PKI (инфраструктура публичных ключей)
Компоненты инфраструктуры публичных ключей для проверки подлинности и обеспечения доступа к содержимому eMRTD документов.
Программные решения
В задачи CSCA входит выпуск (подписание) сертификатов публичных ключей Document Signer, а так же выдача CRL. Дополнительно CSCA может выдавать сертификаты публичных ключей необязательных элементов PKI, таких как Master List Signer и пр.
Решение хранит секретные ключи в аппаратном криптографическом устройстве HSM (Hardware Security Module), высоко защищенном от любого вторжения. Может работать в автономном режиме.
ПРЕИМУЩЕСТВА
- Решение соответствует спецификации ICAO 9303.
- Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
- Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.
- Поддерживает множество различных видов документов.
- Гибкие политики контроля пользовательского доступа (m-of-n).
ПРЕИМУЩЕСТВА
- Решение соответствует спецификации ICAO 9303.
- Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
- Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.
- Простая интеграция с решениями для персонализации документа позволяет клиенту упростить инфраструктуру и сократить издержки.
CVCA хранит секретные ключи в аппаратном криптографическом устройстве HSM (Hardware Security Module), высоко защищенном от любого вторжения. Может работать в режиме офлайн.
ПРЕИМУЩЕСТВА
- Решение соответствует техническим требованиям стандарта BSI TR03110.
- Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
- Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.
- Гибкие политики контроля пользовательского доступа (m-of-n).
ПРЕИМУЩЕСТВА
- Решение соответствует стандартам BSI-EAC и BSI TR-03139.
- Решение работает в соответствии с протоколами BSI TR-03129.
- Защита и генерация ключевых пар осуществляется аппаратными криптографическими устройствами HSM.
- Современный и удобный графический пользовательский интерфейс для настройки, управления и работы.
Предоставляет возможность для проверки персональных данных на чипе документа. Для этого компонент ТСС запрашивает временный сертификат у компонента DV. Также возможна работа в режиме пассивной аутентификации документа на базе ранее полученных сертификатов ICAO и сертификатов корневых центров других стран (CVCA), выпустивших электронные документы.
Для этого используется архитектура расширенного контроля доступа (Extended Access Control, EAC). Решение соответствует стандартам и принципам ICAO и BSI. Обеспечивает простую интеграцию со сторонними системами.
Решение управляет списком активных и отозванных сертификатов на национальном уровне. Содержит централизованную базу данных сертификатов, полученных из центров CSCA, директорий ICAO (ICAO PKD) и сторонних национальных директорий (nPKD).