A Microsec e-Szignó Bizalmi Szolgáltató az i4p forradalmi megoldásának köszönhetően az elsők között kínál rendkívül könnyen elérhető és egyszerűen alkalmazható, minősített elektronikus aláírást távoli kulcsmenedzsment szolgáltatással.
A Microsec e-Szignó Hitelesítés Szolgáltató célul tűzte ki, hogy minősített tárolt kulcsú aláírás szolgáltatást indít, miután létrejött az ehhez kapcsolódó szabványrendszer.
A távoli kulcsmenedzsmenten alapuló aláíró megoldás azt teszi lehetővé, hogy a kulcsok tulajdonosai bármilyen eszközükről képesek legyenek aláíró műveletet kezdeményezni, beleértve az okostelefonokat, tableteket, notebookokat és asztali számítógépeket, az eddigieknél is jóval egyszerűbben és gyorsabban. A minősített elektronikus aláírás folyamatához eddig ugyanis szükség volt egy-egy minősített elektronikus tároló eszközre, egy leolvasó eszközre, valamint egy számítógépre. Most pedig akár egy mobiltelefon és a minősített távoli kulcsmenedzsment szolgáltatás is elég hozzá. Azzal, hogy szerveroldali minősített aláírás-létrehozó eszközben kezeli a minősített aláírásokhoz tartozó kulcsot, a Microsec minden eddiginél nagyobb szabadságot tud kínálni ügyfelei számára, miközben eleget tesz az előírásoknak és a biztonsági feltételeknek.
Mivel a Microsec a lehető leggyorsabban el akarta indítani a szolgáltatást, úgy döntöttek, nem kezdenek saját megoldás fejlesztésébe, amelynek a tanúsításáról is gondoskodniuk kellett volna. Ehelyett az Európában elérhető gyártók termékei közül választották ki azt az azonnal használatba vehető szerveroldali minősített aláírás-létrehozó eszközt, amely a leginkább megfelel az igényeiknek – az i4p Trident HSM megoldását. Az elektronikus aláírások legbiztonságosabb formája a minősített elektronikus aláírás, amely minősített tanúsítványon alapul, és a létrehozásához egy QSCD (Qualified Signature Creation Device - minősített aláírás létrehozására képes eszköz) szükséges. A szerveroldali vagy távoli aláírás-létrehozás pedig azért fontos, mert ebben az esetben az aláíró kulcsot nem a kulcs birtokosának a saját eszközén (pl. csipkártyáján) tárolják, hanem a bizalmi szolgáltató QSCD eszközén, vagyis az i4p által szállított Trident HSM-en, és a szolgáltató hajtja végre az aláírást a kulcs birtokosa nevében. Ennek köszönhető, hogy az ügyfelek bármilyen eszközről képesek aláíró műveletet kezdeményezni.
A Microsec összesen 65 különféle szempontot vett figyelembe, amikor több körben elbírálta a megfelelő megoldásokat. Mindössze négy olyan szoftver- és hardverszállítót találtak az európai piacon, amelyek kínálatában megtalálható volt erre a feladatra megfelelő eszköz. A vállalat értékelési szempontjai között szerepelt a tesztelhetőség, a támogatott kriptográfiai algoritmusok, az architektúra felépítése, a távoli és a helyszíni támogatás, az integráció időtartama, és természetesen a megtérülés is fontos szerepet játszott. Értékelték továbbá azt is, milyen belső fejlesztésekre van szükség az egyes funkciók működtetéséhez, és ehhez milyen támogatást kínálnak a jelöltek.
Az i4p ajánlata kiemelkedőnek bizonyult a felsorolt szempontokat tekintve, emellett olyan költséghatékony megoldást kínáltak, amely végül minden aspektusból megfelelőnek bizonyult. A i4p emellett könnyen és gyorsan elérhető, akár helyszíni támogatást is tud biztosítani, és rugalmasan képes reagálni a kérésekre és elvárásokra. Ezért az igen alapos kiválasztási folyamatot követően a i4p-re esett a választás.
A Microsec így Európában az elsők között kínál ilyen egyszerűen használható és bárhonnan elérhető, az előírásoknak megfelelő szolgáltatást, amelynek segítségével akár mobiltelefonnal is minősített, azaz teljes bizonyító erejű magánokirati joghatású aláírást lehet létrehozni. Ráadásul mindez a lehető legkevesebb eszköz bevonásával valósítható meg, rendkívül egyszerű és felhasználóbarát módon. A Microsec a kulcsot saját adatközpontjában, az i4p kiemelkedően biztonságos eszközén tárolja. Saját és bérelt adatközpontot is igénybe vesznek, amelyek szigorú ellenőrzés alatt működnek. Az i4p megoldása, a Trident HSM az új eIDAS szabványnak megfelelően gondoskodik a kulcsok biztonságos tárolásáról és szabályozott hozzáférésükről. Így az ügyfelek biztosak lehetnek abban, hogy a kulcsok maximális biztonságban vannak.
A Trident HSM nem csupán minősített elektronikus aláírás, de távoli minősített elektronikus aláírás létrehozására is alkalmas, ezért egyfajta 2-in-1 megoldásként működik, és minden szükséges tanúsítvánnyal rendelkezik. Megszerezte a szigorú Common Criteria EAL4+ tanúsítványt, valamint szerepel az eIDAS listán is, azaz minősített aláírás és QSEAL is létrehozható vele.
Az eszköz magában foglal egy SAM (Signature Activation Module) modult is, így eleget tesz a kapcsolódó előírásoknak, mivel garantálja az eIDAS-ban foglaltakat, vagyis kizárólagos használatot biztosít a kulcs birtokosa számára (sole control).
Az eszköz könnyedén beépíthető bármilyen aláírás létrehozó felhasználói alkalmazás alá. Ráadásul kombinálható a Trident HSM Secure Multi-Party Computation képességével, aminek köszönhetően több HSM eszközt tud egy elosztott klaszterbe szervezni és a kriptográfiai kulcsokat ebben a klaszterben akár elosztva is kezelni. Ezen üzemmódban önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok, tehát egy eszköz kompromittálódása esetén a megszerezhető információ értéktelen. Ennek köszönhetően a Trident HSM a jelenleg elérhető legbiztonságosabb módszert kínálja.
Az i4p innovatív megoldására alapozva tehát a Microsec hazai és nemzetközi ügyfelek számára is lehetőséget kínál arra, hogy minden eddiginél egyszerűbben alkalmazhassanak elektronikus aláírást. Ez elősegíti az elektronikus aláírás terjedését, ezáltal az ügyintézési folyamatok egyszerűsítését és a kapcsolódó költségek csökkentését, illetve a papírmentes irodák és a home office további térnyerését.
Hivatkozások:
© 2024 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41