Podstawowa funkcjonalność Elektronicznej skrzynki podawczej Centaur WER 1.3 1) Przyjęcie dokumentu elektronicznego. 2) Wystawienie urzędowego poświadczenia odbioru. 3) Weryfikacja kwalifikowanego podpisu elektronicznego pod dokumentem. 4) Udostępnienie informacji o przyjętych dokumentach (treść dokumentu, informacje o podpisie elektronicznym). 5) Zarządzanie dokumentami. 6) Prowadzenie ewidencji wystawionych Urzędowych poświadczeń odbioru.
Pełna zgodność z obowiązującymi przepisami o informatyzacji i o podpisie elektronicznym. W ramach zryczałtowanej opłaty rocznej dostosowywanie systemu do zmieniających się przepisów prawa.
Podpisy elektroniczne
Obsługuje wszystkie obecne w kraju formaty podpisów elektronicznych. Dzięki zgodności z normami europejskimi, z dużym prawdopodobieństwem zaakceptuje takźe dokumenty powstałe za granicą.
Posiada deklarację zgodności z ustawą o podpisie elektronicznym (bezpieczne urządzenie do weryfikacji podpisów).
Urzędowe poświadczenia odbioru
Automatycznie generuje i odsyła Urzędowe poświadczenie odbioru, zgodnie z aktualnymi przepisami. Zawiera, udostępniane Petentom na stronie www, oprogramowanie do weryfikacji wystawionych poświadczeń odbioru.
Zarządzanie dokumentami
Pracuje w konfiguracji z systemem obiegu dokumentów (możliwość łatwej integracji), jak również bez systemu obiegu dokumentów. W takim przypadku umożliwia przeglądanie i drukowanie odebranych dokumentów, jak również je przechowuje w bazie danych zapewniając ich wyszukiwanie i dostęp na podstawie takich kryteriów jak data przyjęcia, dane Petenta, znak sprawy.
Wymagania sprzętowe i programowe:
komputer PC (nie musi być dedykowany), z systemem Windows 2000/2003 (wymaganie dla serwera Centaur WER 1.3), podłączony do internetu
komputery PC z systemem Windows 98/2000/XP/2003 (dla instalacji programu stanowiącego dostęp do serwera - Centaur WER Klient)
Ponadto podmiot wdrażający system powinien mieć konto na serwerze pocztowym oraz własne strony na serwerze www.
Elektroniczna Skrzynka Podawcza CENTAUR WER - WERSJA DEMONSTRACYJNA
Zachęcamy Państwa do wypróbowania w praktyce Elektronicznej Skrzynki Podawczej Centaur WER 1.3.
Oferta testowania przeznaczona jest dla podmiotów publicznych mających obowiązek wdrożenia systemu odbierającego podania w postaci elektronicznej, opatrzone kwalifikowanym podpisem elektronicznym, na podstawie odpowiednich przepisów kodeksu postępowania administracyjnego, ustawy o informatyzacji i ustawy o podpisie elektronicznym.
Co można zobaczyć ?
Udostępniony przez nas system demonstracyjny składa się z części "serwerowej" oraz części "operatorskiej".
Część serwerowa (oprogramowanie serwera Centaur WER 1.3 wraz z bazą danych dokumentów) działa na naszym serwerze dostępnym w internecie (komputer PC) i nie jest bezpośrednio dostępna do celów demonstracji. Do serwera jest podłączone urządzenie HSM (karta elektroniczna z certyfikatem FIPS PUB 140-2 poziom 3) wystawiające urzędowe poświadczenia odbioru, zgodnie z warunkami określonymi w rozporządzeniu.
Część operatorska - która może działać na Państwa komputerze - jest programem Centaur DOK Demo 1.3. Pozwala on na zarządzanie dokumentami, które przyszły na Państwa konto zdefiniowane na serwerze. Program Centaur DOK jest dokładnie tym, z czym miałby do czynienia w Waszej instytucji pracownik upoważniony do odbioru i wydruku dokumentów odebranych elektronicznie, po wdrożeniu systemu ESP Centaur WER 1.3.
