Issuu on Google+

Dijital dünyada, kişisel ve kurumsal veriler; sık sık kayboluyor, çalınıyor veya çöküyor. Bu riski almak ister misiniz

P4SS

Enterprise PKI Platform Digital dünyada kişisel ve kurumsal veriler; sık sık kayboluyor, çalınıyor veya çöküyor. Fiziksel olarak güvenliği sağlanmamış sistemlere saldırı denemeleri yapıldığında, bu sistemlerin beş dakika gibi kısa bir sürede ele geçirilebildiği ve içindeki verilere ulaşılabildiği görülmüştür. Bu riski göze almak istemeyen bireylere ve kurumlara etkili çözümler sunuyoruz.

P4SS (Güvenlik Hizmetleri için Platform), PKI(Açık Anahtar Altyapısı) uyumlu bir kurumsal çözümdür. Bir organizasyon bu platformu kullanarak kimlik hırsızlığı, kötü amaçlı yazılım, iç saldırılar gibi dahili ve harici tehditlere karşı, iş süreçleri ve iş verilerini korumak için değer üretebilir. P4SS PKI(Açık Anahtar Altyapısı) platformu, plug & play mimarinin avantajları ile organizasyonlara PKI altyapısı sunan, OSGI tabanlı modüler kurumsal güvenlik çözümüdür.

1 2 3 4

Sertifika Yetkilisi ( CA ) En yüksek kritik alanda, delil hırsızlığından sistemi engelleyecek bir HSM içinde kök dizin delilleri depo edilir. Kurumsal sınıf PKI Sertifika Yetkilisi, konsol ve GUI tabanlı sertifika yönetimi yardımcı programı ile JEE/OSGI tabanlıdır.

Zaman Mühürleme Yetkilisi ( TA ) RFC–3161’e uyumlu olan Zaman Mühürleme Yetkilisi (TA), hem müşteri hem de server bazlı stabil ve güvenli bir web uygulamasıdır. P4SS TA, özel haberleşme protokolü ile bağımsız bir web uygulaması olarak çalışabilir.

Kayıt Yetkilisi ( RA ) Kayıt Yetkilisi (RA), kullanıcılara ağ (serverlar) oluşturma ve iptalini, RA kullanıcı yönetimini, sertifikaları gruplandırma ve iptalini, sertifika durumlarını göstermeyi ve sertifikasyon talebi güncellemeyi sağlar.

Managed PKI Platform

P4SS Managed PKI, organizasyonlara dijital sertifika oluşturma ve yönetimini sağlayan Gobito tarafından geliştirilmiş bulut-tabanlı bir çözümdür. Organizasyonlar, dokümanlarını dijital olarak imzalamak için kendi kullanıcılarının bilgisayarlarının, VPN, Web veya fiziksel lokasyonlarının yetkileri kadar dijital sertifika ihtiyaçları vardır. Gobito Managed PKI, şirketinizin ortaklarına, müşterilerine, distribütör ve tedarikçilerine dijital sertifikalarını kolayca ve hızlıca işlenmesini sağlar. Managed PKI, perakende taleplerle birleşmiş kısa bekleme periyodunu elimine eder. Hesabınızın kontrolünü ve PKI ihtiyacınızı anında yönetme yeteneği sağlar. Managed PKI, Enterprise PKI çözümünden çekilen kullanıcı ve gruplara organizasyon sertifikalarının tam bir yönetimini sağlar. Managed PKI olarak;

Kullanıcı Oluşturma, Düzenleme ve Yönetimi RA Kullanıcısı tarafından yürütülen yetkilendirmeleri düzenleme, oluşturma ve yönetme işlemidir. (RA Adminleri ve RA çalışanları). RA çalışanları gruplar için yetki kurallarını ayarlarlar.

Sertifika Durumlarını Gösterme CA‘ nın işlenmiş sertifikalarını, kanıtlarını, iptallerini, sorgulamalarını ve taleplerini bir liste olarak yönetebilirsiniz. Liste içinde gösterilen detaylar (Talebin DN no su, Tipi, Güncel durumu...)

Sertifika İptali OCSP Yanıtlayıcı P4SS Online Seritifika Durum Kontrol Protokolü (OCSP), JEE web taşıyıcısı üzerinde yürütebilen veya OSGI yazılımı olarak P4SS framework üzerinde deploy edilebilen RFC -2560 ve RFC–5019 ile tam uyumlu bağımsız bir uygulamadır.

Kullanım Alanları Network ve internet/intranet kaynakları için güçlü

Windows/*Nix Sisteme AkıllıKart girişinde

yetkilendirme

İmzalı Dökümanlar Oluşturmasında

Ehliyet, pasaport gibi amaçlar için işlem sertifikalarında

PKI ile Kriptolanmış Dökümanlarda

SSL ve TLS haberleşmesinin güvenli iletişimi için

Güvenli Dosya Transferinde

AkıllıKart veya PKCS#12 ile Tek Oturum Açma (SSO)

Güvenli İletişimde

Network uygulamaları içinde kullanımı

Güvenli yedek almada

Bir RA Çalışanı, kullanıcıların sertifikalarını iptal edebilir. CA bekletici programı, RA kullanıcılarından sertifika iptal taleplerini bekler ve sonrasında spesifik sertifikasını iptal eder.

Sertifikasyon Taleplerini Yükleme Sisteme kolayca talep dosyası PKCS10 yüklenir. Sertifika tipi: OCSP server sertifikaları, Müşteri sertifikaları, Server sertifikaları, TSA sertifikaları olabilir.

Hiyerarşik Ağaç Yapısı içindeki Grup Sertifikaları Bir veya birçok grup içinde kullanıcılar haritalandırılır. Her bir grup özel grup özelliklerine sahiptir. Bu şema içinde kullanılan yetkilendirme kuralları ana görünüm, grup görünümü ve özelliği ile belirtilir. Yetkilendirme şeması aşağıdakilere göre uygundur; Yerel Kurumsal Firmalar Uluslararası Kurumsal Firmalar Şirket içi ve İşten işe (B2B) uygulamalar


14 15p4ss1