Komplexní řešení zajišťující jednotné využívání certifikátů v rámci celé organizace a centralizaci PKI (Public Key Infrastructure) služeb do bezpečného prostředí.

OBELISK Trust Services představuje „bezpečnostní middleware“ se širokými integračními možnostmi. Základem jsou služby vytváření a ověřování dokumentů s elektronickým podpisem či značkou/pečetí včetně časového razítka. Řešení pokrývá širokou škálu standardních formátů včetně podpory dlouhodobých formátů rozšířeného elektronického podpisu (AdES) dle ETSI standardů a evropského nařízení eIDAS.

JAKÉ PROCESY MŮŽETE ZEFEKTIVNIT?

sefira-ikona-duveryhodny-dokument

Vytváření důvěryhodných elektronických dokumentů

Příjem a zpracování dokumentů s elektronickým podpisem

sefira-ikona-zamek

Ochrana a zabezpečení elektronických dokumentů

ZÁKLADNÍ FUNKCE

 • Vytváření a ověřování elektronického podpisu včetně podpory časových razítek a tzv. rozšířeného elektronického podpisu
 • Komponenta pro vytváření elektronického podpisu na stanici uživatele
 • Podpisová kniha pro přístup k elektronickému podpisu
 • Podpora pro šifrování/dešifrování dat do prostředí business aplikací prostřednictvím webových služeb
 • Asynchronní fronta pro zpracování požadavků na kryptografické služby
 • Proxy brána pro zajištění řízeného přístupu ke službě časových razítek

VLASTNOSTI OBELISK Trust Services

 • Podpora relačních databází pro potřeby auditu a správy metadat – Oracle, MS SQL Server, MySQL
 • Napojení na externí adresářové služby jako zdroje identit – LDAP, MS AD a využívání různých autentizačních mechanismů
 • Podpora síťových HSM modulů prostřednictvím rozhraní PKCS#11
 • Podpora standardních rozhraní a protokolů
 • Striktní separace rolí zajišťující oddělení infrastrukturní správy od vlastních bezpečnostních mechanismů
 • Integrace služeb důvěryhodných třetích stran (interních i externích) – certifikační autority, validační autority, poskytovatelé časových razítek

MOŽNOSTI INTEGRACE PKI SLUŽEB

Centralizace PKI služeb je založena na servisně orientované architektuře (SOA), která dává předpoklady pro rychlou integraci této technologie. Díky ní mohou jednotlivé aplikace, business procesy a služby využívající infrastrukturu veřejných klíčů tyto služby sdílet pomocí standardizovaných rozhraní.

sefira-obelisk-trust-services-schema

PŘÍNOSY OBELISK Trust Services

sefira-ikona-graf

Zefektivnění správy PKI služeb

Vytvoření standardu pro uplatňování PKI služeb

sefira-ikona-kruh

Centralizace PKI služeb do bezpečného prostředí

Monitoring a logování využívaní PKI služeb

Chcete se dozvědět více informací o produktu OBELISK Trust Services a možnostech jeho využití?

Kontaktujte nás