UWAGI: Udostępniony w opisany powyżej sposób system demonstracyjny nie służy do demonstracji trybu pracy systemu ESP Centaur WER w integracji z systemem obiegu dokumentów. Demonstracji podlega jedynie sposób pracy systemu ESP Centaur WER w sytuacji, gdy dokumenty odebrane w systemie ESP będą następnie wydrukowane lub ręcznie przeniesione w postaci elektronicznej do innego systemu informatycznego. W sprawie możliwości testowania innych konfiguracji systemu (interfejs SOAP dla systemów obiegu dokumentów lub odbieranie dokumentów z formatek umieszczonych na stronach WWW instytucji), prosimy o kontakt.
Wymagania techniczne
Do instalacji programu Centaur DOK Demo potrzebny jest:
1. Komputer PC podłączony do internetu, z systemem operacyjnym Windows XP lub Windows 2000 (w przypadku Windows 2000 niezbędne jest zainstalowanie na tym komputerze bezpłatnego dodatku Microsoft .NET Runtime).
2. Uprawnienia administracyjne do instalacji programu i ew. dodatku Microsoft .NET Runtime.
3. Jeśli mają być odbierane podpisane dokumenty w formatach .doc, .txt, .rtf, .pdf - na komputerze powinny być zainstalowane aplikacje MS Word, Acrobat Reader.
4. Jeśli odebrane dokumenty mają być drukowane - komputer powinien mieć połączenie z drukarką.
5. My dostarczamy przykładowe pliki podpisane podpisami kwalifikowanymi generowanymi przez oprogramowanie dystrybuowane przez różne "kwalifikowane podmioty" obecne w Polsce. Pliki te można przysyłać jako "dokumenty przysłane przez petenta" - jeśli jednak będziecie chcieli Państwo przetestować inne, własnoręcznie stworzone pliki, niezbędne będzie posiadanie kwalifikowanego certyfikatu wystawionego przez jeden (dowolny) z kwalifikowanych podmiotów.
Program Centaur DOK Demo nawiązuje połączenie z serwerem ESP Centaur WER za pomocą protokołu TLS (tak jak w "prawdziwym" systemie, po wdrożeniu). W związku z tym przy jego instalacji do systemowego magazynu punktów zaufania dodawany jest certyfikat Centrum Certyfikacji Kluczy, które na cele związane z demonstracją wystawiło certyfikat TLS.
Jak to działa ?
Aby rozpocząć testowanie należy:
1. Zgłosić nam zamiar testowania systemu:
, podając osobę kontaktową oraz nazwę podmiotu puboicznego, w imieniu którego Państwo występujecie.
2. Na podstawie zgłoszenia tworzymy na serwerze ESP Centaur WER konto instytucji oraz jednego operatora mającego dostęp do dokumentów. Tworzymy także w domenie enigma.com.pl testowe konto pocztowe, funkcjonujące jako "Elektroniczna skrzynka podawcza".
3. Otrzymujecie Państwo od nas (e-mail): login i hasło operatora, adres konta pocztowego funkcjonującego jako Wasza "Elektroniczna skrzynka podawcza"
4. Należy następnie pobrać program Centaur DOK Demo i zainstalować go na Waszym komputerze.
Teraz można symulować pracę wdrożonego systemu ESP Centaur WER, to znaczy:
1. Działając "jako petent" - Przysyłać podpisane dokumenty jako załączniki poczty elektronicznej, na adres który otrzymaliście Państwo w przesyłce e-mail otrzymanej od nas. Podpisane powinny być tylko załączniki - poczta jako całość nie może być dodatkowo podpisywana. Następnie można odbierać urzędowe poświadczenia odbioru i je ewentualnie weryfikować.
2. Działając "jako urzędnik obsługujący petenta, który przyszedł osobiście" - Za pomocą programu Centaur DOK Demo łączyć się z serwerem, wprowadzać do systemu dokumenty z dysku/dyskietki/CD/USB, zapisywać na dysku/dyskietce/USB urzędowe poświadczenie odbioru.
