Securitatea sistemului de semnare ADSS Server

Securitate si gestiune eficienta

ADSS Server ofera securitate si gestiune eficienta pentru toate solicitarile de servicii. Serverul a fost creat astfel incat sa fie usor de instalat, de configurat, de gestionat si de utilizat. In cazul altor produse similare, aceste aspecte sunt exclusive reciproc. Datorita experientei indelungate, Ascertia a obtinut un succes real prin furnizarea unui produs server usor de gestionat, sigur si usor de auditat.

Administratorii si operatorii se pot loga dintr-o locatie autorizata. Ei au nevoie de un certificat de client SSL pentru a accesa o interfata sigura de browser web. Certificatul operatorului poate fi generat intern sau poate fi utilizat un certificat furnizat de o autoritate de certificare (CA). Acest certificat SSL de client/server ofera autentificare solida reciproca, confidentialitate si previne atacurile de tip “man-in-the-middle”. Odata ce operatorului i-a fost identificat rolul, i se va acorda drepturile de acces corespunzatoare.

ADSS Server detine un numar de caracteristici sigure de gestiune care va asigura ca se ofera cel mai inalt nivel de securitate pentru operatiuni. Totodata se mentine usurinta in utilizare, integrare si furnizare de servicii. Aceste caracteristici sunt: 

1) Interfata sigura prin browser web

  • O interfata simpla, intuitiva, impartita in zone logice de functionalitate – devine mai usoara invatarea modului de utilizare al caracteristicilor specifice ale lui ADSS Server
  • Functionalitate modulara – fiecare serviciu de baza din ADSS Server poate fi vazut numai de administratori daca modulul este licentiat pentru utilizare. Serviciul nu este afisat daca nu exista o licenta pentru el.
  • Vizualizare completa a evenimentelor si tranzactiilor – ADSS Server a fost creat sa pastreze inregistrari si jurnale pentru toate funtionalitatile operationale si tranzactiile de business. Astfel, companiile de servicii gestionate pot crea rapoarte complete si detaliate care pot fi utilizate in scop de facturare si audit.

2) Autentificarea si autorizarea operatorilor

  • ADSS Server poate fi gestionat complet fara utilizarea unui software de client. Serverul utilizeaza certificate digitale pentru a stabili SSL-ul de client-server autentificat reciproc. Astfel se previn atacurile de tip “man-in-the-middle” din sesiunile de gestiune.
  • Sunt utilizate controale de acces bazate pe roluri detaliate. Ele verifica zonele din ADSS Server care sunt permise pentru accesare de catre un operator si functiile care pot fi utilizate (de exemplu vizualizare de tip “read only” sau modul de editare). Aceasta optiune poate fi limitata la un anumit serviciu, de exemplu serviciul de semnare sau audit pentru intregul server. Operatorii pot sa vizualizeze si sa modifice diferite aspecte in limitele autorizarii definite pentru ei.
  • Toate actiunile operatorilor sunt inregistrate si executate. Atunci cand este utilizat un rol de gestiune pentru aprobarea securitatii, trebuie fie aprobata orice schimbare care este realizata de un operator autorizat. Toate actiunile sunt inregistrate securizat pentru audit.

3) Autentificarea si autorizarea aplicatiei client

  • Aplicatiile de business si utilizatorii finali tertieri pot fi autentificati prin utilizarea nivelurilor optionale variate de securitate, inclusiv: inregistrarea clientului, autentificarea clientului cu SSL, solicitarea semnarii si la cerere filtrarea adresei IP. Acolo unde solicitarile sunt semnate, este verificata semnatura, se realizeaza validarea certificatului si verificarea revocarii.
  • Odata ce aplicatiile client sunt autentificate se verifica si autorizarea pentru accesul la servicii de incredere particulare (ca de exemplu verificarea semnaturii) si accesul la profiluri de servicii specifice.

4) Inregistrari sigure ale tranzactiilor si a evenimentelor

  • Fiecare serviciu din ADSS Server mentine o inregistrare detaliata separata pentru toate tranzactiile. Acesta inregistrare este suplimentara fata de evenimentele din sistem si inregistrarile de activitate ale operatorilor.
  • Jurnalele cu tranzactii inregistreaza fiecare mesaj de solicitare/raspuns, inclusiv orice mesaj de procesare back-end.
  • Fisierele cu jurnale sunt securizate impotriva adaugarii, modificarii sau stergerii datorita numerelor din secventa si cripto-securitatea HMAC.
  • ADSS Server ofera verificarea automata a tuturor jurnalelor si a inregistrarilor din baza de date, bazat pe un ritm regulat – la cerere este disponibila si verificarea manuala.
  • Se ofera auto-arhivarea inregistrarilor jurnalelor din baza de date pentru a asigura integritatea datelor si autenticitatea din timpul stocarii offline. Arhivele pot fi re-importate pentru a verifica tranzactiile din istoric – bineinteles ca semnatura arhivei digitale este verificata la momentul importarii.
  • Personalul autorizat pentru gestiunea operationala a lui ADSS Server se poate loga securizat si poate vizualiza rapoartele si inregistrarile tranzactiilor specifice.

5) Alertare si raportare pentru gestiune

  • ADSS Server utilizeaza inregistrari ale jurnalelor pentru a oferi rapoarte detaliate de utilizare a serviciilor in format grafic si tabelar. Acestea pot fi exportate in format PDF sau CSV.
  • Mesajele cu alerte in timp real pot fi trimise catre operatori bazat pe evenimentele pre-configurate. Alertele pot fi trimise si prin SMS catre personalul corespunzator.
  • ADSS Server plaseaza informatii detaliate despre actiuni in fisiere Log4j. Aceste fisiere pot fi accesate cu usurinta de uneltele standard de monitorizare a centrului de date. Se ofera alerte centralizate pentru mesajele cu erori produse de orice ADSS Server.

6) Gestiunea cheilor si a ancorelor de incredere

  • ADSS Server suporta o gama de HSM-uri si Smartcard-uri certificate FIPS.
  • Sunt suportate chei de semnare de mari dimensiuni ca de exemplu RSA 4096-bit si algoritmi hash ca de exemplu SHA-256 si SHA-512.
  • Sunt utilizate mecanisme de separare a cheilor criptografice si poate fi stocat un numar nelimitat de chei cu scopuri variate de utilizare.
  • Pot fi definite ancore multiple de incredere pentru scopuri specifice.
  • Se ofera validare completa a certificatelor prin utilizarea serviciilor OCSP in timp real, CRL-ului curent si optional prin CRL-uri din istoric pentru toate certificatele care sunt invocate.
  • Se ofera un sistem de evaluare a increderii certificatului si a semnaturii bazat pe formule legate de puterea algoritmului si evaluarea calificatifului CA.

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla