NETLOCK SIGN ENTERPRISE
integrálható minősített elektronikusaláírás-megoldás
közép és nagyvállalati informatikai rendszerekhez
MINŐSÍTETT MOBIL E-ALÁÍRÁS MEGOLDÁS IMPLEMENTÁCIÓ
Tekintse meg szolgáltatási modelljeinket!
A NETLOCK│SIGN innovatív szerveroldali kulcstárolásra épülő technológiája rugalmasan illeszthető vállalati és közigazgatási IT-rendszerekhez, és alkalmas nagy számú felhasználó kulcs- és tanúsítványadatának biztonságos kezelésére. Segítségével a felhasználó bárhol, bármikor, bármilyen eszközön képes joghatással bíró dokumentumhitelesítésre. A megoldás kiváltja mind a bonyolult intelligenskártya-alapú kulcstárolást, mind a hozzá kapcsolódó kártyaolvasókat és szoftvertermékeket a napi használat során, ezáltal teljes körűen képes támogatni a mobilitást, a mobil eszközök használatát.
EURÓPAI UNIÓBAN ELFOGADOTT!
legmagasabb szintű minősített elektronikus aláírás
A NETLOCK|SIGN megoldás az Európai Unióban elfogadott legmagasabb szintű minősített elektronikus aláírások, illetve bélyegzők és minősített időbélyegek létrehozására képes, így az általa hitelesített dokumentumok minden tagállamban egységesen elfogadottak és a kézi aláírással egyenértékűek.
KIEMELKEDŐ BIZTONSÁG
a felhasználói kulcsokat kriptográfiai
célhardverben generáljuk és tároljuk
célhardverben generáljuk és tároljuk
A kiemelkedő biztonság és megbízhatóság érdekében a felhasználói kulcsokat kriptográfiai célhardverben (Hardware Security Modul – HSM) generáljuk és tároljuk, csak az aláíró által aktiválható módon. A NETLOCK|SIGN megoldás képes egyszerű egyfaktoros, illetve több különböző erős kétfaktoros felhasználóazonosítás támogatására. Ez utóbbi egyes funkciók igénybevétele esetén kötelező elvárt és rendszerszinten kikényszerített.
IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise megoldás három különböző szolgáltatási és telepítési modellben érhető el. Az egyes modelleket az alábbiak különböztetik meg egymástól:
Nyilvános felhő(Nyilvános szolgáltatás) |
Hibrid felhő(Lenyomatalapú hibrid szolgáltatás) |
Privát felhő(Ügyfélhez telepített) |
|
Kulcstárolás helye |
Felhőben (HSM-alapú biztonságos környezetben) | Felhőben (HSM-alapú biztonságos környezetben) | Ügyféloldalon |
Aláírás helye |
Felhőben | Felhőben és ügyféloldalon | Ügyféloldalon |
Dokumentum láthatósága |
Szolgáltatónak megküldésre kerül | Szolgáltatónak nem kerül megküldésre | Szolgáltatónak nem kerül megküldésre |
Szolgáltatási modell |
SaaS szolgáltatás | SaaS szolgáltatás ügyfélhez telepített szerver szoftvermodullal (hibrid modul) vagy kliens oldali CSP szoftverrel | Szoftver értékesítés szoftverkövetés és szoftvertámogatás szolgáltatással |
Minősített aláírások támogatása |
Támogatott | Támogatott | NEM (legfeljebb minősített tanúsítványon alapuló fokozott) |
NYILVÁNOS FELHŐ
HIBRID FELHŐ
PRIVÁT FELHŐ
INTEGRÁCIÓS LEHETŐSÉGEK
1
Felhasználó-életciklusmenedzsment (létrehozás, szerkesztés, jogosultsági beállítások, törlés, aktiválás/inaktiválás, aktiválókód-csere)
2
Tanúsítvány-életciklusmenedzsment és igényléshez kapcsolódó dokumentációmenedzsment (igénylés indítása, dokumentumok feltöltése/elküldése, legenerált Szolgáltatási Szerződés letöltése, tanúsítványvisszavonás)
3
az elektronikus aláírási, bélyegzési, időbélyegzési és aláírás-ellenőrzési funkciók
4
OAUTH2.0-alapú felhasználóazonosítás és minősített aláírásra visszavezetett felhasználóazonosítási funkciók
NYILVÁNOS FELHŐ
Nyilvános elektronikusaláírás-szolgáltatás
A nyilvános, felhőalapú NETLOCK│SIGN szolgáltatás magas szintű rendszer architektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
Ebben az esetben az elektronikusaláírás-szolgáltatás nyilvános Software-As-A-Service (SaaS) szolgáltatásként vehető igénybe az interneten keresztül saját aláíró infrastruktúra kiépítése nélkül.
A kulcsgenerálás, kulcstárolás és az elektronikus aláírás is a bizalmi szolgáltató biztonságos központi HSM-eszközeiben történik meg csak a végfelhasználó által aktiválható módon.