3. Działając "jako urzędnik upoważniony do wydruku dokumentów odebranych elektronicznie" - Za pomocą programu Centaur DOK Demo łączyć się z serwerem, przeglądać listę dokumentów, które przyszły na Państwa konto, wyświetlać, drukować dokumenty itd.
Ze względu na harmonogram publikacji list CRL/ARL przez kwalifikowane podmioty, należy liczyć się z tym, że status podpisu "poprawnie zweryfikowany" będzie osiągany następnego dnia roboczego po odebraniu dokumentu.
Pobieranie Demonstarcyjnej wersji oprogramowania Kryptodysk 2.1
Warunki licencji
Oprogramowanie Kryptodysk 2.1 udostępniane na niniejszych stronach objęte jest licencją pozwalającą na bezpłatne pobranie egzemplarza oprogramowania, jego instalację i użytkowanie przez okres 30 dni. Dalsze korzystanie z wersji demonstracyjnej jest nielegalne i wiąże się z utrudnieniami w użytkowaniu, jednak dostęp do zabezpieczonych wcześniej danych jest wciąż możliwy.
Po upływie terminu użytkowania wersji demonstracyjnej, w celu dalszego użytkowania oprogramowania, należy zakupić wersję licencjonowaną u producenta lub w sieci sprzedaży NOVITUS S.A.
Udostępnienie oprogramowania na stronach WWW nie oznacza udzielenia prawa do dystrybucji Oprogramowania.
Dokładne warunki licencji, w tym zasady odpowiedzialności producenta, zawarte są w programie instalacyjnym.
Pobranie oprogramowania
Oprogramowanie dostępne jest tutaj (system operacyjny Windows 2000/XP/2003) w postaci archiwum pliku typu ZIP.
Archiwum należy rozpakować do katalogu tymczasowego, następnie zainstalować program Kryptodysk, poprzez uruchomienie pliku "setup.msi"
KryptoDysk służy do tworzenia dysków szyfrowanych charakteryzujących się tym, że wszystkie przechowywane na nich dane pozostają przez cały czas zaszyfrowane. Dysk szyfrowany wygląda i zachowuje się jak zwykły dysk w systemie (ma przypisaną literę, jest sformatowany jako NTFS, FAT lub FAT32 i dostępny dla wszystkich aplikacji), a proces szyfrowania danych jest dla aplikacji całkowicie przezroczysty. Ponieważ szyfrowaniu podlega cała zawartość dysku, zabezpieczone zostają nie tylko dane przechowywane w plikach i katalogach, ale również ich nazwy, atrybuty, prawa dostępu itd.
Dyski szyfrowane są zakładane na dyskach systemowych, w obrębie istniejącego systemów plików. Dzięki temu mogą być one tworzone na dowolnych nośnikach np. dyskach stałych, pamięciach pendrive, jak również płytach CD/DVD, a proces ich zakładania lub usuwania jest prosty i nie wymaga żadnych istotnych zmian w systemie (np. nowego podziału dysku na partycje).
Sposób pracy z dyskami szyfrowanymi jest zbliżony do pracy z dyskami przenośnymi. Aby uzyskać dostęp do danych należy za pomocą programu KryptoDysk podłączyć dysk do systemu oraz podać hasło dostępu lub włożyć kartę elektroniczną i podać PIN. Poprawne podanie hasła powoduje, iż dysk pojawia się w systemie i jest widoczny pod wybraną przez użytkownika literą. W przypadku zapomnienia hasła lub utraty karty użytkownika KryptoDysk oferuje funkcję awaryjnego dostępudo zabezpieczonych danych.
Dzięki temu, że algorytmy kryptograficzne i mechanizmy zabezpieczeństosowane przez KryptoDysk są całkowicie niezależne od mechanizmów stosowanych przez system Windows, dyski szyfrowane mogą być bez problemów przenoszone pomiędzy komputerami (np. na pamięci pendrive), zachowują również swoje właściwości po zmianie systemu operacyjnego na komputerze. Są również mało wrażliwe na potencjalne luki i błędy w zabezpieczeniach systemu operacyjnego.
