w konkursie "Software for EUROPE za produkt QR-Tekst - odznaczenie godłem TERAZ POLSKA - współudział przy budowie systemu SMOK Obecnie - serwis systemu KSIP oraz KCIK (w zakresie bezpieczeństwa) - wdrożenia systemu do obsługi certyfikatów cyfrowych w oparciu o kartę mikroprocesorową - nagroda Złoty Bit za produkt QR-CERT

5 Referencje 5 Polskie służby mundurowe Ministerstwo Finansów Instytut Meteorologii i Gospodarki Wodnej ALLIANZ, GENERALI, GERLING ENERGIS PFRON

6 Co to jest PKI.? 6

7 PKI to.? 7 1. Powszechnie uznana i akceptowana technologia; 2. Prawnie obowiązujący standard w zakresie podpisu elektronicznego; 3. Zaawansowane bezpieczeństwo teleinformatyczne; 4. Szeroki zakres zastosowań: - podpis elektroniczny - szyfrowanie (klucze), - autoryzacja i autentykacja,

8 PKI jako element bezpieczeństwa 8 Rodzaje zagrożeń Niepowołany dostęp, ujawnienie, kradzież Nieuprawniona modyfikacja, fałszowanie Odmowa dostarczenia, opóźnienie, zniszczenie 8

9 PKI jako element bezpieczeństwa 9 Rodzaje zagrożeń Niepowołany dostęp, ujawnienie, kradzież Nieuprawniona modyfikacja, fałszowanie Odmowa dostarczenia, opóźnienie, zniszczenie 9

10 Inne metody ochrony 10 Rodzaje zagrożeń Niepowołany dostęp, ujawnienie, kradzież Nieuprawniona modyfikacja, fałszowanie Odmowa dostarczenia, opóźnienie, zniszczenie

11 Elementy PKI - Asymetryczne klucze cyfrowe 11

12 Elementy PKI - Certyfikat cyfrowy 12 Dane właściciela klucza Dane i podpis wystawcy certyfikatu Data ważności

13 Elementy PKI - Karta (Token) mikroprocesorowa 13

14 Elementy PKI - oprogramowanie 14

15 Elementy PKI Centrum Certyfikacji 15 Sprzęt Oprogramowanie EMC RSA Keon Cybertrust UniCERT Entrust Authority Malkom QR-CERT

16 16 Propozycja MALKOM oraz HP

17 Elementy Centrum Certyfikacji PKI 17

18 Elementy Centrum Certyfikacji PKI 18

19 QR-CERT- Centrum Certyfikacji PKI 19 MALKOM QR-CERT to zaawansowane oprogramowanie do budowy infrastruktury PKI. Oprogramowanie umożliwia generowanie certyfikatów cyfrowych X.509 i personalizację kart kryptograficznych.

20 QR-CERT kompletne rozwiązanie PKI 20 Moduł interfejsów QR-CERT API Moduł rejestracji (RA) QR-CERT Registration Authority Moduł obsługi urządzeń krytograficznych QR-CERT HSM Module Moduł walidacji QR-CERT Validation Authority Moduł certyfikacji (CA) QR-CERT Certification Authority Moduł publikacji certyfikatów QR-CERT Publisher Moduł personalizacji QR-CERT Token Personalisation

21 QR-CERT moduł rejestracji 21 Masowa i indywidualna rejestracja wniosków Generowanie par kluczy dla subskrybentów Osadzanie certyfikatów na tokenach Recertyfikacja tokenów Utrzymywanie informacji o statusie karty - spersonalizowana, wydana, anulowana, skradziona, zniszczona, nieaktywna

22 QR-CERT moduł certyfikacji 22 Możliwość równoczesnej obsługi wielu organizacji (separacja danych) Obsługa wielu CA w ramach organizacji Obsługa wielu polityk w ramach CA Elastyczna konfiguracja profili certyfikatów Generowanie własnych kluczy i certyfikatów urzędów Generowanie certyfikatów subskrybentów Generowanie list CRL i delta CRL

23 QR-CERT moduł obsługi urządzeń kryptograficznych 23 QR-CERT współpracuje z wieloma sprzętowymi modułami kryptograficznym produkowanymi przez liderów w tej dziedzinie takich jak: ncipher (nshield), AEP i inne posiadające interfejs PKCS 11 Generowanie kluczy CA, wykonywanie operacji z użyciem klucza CA

