PKI (инфраструктура публичных ключей)

Компоненты инфраструктуры публичных ключей для проверки подлинности и обеспечения доступа к содержимому eMRTD документов.

Программные решения

В задачи CSCA входит выпуск (подписание) сертификатов публичных ключей Document Signer, а так же выдача CRL. Дополнительно CSCA может выдавать сертификаты публичных ключей необязательных элементов PKI, таких как Master List Signer и пр.

Решение хранит секретные ключи в аппаратном криптографическом устройстве HSM (Hardware Security Module), высоко защищенном от любого вторжения. Может работать в автономном режиме.

ПРЕИМУЩЕСТВА
  • Решение соответствует спецификации ICAO 9303.
  • Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
  • Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.
  • Поддерживает множество различных видов документов.
  • Гибкие политики контроля пользовательского доступа (m-of-n).
ПРЕИМУЩЕСТВА
  • Решение соответствует спецификации ICAO 9303.
  • Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
  • Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.
  • Простая интеграция с решениями для персонализации документа позволяет клиенту упростить инфраструктуру и сократить издержки.

CVCA хранит секретные ключи в аппаратном криптографическом устройстве HSM (Hardware Security Module), высоко защищенном от любого вторжения. Может работать в режиме офлайн.

ПРЕИМУЩЕСТВА
  • Решение соответствует техническим требованиям стандарта BSI TR03110.
  • Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
  • Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.
  • Гибкие политики контроля пользовательского доступа (m-of-n).
ПРЕИМУЩЕСТВА
  • Решение соответствует стандартам BSI-EAC и BSI TR-03139.
  • Решение работает в соответствии с протоколами BSI TR-03129.
  • Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
  • Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.

Предоставляет возможность для проверки персональных данных на чипе документа. Для этого компонент ТСС запрашивает временный сертификат у компонента DV. Также возможна работа в режиме пассивной аутентификации документа на базе ранее полученных сертификатов ICAO и сертификатов корневых центров других стран (CVCA), выпустивших электронные документы.

Для этого используется архитектура расширенного контроля доступа (Extended Access Control, EAC). Решение соответствует стандартам и принципам ICAO и BSI. Обеспечивает простую интеграцию со сторонними системами.

Решение управляет списком активных и отозванных сертификатов на национальном уровне. Содержит централизованную базу данных сертификатов, полученных из центров CSCA, директорий ICAO (ICAO PKD) и сторонних национальных директорий (nPKD).