Zastosowania
Zakres zastosowań dysków szyfrowanych jest szeroki. Po pierwsze, dają one gwarancję bezpieczeństwa danych w przypadku kradzieży komputera lub przekazania dysku twardego do serwisu (ochronie podlegają również nazwy plików i katalogów). Po drugie, zapewniają poufność danych na komputerach współdzielonych przez wielu użytkowników, w tym również zapewniają ochronę przed nieuprawnionym dostępem administratora systemu. Po trzecie, dzięki możliwości tworzenia dysków na nośnikach wymiennych (pastylki pamięciowe, płyty CD/DVD) zabezpieczają przed ujawnieniem danych w wyniku ich zgubienia lub kradzieży.
Zalecaną metodą kontroli dostępu do dysku szyfrowanego jest karta elektroniczna. W takim przypadku dane są zabezpieczane losowym hasłem binarnym o długości 160 bitów - odpowiada to sytuacji, gdyby użytkownik nadał hasło o długości 27 znaków (losowo małe i duże litery oraz cyfry).
Jeśli zastosowanie karty jest niemożliwe lub niecelowe, należy stosować hasła o długości odpowiedniej do rodzaju zabezpieczanych informacji.
Algorytmy i klucze
Wszystkie dane przechowywane na dysku szyfrowanym są szyfrowane przy użyciu algorytmu AES-128 lub AES-256, przy długości kluczy odpowiednio 128 i 256 bitów. Zastosowany tryb pracy algorytmu szyfrującego zapewnia, że kolejne sektory dysku, choćby w postaci jawnej były takie same, w postaci zaszyfrowanej będą nieprzewidywalne dla osoby nieuprawnionej i najprawdopodobniej różne od siebie.
Algorytm AES jest najnowszym standardem wyłonionym przez rząd USA jako następca algorytmu DES i 3DES, w konkursie, w którym startowali najwybitniejsi kryptolodzy z całego świata.
Awaryjne odzyskiwanie danych
KryptoDysk umożliwia awaryjny dostęp do dysków szyfrowanych w przypadku utraty hasła lub zablokowania karty elektronicznej. Dla celów zapewnienia awaryjnego dostępu używany jest algorytm RSA, z kluczami o długości do 2048 bitów. Klucz prywatny awaryjnego dostępu jest zapisywany w pliku lub na karcie elektronicznej. Można go zapisać w postaci podzielonej na części (np. można klucz zapisać na trzech kartach i określić, że dowolne dwie z nich będą potrzebne do odczytania klucza).
Szybkość pracy dysku szyfrowanego
Każdy rodzaj szyfrowania i deszyfrowania „w locie” (czyli na bieżąco podczas pracy) musi spowalniać pracę. W przypadku Kryptodyska spowolnienie to jest jednak w większości zastosowań praktycznie niezauważalne.
Wartości czasów dostępu do danych na dysku szyfrowanym oraz transferu danych do dysku zależą od konkretnego komputera, w tym od wykorzystywanego procesora. Testy zapisu i odczytu danych z dysków szyfrowanych na przykładowych komputerach umieszczono poniżej:
1. 7-14 MB/s odczyt (w zależności od rodzaju odczytu: sekwencyjny lub z losowych pozycji), 8 MB/s zapis - testy wykonane na komputerze przenośnym z procesorem Intel Celeron 1,7 GHz, z dyskiem 30 GB ATA 100, na pliku 256 MB.
2. 10-11 MB/s odczyt, 7 MB/s zapis - testy wykonane na komputerze stacjonarnym z procesorem Intel Pentium 4 1,7 GHz, z dyskiem 40 GB ATA 100, na pliku 256 MB.
Wymagania systemowe
Program Kryptodysk funkcjonuje w środowisku systemu operacyjnego Windows 2000/XP/2003. Wymaga 5 MB wolnego dysku na oprogramowanie oraz odpowiednią ilość miejsca na dyski szyfrowane (według potrzeb użytkownika). W przypadku wykorzystywania kart elektronicznych wymagana jest również karta ze sterownikiem w postaci biblioteki PKCS#11 oraz czytnik kart.