Az aláírás előtt az ügyfél informatikai rendszerének meg kell küldenie az aláírandó állományt a NETLOCK│SIGN biztonságos aláíró környezetbe, ami az aláíró végfelhasználónak aláírás előtt szükség esetén bemutatható.
Az elektronikusaláírás-szolgáltató az aláírandó dokumentum tartalmát ebben az esetben megismerheti, de azt csak az aláírás idejére tárolja, ezt követően ezek automatikusan törlődnek.
Amennyiben a dokumentum hosszú távú hiteles megőrzésére van szükség, akkor a hitelesített állományok automatikusan átadhatók a bizalmi szolgáltató minősített archiválási szolgáltatásának.
Ügyfél oldalon ez a megoldás nem igényel helyi aláírás-infrastruktúrát, ezért ez a leggyorsabban és legköltséghatékonyabban bevezethető megoldás.
NETLOCK│SIGN ENTERPRISE ügyfeleknek is bekapcsolható a nyilvános aláíró portál (PSS), amely vállalati integráció nélkül biztosítja az elektronikusaláírás-szolgáltatás funkcióit.
TOVÁBBI IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise további kettő szolgáltatási és telepítési modellben érhető el.
HIBRID FELHŐ
Lenyomatalapú hibrid elektronikusaláírás-szolgáltatás
A lenyomatalapú NETLOCK│SIGN elektronikusaláírás-szolgáltatás magas szintű rendszerarchitektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
Ebben az esetben az elektronikusaláírás-szolgáltatás nyilvános Software-As-A-Service (SaaS) szolgáltatásként vehető igénybe az interneten keresztül, de egy az ügyfélhez telepített szerver alkalmazással együtt, amit a SIGNASSIST CryptoServer NLSIGN Hibrid modulja valósít meg.
Az aláírási kéréseket az aláírandó állománnyal együtt ez utóbbi SIGNASSIST modul kapja meg az ügyfél telephelyén belül a kapcsolódó IT rendszerekből. Lenyomatképzést követően az aláírandó dokumentum nem hagyja el az ügyfél telephelyét, hasonlóan a minősített időbélyegzés szolgáltatáshoz csak a dokumentumból képzett lenyomatot és opcionálisan az aláírást végző végfelhasználó azonosítóját küldi tovább az aláírást támogató modul az elektronikusaláírás-szolgáltatás felé.
Lenyomat aláírása a bizalmi szolgáltató központi NETLOCK│SIGN aláíró környezetében történik meg az aláíró végfelhasználó központilag tárolt és csak általa aktiválható privát kulcsával. Az aláírást követően a kész aláírást és szükség esetén időbélyeget az ügyfél telephelyén elhelyezett aláírást támogató modul építi be az aláírandó állományba és adja azt vissza a hívó rendszer számára.
A kulcsgenerálás, kulcstárolás és az elektronikus aláírás első fázisa is a bizalmi szolgáltató biztonságos központi HSM-eszközeiben történik meg csak a végfelhasználó által aktiválható módon.
Az elektronikusaláírás-szolgáltató az aláírandó dokumentum tartalmát ebben az esetben nem ismerheti meg, így ez az opció azon ügyfeleknek ajánlott, akiknél az aláírandó dokumentum jogi vagy biztonsági okokból nem hagyhatja el a vállalat telephelyét, de a teljes aláíró infrastruktúra helyi kiépítése nem indokolt vagy nem gazdaságos.
A Hibrid felhő architektúrához tartozik a NETLOCK|SIGN CSP opcionális kiegészítő szoftver komponens alkalmazása is. Ennek a kiegészítő szoftvernek a használata esetén a hibrid modell szerinti lenyomatalapú működés valósítható meg közvetlenül a kliens oldalon a szerver oldali SIGNASSIST CryptoServer alkalmazása nélkül. A NETLOCK|SIGN CSP használata esetén az aláíró végfelhasználók NETLOCK|SIGN aláírótanúsítványa bekerül a helyi Windows tanúsítványtárba és így a hagyományos chipkártyás aláírásokhoz hasonlóan bármely helyben telepített vagy használt aláíró alkalmazásban (pl. Adobe Reader, MOKKA, stb) is elérhetővé válik a NETLOCK|SIGN tanúsítvánnyal történő aláírás lehetősége. Ebben az esetben a NETLOCK|SIGN CSP csak az aláírandó dokumentum lenyomatát küldi el a NETLOCK|SIGN aláírás-szolgáltatás felé.
TOVÁBBI IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise további kettő szolgáltatási és telepítési modellben érhető el.