24 QR-CERT moduł personalizacji 24 Obsługa tokenów pochodzących od różnych producentów (posiadających interfejs PKCS 11) Personalizacja graficzna tokenów (opcja) Wsparcie dla urządzeń do masowej personalizacji kart Obsługa procesu wydruku sekretów zabezpieczających - PIN, PUK (opcja) Wydruk dokumentacji stowarzyszonej (protokoły, raporty, statystyki)

25 QR-CERT - obsługiwane tokeny 25 Oprogramowanie MALKOM QR-CERT umożliwia personalizację różnego rodzaju tokenów dostępowych bazujących na mikroprocesorowych kartach kryptograficznych. SMART CARD USB TOKEN SIM CARD TOKEN

26 QR-CERT moduł personalizacji kart 26 Nowa karta Automatyczna personalizacja kart mikroprocesorowych KOPERTOWANIE KART i DOKUMENTACJI Z KODAMI Linia kopertująca WYDRUK DOKUMENTACJI TOKENÓW I KODÓW Wprowadzenie nowej karty do obiegu Przekazanie spersonalizowanej karty do kopertowania PERSONALIZACJA KART KASOWANIE KART Przekazanie skasowanej karty do personalizacji Operator Centrum Certyfikacji Centrum Certyfikacji OBIEG KART W SYSTEMIE Operator linii kopertującej Przekazanie przesyłki ze spersonalizowaną kartą lub kodami użytkownikowi Powrót karty od użytkownika do Centrum Certyfikacji Karta użytkownika Użytkownik

27 QR-CERT moduł publikacji obiektów PKI 27 Oprogramowanie QR-CERT wspiera publikację obiektów PKI (certyfikaty, listy CRL) do następujących rodzajów repozytoriów: LDAP HTTP LDAP HTTP WWW FTP SMTP Lokalny system plików LOCAL FILE FTP SMTP FILE SYSTEM Przy pomocy modułu PUBLISHER można również obsłużyć dowolne inne repozytorium (np. publikację za pośrednictwem WebServices) SMTP FTP

28 QR-CERT - Moduł walidacji Weryfikacja on-line statusu certyfikatu (OCSP) Współpraca z wiarygodnym źródłem czasu (np. wzorce czasu GPS, GUM) Obsługa list CRL i delta CRL 28

29 QR-CERT - Moduł interfejsów 29 Aplikacja QR-CERT umożliwia integrację z dowolnym systemem teleinformatycznym, za pośrednictwem interfejsu programistycznego API QR-CERT API Dowolny system teleinformatyczny Dzięki takiemu podejściu system można wykorzystać według indywidualnych potrzeb funkcjonalnych realizowanego projektu.

30 30 Przykładowe czynności w QR-CERT Wystawienie certyfikatu cyfrowego wraz z personalizacją karty mikroprocesorowej

31 Widok okna operatora QR-CERT 31

32 Karta z danymi użytkownika certyfikatu 32

33 Widok z danymi użytkownika w certyfikatach 33

34 Określenie profilu personalizacji karty/tokenu 34

35 Okno przebiegu procesu personalizacji 35

36 Film z przygotowania tokenu dla użytkownika 36

37 Widok okna z informacją o wystawionym certyfikacie 37

38 43 QR-CERT Podsumowanie

39 QR-CERT - Najważniejsze cechy 45 Pełna obsługa certyfikatów cyfrowych X.509 Personalizacja masowa i indywidualna kart mikroprocesorowych Zarządzanie cyklem życia kart w systemie (podstawowy zakres) Publikacja obiektów PKI do zewnętrznych repozytoriów Usługa weryfikacji statusu certyfikatu w czasie rzeczywistym (OCSP) zgodna ze standardem RFC2560 (opcja) Usługa znacznika czasu (TSA) zgodna ze standardem RFC3161 (opcja) Wykorzystuje bazę danych obsługującą standard SQL jako wewnętrzne repozytorium danych (wdrożenia z bazami ORACLE i PostgreSQL) Wirtualizacja infrastruktury PKI

40 QR-CERT Elastyczność i ochrona inwestycji 46 Udokumentowany kod źródłowy. Elastyczne podejście w zakresie dopasowania do potrzeb klienta. Elastyczność w zakresie sposobu licencjonowania. Deponowanie kodu w zewnętrznych instytucjach.

41 QR-CERT Warto zapamiętać 47 Zaprojektowany we współpracy z DBTI ABW. Sprawdzony w działaniu przez polskie służby mundurowe (ponad zarejestrowanych użytkowników). Kompleksowa funkcjonalność w zakresie PKI. Zgodny z normami międzynarodowymi. Produkt całkowicie polski.

42 Przykładowe referencje 48

43 Przykładowe referencje 49

44 Przykładowe referencje 50

45 51 Dziękuję za uwagę