Oferujemy karty procesorowe ENCARD, składające się ze spersonalizowanej karty procesorowej Oberthur ID-One COSMO 64k v.5 oraz oprogramowania ENCARD 2.0.
Karta ENCARD może być wykorzystywana m.in., w takich zastosowaniach jak: logowanie do Windows, szyfrowanie i podpisywanie poczty, szyfrowanie dysków lokalnych, systemy identyfikacji użytkownika - jak również w wielu innych zastosowaniach związanych z kryptografią, bezpieczeństwem danych i identyfikacją.
Cechy karty:
Karta javowa z 64 kB pamięci, realizująca 3DES (w niektórych wersjach także AES), RSA o długości kluczy do 2048 bitów. Układ procesorowy i maszyna wirtualna Java mają certyfikat FIPS 140-2 level 3 oraz CC (Common Criteria). Interfejs stykowy, w niektórych wersjach także bezstykowy.
Istnieje również wersja karty z certyfikatem CC EAL4+ także na applet używany do podpisywania (profil SSCD) – ale karta ta nie jest jeszcze dostępna jako ENCARD.
Sprzętowe generowanie kluczy RSA (ale także możliwość importowania klucza wygenerowanego na zewnątrz), realizacja na karcie SHA-1, 3DES, w niektórych wersjach AES (z uwagi na powolny interfejs karty – algorytmy skrótu i symetryczne na karcie nie są w tej chwili wykorzystywane przez ENCARD).
Cechy oprogramowania:
1) biblioteka ENCARD PKCS#11
2) biblioteka ENCARD CSP
3) Zarządca kart ENCARD
Biblioteka ENCARD PKCS#11 pozwala na obsługę karty z poziomu protokołu PKCS#11, powszechnie używanego jako standard w komunikowaniu się z tego typu urządzeniami. Pozwala na wykonywanie takich operacji jak: operacje z użyciem klucza prywatnego RSA (generowanie podpisów elektronicznych i deszyfrowanie), generowanie kluczy RSA, odczytywanie i zapisywanie certyfikatów, odczytywanie i zapisywanie tzw. obiektów prywatnych (zależnych od aplikacji) na karcie.
Biblioteka jest zgodna z wersją standardu 2.11
Biblioteka ENCARD CSP umożliwia korzystanie z karty przez aplikacje posługujące się interfejsem CSP zdefiniowanym przez Microsoft. Umożliwia zastosowanie karty do realizacji takich operacji jak: logowanie do Windows, szyfrowanie i uwierzytelnianie kanałów poczty, szyfrowanie i uwierzytelnianie kanałów SSL itd.
Karta ENCARD jest zgodna z normą PKCS#15.
Karta jest zorganizowania tak, że obiekty (klucze i certyfikaty) wygenerowane z poziomu PKCS#11 są widoczne z poziomu CSP i odwrotnie.
Oprogramowanie Zarządca kart ENCARD pozwala na zarządzanie kartami ENCARD, to jest na odczyt zawartości karty, wygenerowanie/skasowanie kluczy RSA, odczytanie/usunięcie/zapisanie certyfikatów RSA, odczytanie/usunięcie obiektów prywatnych PKCS#11, ustanawianie kluczy domyślnych dla CSP, skasowanie karty;
pozwala również na zmianę PINU i/lub PINu administratora oraz na odblokowanie karty przy pomocy PINu administratora.
Standardowo dostarczamy karty spersonalizowane, z jednym tokenem, zabezpieczone kodem PIN (4 cyfry) oraz kodem PIN administratora (8 cyfr). Utworzony token nie zawiera kluczy, certyfikatów ani innych obiektów.
Na życzenie klienta istnieje możliwość spersonalizowania karty z wieloma tokenami.
Dostarczone kody PIN użytkownika powinny być zmienione najpóźniej po wygenerowaniu kluczy na karcie. Zaleca się także zmianę dostarczonych kodów PIN administratora.
Podanie błędnego kodu PIN użytkownika (przy standardowej personalizacji) trzy razy pod rząd powoduje zablokowanie kodu (odblokowanie za pomocą kodu PIN administratora). Podanie błędnego kodu PIN administratora 10 razy pod rząd powoduje zablokowanie kodu, bez możliwości jego odblokowania.
Karta jest dostarczana wraz z oprogramowaniem ENCARD 2.0 (jedna płyta CD) oraz kodami PIN (wydruk w zabezpieczonej kopercie). Na życzenie możemy dostarczyć kody PIN w postaci elektronicznej (plik w formacie tekstowym na CD).
W przypadku braku odmiennych życzeń klienta dostarczamy karty białe, z nadrukowanym wzdłuż jednego boku napisem ENCARD i unikalnym numerem karty (zgodnym z numerem odczytywanym elektronicznie przez oprogramowanie)
W sprzedaży posiadamy zestawy współpracujące z aplikacjami systemu CEPiK. W skład zestawu wchodzi:
Karta kryptograficzna o nastepujących parametrach:
- 32 kB pamięci EEPROM na certyfikaty, klucze kryptograficzne oraz kody PIN; - operacje na kluczach asymetrycznych RSA o długości do 1024 bitów; - algorytmy symetryczne: DES, Triple-DES; - funkcja skrótu: SHA-1; - zgodność z czytnikami PC/SC - zgodna ze standardami ISO 7816-3, 7816-4, 7816-5, 7816-6 oraz 7816-8 zgodna ze standardem PKCS#11; - certyfikacja do poziomu ITSEC E3 High, zgodnie z wymogami ustawy o podpisie elektronicznym;
Główna funkcjonalność: Uniwersalny czytnik kart elektronicznych.
Cechy: Obsługuje karty standardu ISO 7816 Class A, B, C ( 5V, 3V, 1.8V ). Obsługuje parametry TA1 standardu ISO7816 TA1 ( do 344 Kbds ). Czyta i zapisuje wszystkie karty mikroprocesorowe standardu ISO 7816-1,2,3,4, T=0 i T=1.
Systemy operacyjne: Windows 7/SERVER 2008 R2 Windows 95/98/98se/ME/NT4 Windows 2000/XP/SERVER/VISTA
Slash-A3 jest elastycznym, modularnym serwerem usług uwierzytelniania, umożliwiającym obsługę wielu protokołów - w tym Radius i SSL/TLS. Dzięki możliwości łączenia modułów ze sobą Slash-A3 pozwala na przekazywanie żądań, które nie mogą być obsłużone lokalnie do innych serwerów. Dzięki wbudowanemu serwerowi HTTP/HTTPs i zastosowaniu języka skryptowego Lua Slash-A3 pozwala na tworzenie interaktywnych stron internetowych wspierających proces uwierzytelniania przy pomocy certyfikatów. Oprogramowanie w oferowanej konfiguracji zapewni realizację funkcji Proxy Radius.
W szczególności:
Slash-A3 umożliwia generowanie paszportów (unikalnych identyfikatorów) i prezentowanie ich w postaci strony internetowej dostępnej protokołem HTTPS po wcześniejszej weryfikacji certyfikatu klienta. Wygląd strony internetowej i sposób generowania paszportu są konfigurowalne (szablony stron i język skryptowy Lua),
Slash-A3 umożliwia przechowywanie paszportów w relacyjnej bazie danych, wraz z innymi informacjami o użytkowniku (takimi jak pola certyfikatu, godzina połączenia, użyta przeglądarka, adres IP),
Slash-A3 umożliwia ograniczenie czasu ważności paszportów (z dokładnością do pojedynczych sekund) i ilości ich użyć,
Slash-A3 umożliwia obsługę zapytań o paszporty protokołem Radius zgodnie z RFC2865,
Slash-A3 umożliwia elastyczne mapowanie między atrybutami Radius, a danymi zapisanymi w bazie paszportów (przy pomocy reguł translacji w języku XML),
Slash-A3 umożliwia przekazanie zapytania Radius do innego określonego w konfiguracji serwera Radius, jeśli lokalna baza paszportów nie zawiera odpowiedniego wpisu,
oprogramowanie Slash-A3 pozwala na obsługę użytkowników lokalnych jak i zdalnych - ich autoryzację i uwierzytelnianie w dostępie do systemów i aplikacji centralnych, przy wykorzystaniu certyfikatów,
Główna funkcjonalność: Serwer uwierzytelnienia i autoryzacji.
