Egyszerű, bárhonnan létrehozható elektronikus aláírás bárkinek

forrás: Prím Online, 2020. október 29. 09:39

A távoli minősített elektronikus aláírási szolgáltatásnak köszönhetően az ügyfelek gyakorlatilag bármikor, bárhonnan, bármilyen eszközről kezdeményezhetnek elektronikus aláírást, minden eddiginél egyszerűbb és kényelmesebb módon. Ahhoz azonban, hogy egy bizalmi szolgáltató ilyen szolgáltatást kínálhasson, rendkívül komoly technikai háttérre van szükség. 

A Microsec ezért választotta szolgáltatásához az i4p TRIDENT HSM-re épülő TRIDENT RSS termékét, amely többek között távoli minősített e-aláírás létrehozására is alkalmas. Továbbá minden szükséges tanúsítvánnyal rendelkezik, ezért a legmagasabb szintű biztonságot garantálja bizalmi szolgáltató ügyfelei számára. Így két innovatív magyar cég együttműködéséből nemzetközi szintű szolgáltatás született. 

 

 

A jövő megoldása eszközfüggetlen

A távoli e-aláíró megoldás azt teszi lehetővé, hogy a kulcsok tulajdonosai bármilyen eszközükről képesek legyenek aláíró műveletet kezdeményezni, beleértve az okostelefonokat, tableteket, notebookokat és asztali számítógépeket. Az ilyen elektronikus aláírás folyamatához korábban szükség volt egy minősített tároló eszközre (például chipkártyára), egy leolvasó eszközre, valamint egy számítógépre. A Microsec szolgáltatásával azonban akár egy mobiltelefon és a minősített távoli e-aláíró szolgáltatás is elég hozzá. 

 

Biztonságos, szilárd alap: TRIDENT HSM

A Microsec a saját megoldás fejlesztése helyett az Európában elérhető gyártók termékei közül választotta ki azt az azonnal használatba vehető szerveroldali minősített aláírás-létrehozó eszközt, amely a leginkább megfelel az igényeiknek, illetve a kapcsolódó szabályozásoknak és követelményeknek is. Ez pedig végül hosszú, többkörös kiválasztási folyamat és összesen 65 különféle szempont értékelése után az i4p TRIDENT HSM-re épülő e- aláíró megoldás, a TRIDENT RSS (Remote Signature Solution) lett. 

 

Az eszköz az új eIDAS szabványnak megfelelően gondoskodik a kulcsok biztonságos tárolásáról és szabályozott hozzáférésükről, és minden szükséges tanúsítvánnyal rendelkezik. Megszerezte a szigorú Common Criteria EAL4+ tanúsítványt, valamint szerepel az eIDAS listán is, azaz minősített aláírás és minősített bélyegző is létrehozható vele. Így az ügyfelek biztosak lehetnek abban, hogy a kulcsok maximális biztonságban vannak a TRIDENT HSM-en, a Microsec adatközpontjában. 

 

A megoldás könnyedén beépíthető bármilyen aláírás létrehozó felhasználói alkalmazás alá. Ráadásul kombinálható a TRIDENT HSM Secure Multi-Party Computation képességével, aminek köszönhetően több HSM eszközt tud egy elosztott klaszterbe szervezni és a kriptográfiai kulcsokat ebben a klaszterben akár elosztva is kezelni. Ezen üzemmódban önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok, tehát egy eszköz kompromittálódása esetén a megszerezhető információ értéktelen. Ennek köszönhetően a TRIDENT HSM a jelenleg elérhető legbiztonságosabb módszert kínálja.

 

Mindez megkönnyíti az elektronikus aláírás használatát és elősegíti a terjedését, ezáltal hozzájárul az ügyintézési folyamatok egyszerűsítéséhez és a kapcsolódó költségek csökkentéséhez, illetve a papírmentes irodák további térnyeréséhez.

 

 

Vetélytársból szövetségesek

A TRIDENT HSM-et olyan szakemberek fejlesztették az i4p-nél, akik pontosan tisztában vannak azzal, milyen igények és kihívások merülnek fel a bizalmi szolgáltatóknál. Korábban ugyanis ők is létrehoztak, sikerre vittek és később el is adtak egy minősített hitelesítés-szolgáltató vállalatot. Így az i4p alapítói és szakemberei korábban gyakorlatilag a Microsec konkurenciájaként tevékenykedtek.

 

Ez a tapasztalat tette lehetővé számukra, hogy számottevő szaktudásra tegyenek szert mind a kriptográfia, mind a termékek és szolgáltatások fejlesztése terén. Továbbá ennek köszönhető, hogy pontosan tisztában vannak vele, milyen megoldások tudják hatékonyan kiszolgálni a bizalmi szolgáltatók igényeit.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59