PRIVÁT FELHŐ
Ügyfélhez telepített elektronikusaláírás-szolgáltatás
Amennyiben mind az aláíró kulcsokat, mind a teljes aláíró infrastruktúrát helyben szeretné használni az ügyfél, akkor az ügyfélhez telepített NETLOCK│SIGN megoldás választása ajánlott. Ennek a megoldásnak a magas szintű rendszerarchitektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
Ebben az esetben az ügyfél a helyben telepíthető NETLOCK│SIGN elektronikusaláírás-szoftver licenszét vagy a komplett kulcsrakész dobozos termék megvásárlását, és ezek éves támogatását és szoftverkövetését vásárolja meg, ami tartalmazza a minősített időbélyeg-szolgáltatást is.
Ez a megoldás a szükséges szerverhardvereken túl szükségessé teszi HSM-modul(ok) beszerzését vagy már létező és hálózati szinten elérhető NetHSM-modulok használatát.
Az ügyfélhez telepített megoldás használata esetén a teljes aláíró környezet helyben kerül telepítésre, és az összes végfelhasználó aláíró kulcsa is az ügyfél telephelyén elhelyezett HSM-modulokban kerül legenerálásra, és azok csak ott használhatóak. Külső (az ügyfél IT-környezetén kívüli) hálózati kapcsolat mindössze az időbélyegzés-szolgáltatás igénybevételéhez, a tanúsítványigénylési, illetve a tanúsítványállapot-lekérdezések támogatásához szükséges.
Támogatott nem hibatűrő és redundáns NETLOCK│SIGN megoldások használata is. Ebben a modellben a bizalmi szolgáltató sem az aláírandó dokumentumok tartalmát nem ismerheti meg, sem az aláíró kulcsok nincsenek a felügyelete alatt. Ez a megoldás azoknak a nagyvállalati és komoly IT-biztonsági kompetenciával rendelkező ügyfeleknek ajánlott, ahol jogi és/vagy biztonsági okokból mind a kulcstárolás, mind az aláírás helyben, a vállalat telephelyén belül, saját üzemeltetés alatt kell hogy működjön.
Minősített tanúsítványon alapuló minősített elektronikus aláírások és bélyegzők ebben a modellben nem hozhatók létre, mert a hatályos európai uniós szabályozás alapján ilyen tanúsítványokhoz tartozó privát aláíró kulcsokat csak minősített bizalmi szolgáltató tárolhat. A privát felhő modellben így legfeljebb minősített tanúsítványon alapuló fokozott biztonságú aláírások létrehozása biztosított.
TOVÁBBI IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise további kettő szolgáltatási és telepítési modellben érhető el.
PRIVÁT FELHŐ
Ügyfélhez telepített elektronikusaláírás-szolgáltatás
Amennyiben mind az aláíró kulcsokat, mind a teljes aláíró infrastruktúrát helyben szeretné használni az ügyfél, akkor az ügyfélhez telepített NETLOCK│SIGN megoldás választása ajánlott. Ennek a megoldásnak a magas szintű rendszerarchitektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
Ebben az esetben az ügyfél a helyben telepíthető NETLOCK│SIGN elektronikusaláírás-szoftver licenszét vagy a komplett kulcsrakész dobozos termék megvásárlását, és ezek éves támogatását és szoftverkövetését vásárolja meg, ami tartalmazza a minősített időbélyeg-szolgáltatást is.
Ez a megoldás a szükséges szerverhardvereken túl szükségessé teszi HSM-modul(ok) beszerzését vagy már létező és hálózati szinten elérhető NetHSM-modulok használatát.
Az ügyfélhez telepített megoldás használata esetén a teljes aláíró környezet helyben kerül telepítésre, és az összes végfelhasználó aláíró kulcsa is az ügyfél telephelyén elhelyezett HSM-modulokban kerül legenerálásra, és azok csak ott használhatóak. Külső (az ügyfél IT-környezetén kívüli) hálózati kapcsolat mindössze az időbélyegzés-szolgáltatás igénybevételéhez, a tanúsítványigénylési, illetve a tanúsítványállapot-lekérdezések támogatásához szükséges.
Támogatott nem hibatűrő és redundáns NETLOCK│SIGN megoldások használata is. Ebben a modellben a bizalmi szolgáltató sem az aláírandó dokumentumok tartalmát nem ismerheti meg, sem az aláíró kulcsok nincsenek a felügyelete alatt. Ez a megoldás azoknak a nagyvállalati és komoly IT-biztonsági kompetenciával rendelkező ügyfeleknek ajánlott, ahol jogi és/vagy biztonsági okokból mind a kulcstárolás, mind az aláírás helyben, a vállalat telephelyén belül, saját üzemeltetés alatt kell hogy működjön.
Minősített tanúsítványon alapuló minősített elektronikus aláírások és bélyegzők ebben a modellben nem hozhatók létre, mert a hatályos európai uniós szabályozás alapján ilyen tanúsítványokhoz tartozó privát aláíró kulcsokat csak minősített bizalmi szolgáltató tárolhat. A privát felhő modellben így legfeljebb minősített tanúsítványon alapuló fokozott biztonságú aláírások létrehozása biztosított.
TOVÁBBI IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise további kettő szolgáltatási és telepítési modellben érhető el.