Cechy: Serwer aplikacji, dokładna funkcjonalność w dużym stopniu zależna od wdrożenia (modularność).
Możliwe zastosowania: system Single Sign On, logowanie użytkownika do stacji np. na podstawie karty elektronicznej, dystrybucja tokenów uwierzytelniających do innych aplikacji (jak np. serwery pocztowe, bazy danych itd.)
System operacyjny: Windows, Solaris
Poprzednia wersja: PEM-HEART Serwer Uwierzytelnienia w. 1.0
Różnice w stosunku do poprzedniej wersji: Liczne.
Sposób licencjonowania: Na liczbę zarejestrowanych użytkowników.
Główna funkcjonalność: Poufność (szyfrowanie) plików, podpis elektroniczny,.
Cechy: Certyfikat UOP pozwalający na zabezpieczanie informacji niejawnych („zastrzeżone”, we współpracy z certyfikowanymi urządzeniami: „poufne” i „tajne”). Możliwość zabezpieczania wielu plików przy jednym uruchomieniu programu.
Główna funkcjonalność: Poufność (szyfrowanie) plików, podpis elektroniczny.
Cechy: Zbudowany na bazie PEM-HEART 3.0, przekazany ABW w celu oceny (certyfikacji) na bazie certyfikatu dla PEM-HEART 3.0.
System operacyjny: Windows
Poprzednia wersja: PEM-HEART 3.0
Różnice w stosunku do poprzedniej wersji: Drobne zmiany w interfejsie, dostosowanie do uwag ABW zebranych w trakcie wykorzystywania PEM-HEART 3.0 przez grupy robocze NATO.
Główna funkcjonalność: Oprogramowanie do obsługi Centrum Certyfikacji Kluczy, wraz z Punktami rejestracji.
Cechy:
Deklaracja zgodności z Ustawą o podpisie elektronicznym (może służyć do obsługi kwalifikowanego lub niekwalifikowanego Centrum Certyfikacji Kluczy). Pełna zgodność z ustawą – w tym rozpoznawanie wszystkich określonych w przepisach rozszerzeń certyfikatów.
Współpraca z HSM (CompCrypt Delta-1, nShield F3). Wystawianie, zawieszanie i unieważnianie certyfikatów X509 v3. Możliwość swobodnego definiowania profili certyfikatów.
Współpraca z bazą danych SQL Serwer oraz repozytoriami LDAP. Log operacji (wpisy zawierają podpisy operatorów punktów rejestracji).
Obsługa Subskrybentów (właścicieli certyfikatów) w Punktach Rejestracji. Uwierzytelnione i szyfrowane połączenie serwera CCK z punktaki rejestracji.
Zgodność z wytycznymi GIODO dotyczącymi systemów informatycznych przetwarzających dane osobowe.
System operacyjny: Windows
Poprzednia wersja: Centaur CCK, PR w. 1.45
Różnice w stosunku do poprzedniej wersji: Zgodność z wytycznymi GIODO. Obsługa nowych funkcji skrótu kryptograficznego (SHA-256, SHA-384, SHA-512, RIPEMD-160) niepodatnych na nowe ataki.
Sposób licencjonowania: Na liczbę użytkowników (właścicieli certyfikatów) w systemie.
Główna funkcjonalność: Oprogramowanie do obsługi Centrum Znakowania Czasem.
Cechy:
Deklaracja zgodności z Ustawa o podpisie elektronicznym (może służyć do obsługi kwalifikowanego lub niekwalifikowanego podmiotu certyfikacyjnego, świadczącego usługi w zakresie znakowania czasem).
