A távoli minősített elektronikus aláírási szolgáltatásnak köszönhetően az ügyfelek gyakorlatilag bármikor, bárhonnan, bármilyen eszközről kezdeményezhetnek elektronikus aláírást, minden eddiginél egyszerűbb és kényelmesebb módon. Ahhoz azonban, hogy egy bizalmi szolgáltató ilyen szolgáltatást kínálhasson, rendkívül komoly technikai háttérre van szükség.
A Microsec ezért választotta szolgáltatásához az i4p TRIDENT HSM-re épülő TRIDENT RSS termékét, amely többek között távoli minősített e-aláírás létrehozására is alkalmas. Továbbá minden szükséges tanúsítvánnyal rendelkezik, ezért a legmagasabb szintű biztonságot garantálja bizalmi szolgáltató ügyfelei számára. Így két innovatív magyar cég együttműködéséből nemzetközi szintű szolgáltatás született.
A jövő megoldása eszközfüggetlen
A távoli e-aláíró megoldás azt teszi lehetővé, hogy a kulcsok tulajdonosai bármilyen eszközükről képesek legyenek aláíró műveletet kezdeményezni, beleértve az okostelefonokat, tableteket, notebookokat és asztali számítógépeket. Az ilyen elektronikus aláírás folyamatához korábban szükség volt egy minősített tároló eszközre (például chipkártyára), egy leolvasó eszközre, valamint egy számítógépre. A Microsec szolgáltatásával azonban akár egy mobiltelefon és a minősített távoli e-aláíró szolgáltatás is elég hozzá.
Biztonságos, szilárd alap: TRIDENT HSM
A Microsec a saját megoldás fejlesztése helyett az Európában elérhető gyártók termékei közül választotta ki azt az azonnal használatba vehető szerveroldali minősített aláírás-létrehozó eszközt, amely a leginkább megfelel az igényeiknek, illetve a kapcsolódó szabályozásoknak és követelményeknek is. Ez pedig végül hosszú, többkörös kiválasztási folyamat és összesen 65 különféle szempont értékelése után az i4p TRIDENT HSM-re épülő e- aláíró megoldás, a TRIDENT RSS (Remote Signature Solution) lett.
Az eszköz az új eIDAS szabványnak megfelelően gondoskodik a kulcsok biztonságos tárolásáról és szabályozott hozzáférésükről, és minden szükséges tanúsítvánnyal rendelkezik. Megszerezte a szigorú Common Criteria EAL4+ tanúsítványt, valamint szerepel az eIDAS listán is, azaz minősített aláírás és minősített bélyegző is létrehozható vele. Így az ügyfelek biztosak lehetnek abban, hogy a kulcsok maximális biztonságban vannak a TRIDENT HSM-en, a Microsec adatközpontjában.
A megoldás könnyedén beépíthető bármilyen aláírás létrehozó felhasználói alkalmazás alá. Ráadásul kombinálható a TRIDENT HSM Secure Multi-Party Computation képességével, aminek köszönhetően több HSM eszközt tud egy elosztott klaszterbe szervezni és a kriptográfiai kulcsokat ebben a klaszterben akár elosztva is kezelni. Ezen üzemmódban önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok, tehát egy eszköz kompromittálódása esetén a megszerezhető információ értéktelen. Ennek köszönhetően a TRIDENT HSM a jelenleg elérhető legbiztonságosabb módszert kínálja.
Mindez megkönnyíti az elektronikus aláírás használatát és elősegíti a terjedését, ezáltal hozzájárul az ügyintézési folyamatok egyszerűsítéséhez és a kapcsolódó költségek csökkentéséhez, illetve a papírmentes irodák további térnyeréséhez.
Vetélytársból szövetségesek
A TRIDENT HSM-et olyan szakemberek fejlesztették az i4p-nél, akik pontosan tisztában vannak azzal, milyen igények és kihívások merülnek fel a bizalmi szolgáltatóknál. Korábban ugyanis ők is létrehoztak, sikerre vittek és később el is adtak egy minősített hitelesítés-szolgáltató vállalatot. Így az i4p alapítói és szakemberei korábban gyakorlatilag a Microsec konkurenciájaként tevékenykedtek.
Ez a tapasztalat tette lehetővé számukra, hogy számottevő szaktudásra tegyenek szert mind a kriptográfia, mind a termékek és szolgáltatások fejlesztése terén. Továbbá ennek köszönhető, hogy pontosan tisztában vannak vele, milyen megoldások tudják hatékonyan kiszolgálni a bizalmi szolgáltatók igényeit.