Bezpečná komunikace

Dodáme vám systém pro přenos citlivých dat, který vám zajistí klidný spánek, s vědomím spolehlivého a bezpečného doručení těchto dat všem partnerům.

Charakteristika

V dnešní době elektronického zpracování dat je velice rozšířené, že v rámci organizace dochází k bezpapírovému zpracování, avšak směrem ven z organizace uživatelé často posílají papírovou podobu dokumentů (tisk na tiskárně a klasická pošta) nebo k rozesílání používají elektronickou poštu, a to ještě nezabezpečenou.

Hlavním účelem nabízeného systému "Bezpečená komunikace" je zajistit pomocí dnes dostupných technologií bezpečnou výměnu dat mezi organizací a jejími partnery nebo zákazníky.

Systém umožňuje komunikaci obousměrně mezi organizacemi s jedním centrem ve vlastní organizaci:

• Přenos dat od organizace k partnerům a zákazníkům
• Příjem dat od partnerů a zákazníků

Protože organizace může komunikovat s velice rozdílným spektrem subjektů, umožňuje systém výměnu dat pomocí několika technicky odlišných komunikačních kanálů, aby bylo možné vyhovět technickým možnostem jednotlivých subjektů a požadavkům na přenos jednotlivých dat.

Systém lze z povahy činností rozdělit na následující funkční celky:

• Systémová podpora pro systém Bezpečené komunikace
• Implementace bezpečného zasílání poštovních zpráv
• Přenos dat prostřednictvím www prohlížečů
• Implementace kanálu pro velké objemy dat
• Implementace bezpečnostních prvků - šifrování, elektronický podpis
• Komunikační rozhraní pro vnitřní systémy organizace

Komunikační kanály

Bezpečená elektronická pošta
Data se přenášejí formou zpráv elektronické pošty, jsou přenášeny v šifrované podobě a obsahují elektronický podpis celé zprávy.

• Použití standardu S/MIME pro šifrování a elektronický podpis
• Vyžaduje standardního poštovního klienta, jako jsou MS Outlook, MS Outlook Express nebo Netscape Messenger
• Kanál slouží rovněž pro zasílání systémových oznámení, např. o úspěsném přijetí dat systémem

Bezpečná WWW aplikace
Pro přenos dat se používá šifrovaného kanálu pomocí protokolu SSL 3.0 se 128-mi bitovým šifrováním. Rozhraní kanálu tvoří jednoduchá www aplikace.

• Klient potřebuje pouze aktuální verzi internetového prohlížeče s podporou 128-mi bitového šifrování
• Jednoduchá aplikace umožňuje stahovat připravená data, zasílat data zpět a vznášet požadavky na data
• Autentizace uživatelů je zajištěna pomocí digitálních certifikátů

Automatický šifrovaný kanál pro velké objemy dat
Kanál realizovaný v jazyce Java, který rovněž využívá šifrování na základě SSL a používá 128-bitové šifrovací klíče.

• Moduly fungují buď v módu klient, nebo server
• Klient zasílá podepsaný balík dat serveru rozdělený na malé části
• Server postupně přijímá data po částech a nakonec sestaví původní balík dat a ověří elektronický podpis

Služby PKI a kryptování

Základním prostředkem pro zajištění důvěrnosti přenášených dat je jejich šifrování. Může se jednat buď o šifrování vlastních dat před přenosem, nebo o šifrování kanálu, kterým jsou data přenášena.

V případě poštovních zpráv je zpráva nejprve zašifrována a podepsána a poté je zaslána otevřeným kanálem přes internet. V případě zbývajících kanálů jsou data pouze podepsána a přenášena šifrovaným kanálem k příjemci.

Významným prostředkem pro zajištění důvěryhodnosti a nezpochybnitelnosti přenášených dat je použití elektronického podpisu. Jakákoliv data, která jsou přenášena libovolným z kanálů a libovolným ze směrů, jsou před odesláním elektronicky podepsána odesílatelem a příjemce má možnost ověřit pravost příslušných elektronických podpisů.

Pro využívání základních služeb PKI lze použít certifikační autority, které jsou dodávány jako součást síťových operačních systémů (MS Certificate Services, Novell Certificate Server), komplexní PKI implementace (Entrust, RSA) nebo lze využít služeb komerčních certifikačních autorit (I. CA , Verisign).

Podpora standardů

Systém podporuje různé standardy, které mají souvislost se zabezpečením dat nebo internetovou komunikací. Jedná se především o následující standardy v oblasti bezpečnosti: S/MIME, X.509 certifikáty, PKCS standardy pro manipulaci s certifikáty a klíči, SSL 3.0, TLS 1.0 a standardy z oblasti komunikace a aplikací - XML, Java, http, XSL a další.

Odborná a technická podpora

Součástí podpory jsou následující služby:

• Instalace systému
• Školení uživatelů
• Hotline a poradenská činnost - telefonická, e-mailová, osobní
• Servis systému - technická podpora dodávaná na dobu 1 roku, nebo řešená dlouhodobější smlouvou

Další poskytované služby při zavádění systému

• Integrace do podnikového intranetu, pokud již existuje
• Grafická lokalizace aplikace dle manuálu grafického stylu zákazníka
• Propojení s jinými systémy, např. spisovou službou
• Konfigurace a dodávka potřebného hardware pro systém
• Odborné konzultace v oblasti bezpečnosti
• Poradenství související se systémem a použitou technologií
• Technická podpora a upgrade aplikací