Współpraca z HSM. Wystawianie znaczników czasu zgodnych z profilem RFC 3161. Przyjmowanie nieuwierzytelnionych lub uwierzytelnionych (podpis elektroniczny) żądań znakowania czasem. Rozliczalność, możliwość definiowania różnego rodzaju abonamentów dla osób żądających znakowania czasem.
System operacyjny: Solaris, aplikacje do zarządzania abonamentami - Windows
Poprzednia wersja: Centaur DAT w. 1.2
Różnice w stosunku do poprzedniej wersji: Aplikacje do zapewnienia rozliczalności wydawanych znaczników, moduł Proxy.
Sposób licencjonowania: Na instalację, w przypadku wersji z autoryzacją klientów – również na liczbę użytkowników.
Zawiera bibliotekę(PEM-HEART API).Oprogramowanieoptymalizowane do pracy serwerowej (możliwość stworzenia większej liczby wątków, zastosowanie wydajniejszych baz danych do pracy z dużą liczbą certyfikatów)
System operacyjny: Windows, UNIX, inne
Poprzednia wersja: PEM-HEART 3.54 Serwer.
Różnice w stosunku do poprzedniej wersji: Jak w PEM-HEART 3.6, dodatkowo praca z bazami danych SQL Serwer lub Oracle.
Deklaracja zgodności z Ustawą o podpisie elektronicznym (bezpieczne urządzenie do weryfikacji podpisów).
Weryfikacja podpisów w formacie ETSI/CMS, kompletowanie wszystkich informacji niezbędnych do weryfikacji podpisu (znaczniki czasu, listy CRL i ARL), przekształcenie podpisu do postaci archiwalnej możliwej do zweryfikowania w długim czasie, konserwacja podpisów.
Współpraca z bazą danych SQL Serwer oraz repozytoriami LDAP i FTP Centrów Certyfikacji Kluczy.
Usługi serwera dostępne poprzez protokół SOAP lub DVCS (ograniczone zakres).
Główna funkcjonalność: Podpis elektroniczny, poufność (szyfrowanie) plików.
Cechy:
Deklaracja zgodności z Ustawą o podpisie elektronicznym, automatyczne rozpoznawanie bezpiecznych podpisów weryfikowanych przy użyciu kwalifikowanego certyfikatu, weryfikacja bezpiecznych podpisów zgodnie z logiką określoną w Ustawie.
Możliwość podpisywania i weryfikacji wielu plików przy jednym uruchomieniu programu.
Podpisy wielokrotne. Znakowanie czasem – automatyczne uwzględnianie odpowiednio kwalifikowanych i niekwalifikowanych znaczników czasu, zależnie od okoliczności.
Podpisy w formacie ETSI/CMS. Podpisy w ciele wiadomości i podpisy odłączone (w oddzielnym pliku).
System operacyjny: Windows
Poprzednia wersja: PEM-HEART 3.54.
Różnice w stosunku do poprzedniej wersji:
Nowe biblioteki kryptograficzne, zastosowanie nowych funkcji skrótu kryptograficznego (SHA-256, SHA-384, SHA-512, RIPEMD-160), odpornych na odkryte niedawno ataki.
Biblioteka DLL lub UNIX pozwalająca zrealizować funkcjonalność PEM-HEART w. 3.6 z poziomu aplikacji. Posiada również dodatkową funkcjonalność, niedostępną z poziomów programów interakcyjnych PEM-HEART, w tym możliwość nawiązywania sesji TLS, podpisy w formacie XML. Na życzenie doastarczana z interfejsem JAVA JNI.
System operacyjny: Windows, UNIX, inne
Poprzednia wersja: PEM-HEART 3.54.
Różnice w stosunku do poprzedniej wersji: Jak w PEM-HEART 3.6
Sposób licencjonowania: Na instalację.
ENIGMA Systemy Ochrony Informacji Sp. z o. o., ul. Jutrzenki 116, 02-230 Warszawa, tel. 22 570 57 10, KRS 0000160395, NIP 526 10 29 614
Produkty
