
PKI
Componentes de infraestructura de clave pública para verificación de documentos BAC y EAC.
Soluciones
El CSCA almacena las claves privadas en un dispositivo criptográfico HSM y opera en un entorno sin conexión altamente protegido de cualquier acceso externo o no autorizado.
CARACTERISTICAS
- Los certificados CSCA y los perfiles clave son compatibles con la especificación ICAO 9303 (OACI 9303).
- Generación y protección de pares de claves por dispositivos criptográficos HSM.
- Interfaz gráfica de usuario para la configuración, gestión y auditoría.
- Soporta varios CSCA dedicados a diferentes tipos de documentos.
- Políticas flexibles de control de acceso de usuario (m-of-n).
CARACTERISTICAS
- Los certificados DS y los perfiles clave cumplen totalmente con la especificación ICAO 9303 (OACI 9303).
- Generación y protección de pares de claves por dispositivos criptográficos HSM.
- Interfaz gráfica de usuario para la configuración, gestión y auditoría.
- Integración con la solución de personalización para simplificar la infraestructura y reducir costos.
El CVCA almacena las claves privadas en un dispositivo criptográfico HSM y opera en un entorno sin conexión altamente protegido de cualquier acceso no autorizado.
CARACTERISTICAS
- Certificados y perfiles claves CVCA cumplen totalmente con las directrices técnicas BSI TR03110.
- Generación y protección de pares de claves por dispositivos criptográficos HSM.
- Interfaz gráfica de usuario para configuración, gestión y auditoría.
- Políticas flexibles de control de acceso de usuario (m-of-n).
El verificador de documentos solicita y obtiene certificados de verificador de documentos de la autoridad a cargo de cada país para acceso a este tipo de información y documentos electrónicos Emite certificados del sistema de inspección en respuesta a un requerimiento de certificado de los sistemas de inspección. Estos certificados autorizan un sistema de inspección para acceder a datos confidenciales protegidos en chips.
CARACTERISTICAS
- Los certificados DV y los perfiles clave cumplen con las disposiciones BSI-EAC y BSI TR-03139.
- Opera de acuerdo a los protocolos BSI TR-03129.
- Generación y protección de pares de claves por dispositivos criptográficos HSM.
- Interfaz gráfica de usuario para la configuración, gestión y auditoría.
TCC proporciona una terminal de servicio de autenticación de documentos (TA) que permite a los sistemas de inspección acceder a datos personales sensibles (huellas dactilares, iris) en el chip del documento y utilizar mecanismos avanzados de autenticación biométrica.
El mecanismo se basa en la integración de un sistema de verificación de documentos (DV) que emite certificados verificables por tarjeta que son válidos sólo por un corto período de tiempo, normalmente entre 1 día y 1 mes.
La solución TCC también proporciona un servicio de autenticación de documentos pasivos para verificar la autenticidad de un documento al comparar el certificado firmado con los certificados recibidos via PKD de ICAO (OACI) o PKD nacional.
SPOC implementa estándares internacionales, protocolos y gestión de certificados para los pasaportes electrónicos de la EAC con el fin de intercambiar documentos de verificación (DV) y certificados (CVCA) entre países. La solución cumple con las normas y directrices de la ICAO (OACI) y la BSI, así mismo facilita el funcionamiento y la integración con sistemas diferenciados.
La solución integral actúa como un intermediario central para gestionar el intercambio de certificados de documentos PKI y listas de revocación de certificados a nivel nacional. Crea una base de datos centralizada de certificados y documentos recibidos provenientes de múltiples fuentes tales como Country Singing Certification Authority (CSCA) y sistemas extranjeros de nPKD.