System Zarządzania Kartami Kryptograficznymi 3.5

System zarządzania kartami kryptograficznymi ITRun SZKK jest rozwiązaniem do kompleksowej obsługi kart kryptograficznych przechowujących certyfikaty X509v3.

Systemu wspiera szeroką gamę modeli kart kryptograficznych, co czyni go jednym z najbardziej uniwersalnych rozwiązań dostępnym na rynku.

Obecnie w Polce system ten jest eksploatowany w kilku dużych instytucji finansowych i  telekomunikacyjnych.

Opis funkcjonalności realizowanych przez SZKK

ITRun SZKK umożliwia wykonanie następujących operacji związanych z certyfikatami wystawianymi na kartach lub tokenach kryptograficznych:

  • Wystawienie certyfikatu dla użytkownika
    • Żądania wystawienia certyfikatu przez musi być podpisane certyfikatem operatora SZKK
  • Przypisanie karty/tokenu do użytkownika
  • Usunięcie karty/tokenu z bazy bezpieczeństwa
  • Odblokowanie karty/tokenu
    • PIN’em administracyjny
    • poprzez mechanizm challenge – response
  • Zmiana PIN’u użytkownika
  • Inicjalizowanie karty/tokenu (usunięcie całej zawartości)
  • Wyświetlenie certyfikatów znajdujących się na karcie/tokenie
  • Wyświetlenie certyfikatów wystawionych użytkownikowi
  • Pobranie hasła jednorazowego (opcja do współpracy z systemem ITRun Radius OTP)
  • Personalizacja graficzna karty
  • Wydruk dokumentów związanych z procesem wystawienia certyfikatu dla użytkonika

Wybrane zrzuty ekranów

Poniżej przedstawione są wybrane widoki ekranów aplikacji SZKK:

Zarządzanie  kartami i certyfikatami użytkownika

Wybór użytkownika (SZKK wspiera multi-forest)

Lista certyfikatów, które zostały wystawione dla użytkownika

Przypisanie karty do użytkownika

Karta została przypisana do nowego użytkownika

Wystawienie nowego certyfikatu

Certyfiakt można wystawić tylko na karcie, która jest przypisana do użytkonika


Żądanie wystawienia certyfikatu, musi być podpisane przez operatora RA certyfikatem type ‘Enrollment Agent’

 

Personalizacja graficzna karty, wydruk potwierdzenie odbioru karty i bezpieczny wydruk PIN (koperta utajnona)


 

Odblokowanie karty użytkownika poprzez mechanizm challenge response

Karty spełniające specyfikację Microsoft miniCSP 7.0, mogą być odblokowywane zdalnie, użytkownik zablokowanej karty musi podać 16 znakowy kod operatorowi SZKK, który posłuży do wygenerowania kodu odblokowującego kartę/token kryptograficzny

 

Porównanie dostępnych opcji:

System SZKK jest dostępny w dwu wersjach, w poniżej przedstawione są różnice w dostępnej funkcjonalności:

Funkcjonalność SZKK Light SZKK Enterprise
Zarządzania PIN’ami na karcie
Zdalne odblokowanie karty poprzez mechanizm Challenge-Respons
Zarządzanie PIN Policy
Personalizacja graficzna kart
Wystawienie certyfikatu na karcie
Kasowanie pojedynczych certyfikatów z karty
Kasowanie całej zawartości karty
Unieważnienie certyfikatu użytkownika
Zarzadzanie kartami ze sterownikiem Microsoft mini CSP
Zarządzania kartami poprzez sterownik PKCS#11
Rozdzielenie ról Administratora CA i Operatora RA
Logowanie operacji wykonywanych w systemie SZKK do zewnętrznej bazy Audytowej
Automatyczne wysyłanie powiadomienia o wystawieniu certyfikatu do użytkownika
Szyfrowanie SO PIN
Integracja z zewnętrznym WorkFlow (żądanie certyfikatu, odblokowanie karty)  
Wsparcie dla Windows Server 2016, 2012 R2, 2012
Publikacja listy CRL przez HelpDesk
Nadruk QR code

 

System zarządzania kartami kryptograficznymi wspiera następujące systemy operacyjne:

  • Część serwerowa (urząd CA i RA)
    • Windows Server 2008 R2
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
  • Część klienta (zarządzanie kartami)
    • Windows Vista
    • Windows 7
    • Windows 8
    • Windows 10

Baza danych systemu ITRun SZKK może być instalowana na następujących wersjach bazy danych Microsoft SQL:

  • Microsoft SQL 2008 R2
  • Microsoft SQL 2010
  • Microsoft SQL 2012
  • Microsoft SQL 2016