Crypto ID

Specializovaný a komplexní produkt, na němž je založena funkčnost komponenty ORG v projektu Základních registrů ČR. Jedná se o serverově orientovanou aplikaci, která v sobě integruje všechny podstatné bezpečnostní moduly a komponenty, zajišťující bezpečnost dodávaného řešení.

Hlavní přínosy

Řešení bezpečnosti komplexnějších projektů se skládá z integrace celé řady technologických komponent. Jádrem řešení je pak komponenta CryptoID, která v sobě integruje všechny podstatné bezpečnostní moduly a komponenty do jednotného bezpečnostního celku.

CryptoID je využito primárně pro tyto oblasti:

Šifrování dat

Šifrování dat na tabulkové úrovni (některé citlivé sloupce tabulek jsou chráněny dvoucestnými i jednocestnými kryptografickými metodami, např. místo hesla uživatele je uložen pouze jeho hash); dešifrování dat.

Verifikace

Spolu s HSM zastřešení matematického aparátu pro generování jedinečných verifikačních kódů a následné ověřování provedení autorizace.

Řízení přístupů

Registrace uživatele (přidělování elektronických identit), autentizace typu Jméno/Heslo (ověřování), autorizace OTP heslem a jeho validace (může generovat jednorázová OTP hesla a rozesílá je prostřednictvím SMS uživatelům a provádí jejich zpětnou validaci), autorizace certifikátem.

Kryptografické služby

Poskytování kryptografických služeb ostatním modulům a komponentám formou interních služeb.

Elektronický podpis

Kontrola integrity předávané zprávy či souboru, kontrola platnosti certifikátu v době podpisu a validity certifikátu ve vazbě na vydavatele certifikátu, oprávněnosti k podpisu (zda podepsala osoba, která k tomu je oprávněna či zmocněna), vydání komerčního certifikátu, vydání elektronické značky, správa CRL pro interní CA, kontrola podepsaného dokumentu před jeho uložením, validace elektronického podpisu a časových značek dokumentů včetně externích kvalifikovaných (k tomuto účelu vede revokační seznamy zneplatněných kvalifikovaných certifikátů vydaných externími kvalifikovanými CA).

Certifikáty

Ověřování platnosti certifikátů; aktualizace seznamu zneplatněných certifikátů.

Autentizace

Ukládání a správa autentizačních údajů včetně provádění jejich validace.

Anonymizace

Zajištění požadované anonymizace osobních údajů.

Klíčové funkce

Informační systém

Informační systém, jehož bezpečnost CryptoID zajišťuje. Místo informačního systému může být navázána i integrační sběrnice, pokud předmětem bezpečnosti je více různorodých informačních systémů.

Databáze

Databáze uchovávající informace nezbytné pro bezpečnostní procesy.

HSM

Specializovaný hardwarový prvek zastřešující matematický aparát pro generování jedinečných verifikačních kódů a následné ověřování provedení autorizace. HSM je považováno za bezpečné úložiště kryptografických dat, jako jsou různé šifrovací klíče. Má široké možnosti použití. Mimo jiné zajišťuje bezpečné provedení kryptografických operací s těmito klíči.

Aplikační server

Aplikační server s aplikační logikou, zajišťující operace nutné k provádění bezpečnostních procesů. Využívá technologie MS .NET, MS IIS, MS WCF, MS Report Viewer.Postaveno na platformě .NET, která je provozována v aplikačním prostředí MS IIS. Komunikační rozhraní je založeno na technologii MS Windows Communication Foundation (dále WCF).

Active Directory

Adresářové služby na platformě Microsoft.

Certification Authority

Certification Authority – jak interní, tak externí kvalifikovaná.

Time Stamping Authority

Time Stamping Authority – jak interní, tak externí kvalifikovaná.

SMS centrum

Externí systém mobilních operátorů, který zajišťuje doručení autentizační/autorizační SMS zprávy uživatelům systému.

Technologie

CryptoID je objektově orientovaná serverová aplikace postavená na platformě .NET, která je provozována v aplikačním prostředí MS IIS a vybraná část je provozována formou standardní služby OS Windows. Komunikační rozhraní je založeno na technologii MS Windows Communication Foundation (dále WCF).

MS. NET, MS IIS, MS WCF, MS Report Viewer, HSM, Active Directory

Reference

Standardizovaná komponenta CryptoID byla použita v následujících projektech:

MS2014+ – Ministerstvo pro místní rozvoj ČR
ORG – Úřad na ochranu osobních údajů
NEN – Ministerstvo pro místní rozvoj ČR
IFO – Ministerstvo vnútra SR