cyberpki-1

Ngày nay, chúng ta đang trong thời đại Internet phát triển một cách mạnh mẽ với cuộc cách mạng công nghiệp 4.0. Mọi thông tin được chia sẻ và truyền đi trên Internet. Chính vì vậy vấn đề bảo mật càng được chú trọng và cần thiết hơn bao giờ hết.

STID giới thiệu một hệ thống CyberPKI với mục đích chính là quản lý vòng đời của chứng thư số, dùng để ký số cho các giao dịch trong thương mại điện tử, khai thuế, hải quan, bảo hiểm … từ lúc cấp phát đến khi người dùng sử dụng.

Hệ thống CyberPKI được xây dựng trên nhiều máy chủ. Mỗi máy chủ có một nhiệm vụ riêng trong quản lý vòng đời của chứng thư số.

ỨNG DỤNG CỦA HỆ THỐNG

  • Quá trình giao dịch đã được thực hiện thông qua internet rất phổ biến trong lĩnh vực ngân hàng, thương mại điện tử, bảo hiểm…. Vậy nên xác thực người dùng là một vấn để cần được giải quyết. Hệ thống CyberPKI giúp người dùng có được chứng thư số hợp lệ để hỗ trợ quá trình ký điện tử giao dịch an toàn.
  • CyberPKI cung cấp đầy đủ một hệ thống cho CA công cộng lẫn dùng riêng.

BẢO MẬT CỦA HỆ THỐNG

  • CyberPKI là một hệ thống cung cấp giải pháp về bảo mật, được xây dựng từ các nhà phát triển có nhiều năm kinh nghiệm về bảo mật và các giao thức mã hoá cao cấp.
  • Hệ thống đã được đánh giá và cấp chứng nhận bảo mật bởi một bên đánh giá độc lập theo quy trình đánh giá OWASP 2014, đây là một tiêu chuẩn được đóng góp từ cộng đồng và được tin tưởng bởi các tổ chức bảo mật trên thế giới.

HỆ THỐNG BAO GỒM

cba-ca

Cyber CA

Tạo CTS theo thông tin từ CyberRA

RA

Cyber RA

Quản lý yêu cầu cấp phát CTS

VA

Cyber OCSP

Xác thực online tính hợp lệ của CTS

VA

Cyber CRL

Xác thực offline tính hợp lệ của CTS

tms

Cyber TMS

Quản lý vòng đời của thiết bị Token

tsa

Cyber TSA

Dán nhãn thời gian khi ký số

hsm-1

Cyber HSM

Thiết bị bảo vệ các cặp khoá và ký tập trung tốc độ cao

ldap-e1524117856372

Cyber LDAP

Lưu trữ các CTS và bản ghi CRL