Implementácia PKI

Dostanete všetko, čo vaše PKI potrebuje

Ochrana aktív spoločnosti

Dôsledné zabezpečenie informačných aktív pred odcudzením či zničením je v dnešnej dobe kľúčovým a prakticky životne dôležitým faktorom úspechu firmy v trhovom konkurenčnom prostredí. Infraštruktúra PKI dokáže v prípade kvalitnej a dôslednej implementácie všetky citlivé údaje dostatočne ochrániť. Považuje sa za jednu z najbezpečnejších foriem ochrany v rámci možného technologického zabezpečenia využívajúceho šifrovanie údajov.

Elektronický podpis

V praxi je PKI postavená predovšetkým na aplikácii elektronického podpisu, čo zahŕňa kompletnú správu certifikačnej autority, CRL, OCSP, správu kľúčových párov, aplikáciu časovej pečiatky, ale rovnako je PKI použiteľná aj na riadenie prístupu, overovanie používateľov a ochranu prenosových kanálov v rámci spoločnosti.



Základná charakteristika

  • návrh PKI infraštruktúry na základe preštudovania potrieb a požiadaviek spoločnosti skúsenými špecialistami
  • návrh technologických a organizačných opatrení, ktoré umožnia dôsledné nasadenie infraštruktúry PKI a jej vhodné využívanie
  • implementácia služieb certifikačnej autority CA (internej alebo externej)
  • integrácia elektronického podpisu do požadovaných komunikačných kanálov
  • aplikácia služby časovej pečiatky
  • integrácia s dochádzkovým systémom a systémom pre fyzickú a objektovú bezpečnosť
  • spracovanie príslušnej sprievodnej dokumentácie, príprava podkladov k certifikácii daného technologického riešenia, vypracovanie vnútorných firemných smerníc a školení

Interná implementácia PKI – Interné PKI plne postavené na certifikovaných produktoch našej spoločnosti, s možnosťou integrácie s existujúcimi produktmi tretích strán

Inštalácia

Externá implementácia PKI – PKI postavené na využívaní časti existujúcich služieb CA Disig

ITU-T X.509

Zákon č. 215/2002 Z. z. o elektronickom podpise

Zákon č. 122/2013 Z. z. o ochrane osobných údajov

STN ISO/IEC 27001:2013-09

ISO/IEC 15408 Common Criteria (CC)

ISO/IEC TR 13335 (1-5): Informačné technológie – Smernice pre riadenie bezpečnosti informačných technológií

STN ISO/IEC 17799 Informačné technológie – Kódex praxe riadenia informačnej bezpečnosti

ITSM-ITIL

Vyhlášky Národného bezpečnostného úradu

Interná metodika a praktické skúsenosti našich certifikovaných profesionálov

Máte záujem?