System zarządzania kartami kryptograficznymi ITRun SZKK jest rozwiązaniem do kompleksowej obsługi kart kryptograficznych przechowujących certyfikaty X509v3.
Systemu wspiera szeroką gamę modeli kart kryptograficznych, co czyni go jednym z najbardziej uniwersalnych rozwiązań dostępnym na rynku.
Obecnie w Polce system ten jest eksploatowany w kilku dużych instytucji finansowych i telekomunikacyjnych.
Opis funkcjonalności realizowanych przez SZKK
ITRun SZKK umożliwia wykonanie następujących operacji związanych z certyfikatami wystawianymi na kartach lub tokenach kryptograficznych:
- Wystawienie certyfikatu dla użytkownika
- Żądania wystawienia certyfikatu przez musi być podpisane certyfikatem operatora SZKK
- Przypisanie karty/tokenu do użytkownika
- Usunięcie karty/tokenu z bazy bezpieczeństwa
- Odblokowanie karty/tokenu
- PIN’em administracyjny
- poprzez mechanizm challenge – response
- Zmiana PIN’u użytkownika
- Inicjalizowanie karty/tokenu (usunięcie całej zawartości)
- Wyświetlenie certyfikatów znajdujących się na karcie/tokenie
- Wyświetlenie certyfikatów wystawionych użytkownikowi
- Pobranie hasła jednorazowego (opcja do współpracy z systemem ITRun Radius OTP)
- Personalizacja graficzna karty
- Wydruk dokumentów związanych z procesem wystawienia certyfikatu dla użytkonika
Wybrane zrzuty ekranów
Poniżej przedstawione są wybrane widoki ekranów aplikacji SZKK:
Zarządzanie kartami i certyfikatami użytkownika
Wybór użytkownika (SZKK wspiera multi-forest)
Lista certyfikatów, które zostały wystawione dla użytkownika
Przypisanie karty do użytkownika
Karta została przypisana do nowego użytkownika
Wystawienie nowego certyfikatu
Certyfiakt można wystawić tylko na karcie, która jest przypisana do użytkonika
Żądanie wystawienia certyfikatu, musi być podpisane przez operatora RA certyfikatem type ‘Enrollment Agent’
Personalizacja graficzna karty, wydruk potwierdzenie odbioru karty i bezpieczny wydruk PIN (koperta utajnona)
Odblokowanie karty użytkownika poprzez mechanizm challenge response
Karty spełniające specyfikację Microsoft miniCSP 7.0, mogą być odblokowywane zdalnie, użytkownik zablokowanej karty musi podać 16 znakowy kod operatorowi SZKK, który posłuży do wygenerowania kodu odblokowującego kartę/token kryptograficzny
Porównanie dostępnych opcji:
System SZKK jest dostępny w dwu wersjach, w poniżej przedstawione są różnice w dostępnej funkcjonalności:
| Funkcjonalność | SZKK Light | SZKK Enterprise |
| Zarządzania PIN’ami na karcie | √ | √ |
| Zdalne odblokowanie karty poprzez mechanizm Challenge-Respons | √ | |
| Zarządzanie PIN Policy | √ | |
| Personalizacja graficzna kart | √ | |
| Wystawienie certyfikatu na karcie | √ | √ |
| Kasowanie pojedynczych certyfikatów z karty | √ | |
| Kasowanie całej zawartości karty | √ | √ |
| Unieważnienie certyfikatu użytkownika | √ | √ |
| Zarzadzanie kartami ze sterownikiem Microsoft mini CSP | √ | √ |
| Zarządzania kartami poprzez sterownik PKCS#11 | √ | |
| Rozdzielenie ról Administratora CA i Operatora RA | √ | |
| Logowanie operacji wykonywanych w systemie SZKK do zewnętrznej bazy Audytowej | √ | |
| Automatyczne wysyłanie powiadomienia o wystawieniu certyfikatu do użytkownika | √ | |
| Szyfrowanie SO PIN | √ | √ |
| Integracja z zewnętrznym WorkFlow (żądanie certyfikatu, odblokowanie karty) | √ | |
| Wsparcie dla Windows Server 2016, 2012 R2, 2012 |
√ | √ |
| Publikacja listy CRL przez HelpDesk |
√ | |
| Nadruk QR code |
√ |
System zarządzania kartami kryptograficznymi wspiera następujące systemy operacyjne:
- Część serwerowa (urząd CA i RA)
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Część klienta (zarządzanie kartami)
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Baza danych systemu ITRun SZKK może być instalowana na następujących wersjach bazy danych Microsoft SQL:
- Microsoft SQL 2008 R2
- Microsoft SQL 2010
- Microsoft SQL 2012
- Microsoft SQL 2016