Защита электронных транзакций

Trust Infrastructure

Все больше внутренних и внешних (с заказчиками или партнерами) операций обмена выполняется с помощью компьютеров, поэтому обеспечение защиты электронных транзакций и информационных систем становится важной задачей для компаний.

Электронные сертификаты позволяют приложениям интегрировать сервисы обеспечения защиты, включая аутентификацию пользователей, невозможность аннулирования транзакций и конфиденциальность транзакций и обмена данными. Bull – ведущий участник европейского рынка информационной безопасности – предлагает комплексные решения для создания электронных сертификатов и управления их жизненным циклом.

Помимо технологий управления цифровыми сертификатами Bull также предлагает различные решения для обеспечения защиты с целью удовлетворить потребности приложений – необходимо включить функции электронной подписи и/или добавления временных меток для создания общих, комплексных и устойчивых доверенных инфраструктур. Bull поддерживает компании при развертывании подобного рода инфраструктур, начиная определением потребностей, заканчивая интеграцией и размещением в наших защищенных центрах.

Trust Infrastructure

metapki

Metapkiзапись, создание и управление защищенными электронными идентификаторами

Metapki – это комплексное решение для создания и управления жизненным циклом цифровых сертификатов, разработанное Bull. Модульная конструкция Metapki обеспечивает гибкость и масштабируемость в соответствии с потребностями бизнеса: управление различными типами сертификатов и профилями; управление процессом сертификации; адаптация в соответствии с организационной структурой компании; управление иерархией органов сертификации. Решение предлагает сервисы регистрации и отмены для мобильных операторов, сервисы аннулирования сертификатов и сервисы депонирования ключей и восстановления (для ключей шифрования).

criteres communs

Metapki имеет сертификат EAL 3+ RGS.

Atos поддерживает своих заказчиков при развертывании PKI-инфраструктур. По запросу Atos может разместить решение Metapki в одном из своих защищенных центров.

meta-sign

Metasignсоздание и проверка защищенных транзакций

Обмен электронными данными включает документы с электронной подписью и проверку подписей этих документов. Bull предлагает Metasign, современное и комплексное решение для создания и проверки электронных подписей в стандартизированных форматах CAdES, XAdES и PAdES. Электронные подписи помогают гарантировать целостность транзакций и документов и идентифицировать стороны, подписавшие их.
Metasign может быть интегрировано в приложение любого типа, т.к. оно предлагается в различных форматах, включая интерфейс программирования Java, апплет для веб-приложений и сервер электронных подписей для веб-сервисов.

Metasign имеет сертификат EAL 3+ RGS.criteres communs

meta-time

Metatimeнадежное решение назначения временных меток для транзакций и архивов

Компании, которые переходят на цифровые технологии обмена данными – как для внутренних задач, так и для работы с партнерами и заказчиками – могут столкнуться с такой ситуацией, когда необходимо продемонстрировать, что определенные транзакции или действия имели место до определенной даты и времени, в частности, это касается электронных подписей.

Использование ключа с временной меткой (TST), который включает проверенную дату и время, связанные с документом, позволяет решить эту задачу. Bull – ведущий участник европейского рынка информационной безопасности – предлагает Metatime, надежный сервис временных меток для создания ключей TST.

Metatime поддерживает один или несколько блоков временных меток (TSU), управляемых единой службой временных меток (TSA) с поддержкой одной политики назначения временных меток. Metatime использует протокол временных меток (TSP), определенный в RFC-3161, для доставки TST. Metatime управляется с помощью веб-интерфейса администрирования, поэтому доступ к нему можно получить с помощью любого браузера. Помимо технической интеграции, Bull предоставляет консультационные сервисы для определения одной или нескольких политик назначения временных меток, в зависимости от потребностей компании.

veri-cert

VeriCertцентрализация валидации сертификатов с открытым ключом

Сертификаты с открытым ключом позволяют приложениям интегрировать сервисы обеспечения безопасность, включая аутентификацию пользователей, невозможность отмены транзакций и конфиденциальность обмена данными.

Действительность этих сертификатов должна быть проверена в момент использования с целью невозможности отмены транзакции и сохранения конфиденциальности данных. Для решения этой задачи Atos предлагает VeriCert, полноценное решение для валидации электронных сертификатов.

Для обеспечения безопасность сертификат должен быть проверен до его использования приложением.

В открытых организациях процесс проверки сертификата может быть очень сложным, т.к. они используют большое количество различных цепочек сертификатов, органов сертификации, типов использования и уровней безопасности.

Atos предлагает VeriCert, комплексное решение для проверки цифровых сертификатов, которое позволяет применять политику проверки сертификатов ко всем приложениям в рамках информационной системы. Решение может управляться с помощью центрального веб-интерфейса администрирования.

Во Франции решение VeriCert получило сертификат ANSSI CSPN (сертификат защиты первого уровня).