Domů  Sekce:
O2 Business Solutions
 

PKI

PKI představuje moderní technologii, která na bázi osvědčených poznatků z oblasti kryptografie poskytuje řešení pro oblasti, v nichž je potřebná zvýšená úroveň bezpečnosti – ať již se jedná o řízení přístupu, zajištění spolehlivé identifikace nebo šifrování dokumentů či jejich elektronické podepisování a to představuje jen chudý výčet z možností její aplikace. Obvykle je pro úspěšné použití PKI nezbytné dvojí:

  • zavést certifikační služby – tyto služby slouží pro vydávání digitálních certifikátů a jejich správu
  • implementovat konkrétní technologie na bázi PKI – jde o technologie, které přidělené certifikáty využívají pro dané účely (šifrování a elektronické podepisování dokumentů, identifikaci uživatelů či procesů, apod.)

Implementace certifikačních služeb

Základním předpokladem pro úspěšné používání certifikátů pak je vybudování vhodné struktury PKI certifikačních autorit nebo využití existujících služeb na trhu. Rozhodnutí o způsobu využívání možností, které poskytuje implementace PKI, není jednoduchou záležitostí a vyžaduje nejen teoretické znalosti, ale i praktické zkušenosti.

Nabízená služba implementace PKI proto zahrnuje:

  • Analýzu prostředí a vypracování implementační studie PKI zahrnující mimo jiné např.
    • definici strategie v oblasti využití PKI pro vytčené oblasti
    • analýzu procesů z pohledu PKI
    • návrh oblastí vhodných pro zavedení nebo využití PKI
    • analýzu dopadů
  • Vybudování hierarchie certifikačních autorit (pokud studie obsahuje doporučení tuto zřídit) nebo návrh způsobu využití jiných (např. externích) certifikačních služeb, především pak
    • implementace interních certifikačních autorit
    • napojení na externí certifikační autority
    • konzultace
  • Zprovoznění PKI v rámci organizace
    • nasazení aplikací podporujících PKI
  • Doplňkové služby, jako např.
    • napojení na akreditované poskytovatele certifikačních služeb a časových razítek
    • využití aplikací postavených na bázi mobilní a pevné sítě O2

Zavedení elektronického podpisu – konzultace

V případě, že se organizace rozhodne zavést do praxe používání elektronického podpisu dle ZoEP (zákona 227/2000 Sb. o elektronickém podpisu v platném znění), lze poskytnout následující služby:

  • analýzu procesů z pohledu implementace zaručeného elektronického podpisu
  • konzultace zaměřené na výběr vhodných prostředků pro vytváření a ověřování elektronického podpisu nebo časových razítek
  • implementace vlastních prostředků

Důvěryhodné úložiště („důvěryhodný archív“)

Elektronické dokumenty (včetně elektronicky podepsaných) je obtížné bez zvláštních opatření uchovávat takovým způsobem, aby byla zajištěna průkaznost zachování integrity, časového okamžiku jejich vzniku, nebo platnost elektronického podpisu, kterým byly opatřeny. Jedním z řešení (kromě notářského převodu do listinné podoby) je vybudování tzv. důvěryhodného úložiště, v němž jsou dokumenty uchovávány po nezbytnou dobu se zachováním výše uvedených atributů.

Toto řešení obzvláště nabývá na významu ve spojení se zákonem, který zavádí do praxe komunikaci prostřednictvím tzv. datových schránek (zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů v platném znění)

Řešení, které nabízíme, umožňuje:

  • Vkládat podepsané i nepodepsané dokumenty.
  • Zajistit vnitřními mechanismy opatření vložených dokumentů jednak tzv. archivním podpisem, jednak časovými razítky, která zajišťují prodloužení zachování podstatných vlastností na jakoukoliv dobu, přesněji pak zajistí:
    • zachování validity elektronických podpisů a časových razítek, které byly součástí předaného dokumentu,
    • zachování integrity předaných dokumentů,
    • zajištění průkaznosti okamžiku předání dokumentu do archívu.
  • Poskytnout kdykoliv dokument k prohlédnutí včetně provedení důkazu ve vztahu k validitě elektronických podpisů nebo časových razítek.
  • Flexibilní systém přístupových oprávnění k jednotlivým dokumentům.
banner