PKI infrastruktura

Kad je riječ o sigurnosti, za svoje poslovanje želite samo najbolje, a upravo to nude CROZ-ovi inženjeri kroz implementaciju sigurnosnih rješenja temeljenih na PKI infrastrukturi.

Začeci PKI infrastrukture sežu u 1976. godinu kada su po prvi put objavljeni algoritmi temeljeni na asimetričnim ključevima. Danas, svjesno ili nesvjesno, PKI infrastrukturu koristite gotovo na svakom koraku: od uspostavljanja SSL ili VPN kanala do kriptiranja datoteka i elektroničke pošte.

CROZ brine o sigurnosti informacija svojih korisnika pružajući dvije grupe usluga:

  • Uvođenje PKI infrastrukture i smart kartice kao sigurnog medija
  • Implementacije rješenja za slojevitu arhitekturu sigurnosnog sustava

Usluge uvođenja PKI infrastrukture i smart kartice kao sigurnog medija

Ne prihvaćajući kompromise kad je riječ o sigurnosti, CROZ ima grupu stručnjaka certificiranih za rad s danas najpriznatijim PKI sustavom – Entrust Authority . Po prvi se put na tržištu pojavio 1994. godine kao prvi komercijalno raspoloživ PKI sustav. Kroz 13 godina razvoja i 7 verzija, Entrust Authority je u svijetu postao najzastupljeniji PKI sustav. CROZ-ovi stručnjaci, profilirani na brojnim projektima implementacije i održavanja PKI sustava, obavljaju usluge uspostavljanja PKI infrastrukture, integracije s vanjskim sustavima, uspostavljanja sustava za izdavanje i upravljanje smart karticama, te proaktivnog nadziranja i održavanja postojeće PKI infrastrukture.

Osnovni preduvjet obavljanja kriptografskih operacija je posjedovanje digitalnog certifikata i odgovarajućeg privatnog ključa. Svaki entitet u sustavu koji želi iskoristiti sigurnosne aspekte sustava mora posjedovati certifikat, bio on osoba, uređaj ili aplikacija. O izdavanju i upravljanju certifikatima brine se sama PKI infrastruktura. Privatni ključevi entiteta predstavljaju kritične komponente sustava koje ni pod koju cijenu ne smiju izaći iz posjeda samog entiteta. Sigurnosni sustav je pouzdan onoliko koliko su sigurni privatni ključevi u posjedu entiteta.

Razina sigurnosti sustava može se povećati uporabom smart kartica kao medija za spremanje privatnih ključeva. Smart kartice uvode autentikaciju na dvije razine (tzv. Two-factor authentication) jer paralelno koriste dvije metode autentikacije: “nešto što posjedujete” (sama kartica) i “nešto što znate” (PIN bez kojeg je kartica neuporabljiva). Samim time je pristup privatnom ključu neovlaštenim osobama znatno otežan. Arhitektura smart kartice omogućava kreiranje privatnog ključa na samoj kartici i aktiviranje opcije koja onemogućava kopiranje ključa s kartice. Zato je smart kartica, kao medij za čuvanje privatnih ključeva, puno sigurnija od tvrdog diska, disketa, USB memorija i sl.

Usluge implementacija rješenja za slojevitu arhitekturu sigurnosnog sustava

Različite organizacije imaju potrebu za različitim razinama sigurnosti. Nekima je dovoljno kriptiranje elektroničke pošte dok je drugima nužno kriptiranje mrežnog prometa među udaljenim lokacijama. Slojeviti pristup implementaciji arhitekture sigurnosnog sustava omogućava nam da sigurnost prilagodimo vama i vašem sustavu i tako napravimo rješenje po vašoj mjeri.

Slojevi koji grade punu enterprise arhitekturu sigurnosnog sustava jesu:

  • autentikacija na radnim stanicama – uporabom smart kartice sa digitalnim certifikatom prilikom prijave na klijentsku radnu stanicu ograničava se i kontrolira pristup.
  • enkripcija podataka na razini datoteka, direktorija i diskova – moguće je kriptiranje datoteka i direktorija za samog korisnika ili za skupinu korisnika.
  • autentikacija prilikom udaljenog pristupa (uspostavljanje VPN kanala) – autentikacijom prilikom udaljenog pristupa i kriptiranjem mrežnog prometa moguće je ostvariti siguran podatkovni kanal kroz nesiguran medij, npr. internet.
  • enkripcija na razini mrežnih diskova – kriptiranjem mrežnih diskova kritični podaci postaju sigurni na mreži.
  • sigurno slanje poruka – kriptiranjem i elektroničkim potpisivanjem poruka osigurava se sigurnost i neporecivost sadržaja.
  • kontrola sadržaja i enkripcija temeljena na sadržaju i sigurnosnoj politici – naprednim nadziranjem sadržaja mrežnog prometa moguće je definirati vlastitu sigurnosnu politiku kojom se određeni sadržaji na mreži automatski kriptiraju ili čak blokiraju.


CROZ-ovi stručnjaci certificirani na poljima računalne sigurnosti nude usluge izgradnje višeslojnog sigurnosnog sustava. Svaki od navedenih slojeva funkcionalno je neovisan o ostalima što omogućuje implementaciju proizvoljne kombinacije slojeva kako bi se postigla željena razina sigurnosti. Slojevi se mogu implementirati jedan po jedan ili svi odjednom, kao složeno sigurnosno rješenje koje obuhvaća vašu organizaciju, uređaje, aplikacije i korisnike sustava.

Transparentno uklapanje u postojeću infrastrukturu

Široki spektar aplikacija koje podržavaju kriptografske operacije koristi digitalne certifikate. Obzirom da je podržavanje kriptografskih operacija postalo de-facto standard u izradi aplikacija, PKI infrastruktura se prirodno uklapa u vaš sustav i nadopunjava s aplikativnim slojem. Imajući na umu vaše zahtjeve i postojeću infrastrukturu, CROZ-ovi stručnjaci će pronaći optimalan način da uvođenje PKI infrastrukture bude transparentno za krajnje korisnike te da postojeće investicije u vaš informatički sustav budu zaštićene.

Nakon uspostave PKI infrastrukture, u većini slučajeva nije potrebno instalirati dodatnu programsku podršku kako bi se ta infrastruktura iskoristila. PKI infrastruktura izdaje i upravlja certifikatima koje postojeće aplikacije koriste prilikom obavljanja kriptografskih operacija, a sve u svrhu:

  • autentikacije (npr. prilikom prijave na operacijski sustav smart karticom, prilikom uspostavljanja SSL ili VPN kanala i sl.)
  • enkripcije (datotečnog sustava, elektroničke pošte, mrežnog prometa)
  • digitalnog potpisivanja (kako bi se osigurao integritet dokumenta)

U slučaju potrebe za specifičnim funkcionalnostima, CROZ-ovi stručnjaci će preporučiti adekvatnu programsku podršku ili ponuditi izradu vlastitog aplikativnog rješenja, skrojenog prema vašim potrebama.