• Bankacılık ve Perakende
  • XLS
  • Güvenli İnternet Bankacılığı
• Kampüs ve Şirket Uygulamaları
  • PROTEUS Campus
  • PROTEUS Corporate
• Güvenlik
  • GENUINE PKI Client
• Toplu Taşıma Çözümleri
  • Toplu Taşıma Çözümleri
• GSM
  • SIMtelligence
• Geliştirme Araçları
  • Proteus Toolz^®

	Broşür Genuine PKI Client Referanslar

Based on Safe Sign by AET Europe

Genuine PKI Client^® paketi, PKI teknolojisinin sahip oldugu bütün özellikleri, akıllı kart tabanlı tek bir paket altında toplayarak kurumsal kullanıma sunmaktadır. Kurum içi Intranet'den kurumsal Internet güvenliğine kadar, kullanıcıları güvenli bir bilgi/iletişim ağı içinde tutulmaktadır.Genuine PKI Client^®, PKI teknolojisinin dört temel unsuru üzerine kurulmuştur:

Kimlik doğrulama (Authentication)
Merkez ile kullanıcıların, birbirlerinin kimliğinden emin olmasını sağlar. Kullanıcılar, kendilerini iki seviyeli doğrulama (2-factor authentication) ile tanıtırlar: a) "sahip oldukları şey", yani özel anahtarları taşıyan akıllı kart, b) "bildikleri şey", yani bu karta ait PIN. PKI tabanlı bir sistemde, sistemi kontrol eden ile sisteme girmeye çalışanlar, sayısal sertifikalarıyla tanınırlar.

Gizlilik (Confidentiality / Privacy)
Her iki tarafın da karşıdakinin kimliğinden emin olmasından sonra, haberleşme, istenmeyen üçüncü tarafların izleyemeyeceği şekilde kriptografik güvenlik altında gerçekleştirilir.

Bütünlük (Integrity)
İki taraf arasında el değiştiren mesaj ve dosyalar, şifrelenir ve sayısal olarak imzalanır. Bu mesaj veya dosya, bir taraftan diğerine yolculuk ederken, içeriğinin değiştirilmesi -ya da değiştirme girişimi olması- halinde, sayısal imza bozulur. Böylece, taraflardan biri, sayısal imzası bozulmamış bir mesaj aldığında, bu mesaja yol boyunca başka kimsenin dokunmadığından emin olur.

İnkar edilemezlik (Non-repudiation)
Sistem içinde yapılan işlemler, verilen talimatlar, gönderilen mesajlar, kaynak kişinin sayısal imzasını taşımaktadır. Akıllı kart tabanlı PKI sistemlerinde, sayısal imza yalnızca kartın takılı olduğu durumda atılabilir. İşlemi yapan kişinin kimliği bu şekilde kesinlik kazandığından, sonradan inkar edilmesi olanağı ortadan kalkmaktadır.

Kullanım Alanları

Logon :
Kullanıcılar, kurumun Intranet'ine, ister on-site kriptografik logon ile, ister VPN üzerinden off-site olarak bağlanmak için, akıllı kartlarını kullanabilmektedirler. Domain sistemi ile iş istasyonları arasında cereyan eden kriptografik logon işlemi, kullanıcının kartında bulunan X.509 sertifikası ile gerçekleşir. Genuine CORP kullanan bir sisteme yalnızca, sistemde tanımlı Genuine PKI Client^® sertifikası olanlar erişebilir. Sertifikalar, üçüncü parti sertifika otoritelerinden (CA) elde edilebileceği gibi, kurum içinde de üretilebilir.

Kullanıcılar, Genuine Smartcard'larını kullanarak ev ya da dizüstü bilgisayarları ile, okul domain'lerine uzaktan da erişebilirler. Sorgulama yöntemi her durumda sertifika tabanlı olacağından, kurum içindeki bir bilgisayardan (on-site) erişimle, uzaktan (oıff-site) erişim arasında, güvenlik bakımından bir fark yoktur.

Güvenli Web Erişim:
Kurumlar, Intranet içindeki kaynaklarını, web üzerine taşıyarak, hem çalışanlarına, hem de öğrencilerine açabilirler. Bunun için, ilgili web sayfaları, kriptografik sorgulama yapacak şekilde konfigüre edilir ve erişecek kişilerin, Genuine-Smartcard'larını kullanmaları zorunlu kılınmaktadır. Logon ve VPN Access uygulamalarında olduğu gibi, kurumun geçerli saydığı bir sertifikanın kart üzerinde var olup olmadığı, web sunucusu tarafından kontrol edilmektedir. Bu kimlik doğrulama işleminden sonra, geçerli kullanıcılar, Internet tarayıcılarını kullanarak, 128-bit SSL üzerinden sayfalara erişebilir.

Güvenli e-mail:
Genuine PKI Client^® ile, kullanıcıların kurum içi e-mail mesajları, sayısal anahtarlarla kriptolanmış ve imzalanmış olarak gönderilir. Bu mimari içinde, mesajı gönderen kişinin kimliği kesinlik kazanır ve hedeflenen alıcı dışında herhangi bir kullanıcı, mesajın içeriğini göremez. Mesajı gönderen kişi, mesajı kriptolamak için, alıcının "Açık Anahtar"ını kullanır. Bu kripto ise yalnızca, ilgili alıcının "Özel Anahtar"ıyla çözülebilir. Hedeflenen alıcı, mesajı okuyabilmek için, kendisine ait Genuine-Smartcard'ı kullanmak zorundadır. Dolayısıyla, başka bir kullanıcı mesajı bir şekilde ele geçirse bile, içeriğine erişemez.

Dosya Güvenliği (EFS - Encrypted File System) :
Kullanıcıları, kendi bilgisayarlarında ya da ağ üzerinde sakladıkları önemli dosyaları,Genuine-Smartcard'larıyla, hem sayısal olarak imzalayabilirler hem de kriptolayarak, başkaları tarafından okunmalarını engelleyebilirler. Yetkili bir Genuine-Smartcard takılı değilken, bu tür dosyaların hiçbiri okunamaz. Sözkonusu dosyayı birden fazla kişinin paylaşması da mümkündür. Böylece kapalı bir grup içinde tüm üyeler bu dosyaları okuyabilir, grup dışındaki kullanıcılar ise okuyamazlar.