nCipher Reseller
itBCG nabyła nowe, unikatowe na rynku kompetencje w zakresie ochrony i wykorzystania kluczy kryptograficznych i krytycznych elementów aplikacji biznesowych.
Szkolenie, zakończone certyfikatem, miało za zadanie przekazanie praktycznej wiedzy z zarządzania kluczami asymetrycznymi, środowiskiem PKI oraz aspektów akceleracji sprzętowej możliwej dzięki zastosowaniu technologii nCipher.
Podczas szkolenia podejmowano kwestie tworzenia i zarządzania środowiskiem PKI z uwzględnieniem prywatności i bezpieczeństwa, a także rozważano możliwe ataki i cechy odpornościowe rozwiązań nCipher.
Ważną częścią szkolenia było omawianie SSL w praktyce, bezpiecznego generowania klucza, bezpiecznej wymiany kluczy, bezpiecznego kanału oraz ścieżki. Jako przykład przeprowadzono stosowanie sprzętu HSM nCipher jako akceleratora podpisu na przykładzie aplikacji podpisującej itBCG XAdES Mass Signer.
Ponadto była mowa o właściwościach i zarządzaniu cyklem życiowym klucza, wieloczynnikowej ochronie, bezpiecznym składowaniu kluczy, kontrolowanym dostępie do kluczy oraz oprogramowaniu do zarządzania kluczami KeySafe.
W wyniku pomyślnie ukończonych szkoleń itBCG posiadło udokumentowane kompetencje, na które składa się:
- Stworzenie infrastruktury PKI
- Stworzenie środowiska bezpiecznego logowania do systemów informatycznych
- Stworzenie środowiska opartego na HSM dla elektronicznych skrzynek podawczych
- Analizę wydajnościową i funkcjonalną narzędzi HSM
- Analizę oprogramowania służącego do podpisu masowego
- Rozwiązywanie problemów dotyczących środowisk bezpieczeństwa opartych na sprzęcie nCipher
Ponadto posiedliśmy kompetencję, pozwalającą doradzać czy też tworzyć własne CA (Centrum Certyfikacji).
Kompetencje zostały udokumentowane:
Następnym krokiem we współpracy stało się porozumienie z firmą nCipher, dotyczące resellerstwa produktów tej firmy.
Sprzętowe rozwiązania nCipher wraz ze współpracującym oprogramowaniem zwiększają wydajność oraz bezpieczeństwo systemów kryptograficznych. Te kwestie są szczególnie istotne w przypadku rozwiązań z zakresu e-biznesu, aplikacji biznesowych, infrastruktury klucza publicznego (PKI), a także innych technik kryptograficznych. Te techniki mogą być wykorzystywane w rozwiązaniach dla banków, handlu elektronicznego, agencji rządowych czy przedsiębiorstw współpracujących z zewnętrznymi partnerami.
Przykładowe produkty nCipher(opisy produktów i obrazki wzięte ze strony partnera):
netHSM F3 – sprzętowy moduł kryptograficzny 1U (do zamontowania w 19"
racku) z wbudowanym interfejsem sieciowym ( 10/100 Ethernet ,RS232,
mini-DIN Serial connection). W przeciwieństwie do nShield F3
(dedykowanego HSM), netHSM umożliwia zarządzanie i dystrybucję kluczy
oraz przechowywanie ważnych aplikacji na wielu serwerach połączonych
bezpiecznym kanałem z silnym uwierzytelnianiem. Takie rozwiązanie
zwiększa wydajność systemu poprzez przekazanie wykonania wszelkich
funkcji kryptograficznych do modułu HSM. Więcej informacji technicznych: http://www.ncipher.com/Products/Hardware%20Security%20Modules/netHSM.aspx
Akceleratory
SSL nFast – wysoko wydajne akceleratory kryptograficzne w postaci kart
PCI, wspierające operacje SSL/TLS w serwerach WWW. Więcej informacji technicznych: http://www.ncipher.com/Products/SSL%20Acceleration/nFast.aspx
Rozwiązania dla twórców oprogramowania i integratorów:
- CipherTools Developer Kit Software – zestaw developerski, pozwalający wykorzystać funkcje kryptograficzne akceleratorów nFast, nForce i modułów HSM we własnych aplikacjach.
- CodeSafe Developer Kit Software – zestaw developerski dla tworzenia własnych, bezpiecznych fragmentów kodu w Javie, który jest wykonywany wewnątrz modułów HSM w specjalnym środowisku uruchomieniowy SEE – Security Execution Engine™.
Wraz ze zdobytym doświadczeniem i nowymi możliwościami jesteśmy w stanie wykorzystać technologię bezpiecznego podpisu elektronicznego w każdym prowadzonym przez nas projekcie dla naszych Klientów. Tym samym jesteśmy jedyną firmą na rynku, oferującą tak zaawansowane techniczne rozwiązania, maksymalnie zwiększając bezpieczeństwo oraz niezawodność.
