ÇÖZÜMLER
Araçlar
Anahtar Yönetim
Akıllı kartlar ve HSM cihazları üzerinde işlem yapmayı sağlayan yazılımdır.
Anahtar Yönetim yazılımı ile aşağıdaki işlemler yapılabilmektedir:
- Hafızada veya Akıllı Kart/HSM içinde anahtar üretimi,
- PKCS10 isteği oluşturma,
- Anahtar yükleme,
- Sertifika yükleme,
- PFX içine sertifika ekleme,
- PFX dosyasını Akıllı Kart/HSM’e yükleme,
- Akıllı Kart/HSM Pin-Puk değiştirme,
- Akıllı Kart/HSM nesnelerini değiştirme,
- Akıllı Kart/HSM testleri,
- İmzalama,
- Anahtar üretim
Güvenli PDF
Günümüzde pdf dosya formatı genel kabul görmüş ve yoğun olarak kullanılan bir standarttır. Pek çok işletim siteminin de desteklemesi sayesinde yaygın bir kullanım alanına sahiptir. Bu yaygın kullanım neticesinde PDF’lerin imzalanabilmesi ve son kullanıcılar tarafından da rahatlıkla farkedilip görselleştirilmesi bir ihtiyaç halini almıştır. Bu sebeplerden dolayı pdf imzalama işleminin genel kabul görmüş standartlar çerçevesinde gerçekleştirilmesi önem kazanmaktadır.
Güvenli PDF uygulaması HSM ya da akıllı kart kullanarak pdf dosyasına ETSI PADES standartına uyumlu imza atabilmekte ve X.509 sertifika tabanlı şifreleme yapabilmektedir.
- Özellikler
- Teknik Özellikler
- Ürün Görselleri
Kullanıcının seçmiş olduğu kaynak dizin ve bu dizinin altındaki tüm dizinleri de kapsayacak şekilde tüm dizinlerdeki PDF dosyaları belirtilen hedef dizine kaynak dizindeki hiyerarşi yapısı korunarak imzalı bir şekilde oluşturulmaktadır. İstenirse imzalı PDF’ler istenilen kişiler için sertifika tabanlı olarak şifrelenebilmektedir.
PDF dosyalarına bir veya iki imza atılabilmektedir. İmzaları simgeleyen resimlerin yerleri istenildiği şekilde ayarlanabilmektedir.
Zaman damgası sunucusu ayarları belirlendikten sonra imzaya istenirse RFC 3161 uyumlu zaman damgası da eklenebilmektedir. Bu sayede dokümanın oluşturulduğu zaman bilgisi belgelenebilmektedir.
Kullanıcının belirttiği hedef dizinde arama yapılarak sadece anahtar kelimeyi içeren PDF dosyaları imzalanmaktadır.
PKCS11 arayüzü olan akıllı kart ya da HSM cihazı ile imza atılabilmektedir.
İmzalama işlemlerinin her bir PDF dosyası bazında başarılı olup olmadığı, hata kayıtları ve uygulamanın işleyişi ile ilgili kayıtlar tutulmaktadır. Kayıtların olay görüntüleyiciye, text dosyaya ya da bir veri tabanına yazılması konfigürasyon dosyası ile belirlenebilmektedir.
- Windows XP ve üstü
- Intel/AMD işlemci
- En az 1 GB RAM
- En az 500 MB boş disk alanı
- .NET Framework v3.5 +
- PKCS 11 sürücüsü
- X.509 v3 Sertifikalar
- ETSI TS 102 778 PADES
- RFC 3161 Zaman Damgası Protokolü
- RFC 3852 CMS
- SHA-1 ve SHA-2 ailesi mesaj özeti algoritmaları
- ETSI TS 102 778 PADES standardında sayısal imza
- Opsiyonel olarak sayısal imzaya zaman damgası ekleme
- RFC 3161 uyumlu zaman damgası
- PKCS 11 uyumlu akıllı kartlarla veya HSM cihazı ile çalışabilme
- TÜBİTAK BİLGEM UEKAE tarafından geliştirilmiştir.
İmzager
- Temel Güvenlik Hizmetleri
- İmzager E-İmza Çözümü
- Belge İmzalama
- Ek Özellikler
- Teknik Özellikler
- Broşür
- Elektronik ortamdaki belgeleri standartlarda tanımlı basit ve gelişmiş imza formatlarında imzalama
- Elektronik imzalı dokümanların imzalarını görüntüleme ve doğrulama
- Kolayca kurulabilme ve yönetilebilme
- Üst düzey güvenlik için akıllı kart ve token kullanabilme
- Güvenlik altyapısıyla uyum içinde çalışma (Proxy Desteği)
- Çeşitli imzalama standartlarını destekleme (E-Yazışma, CAdES imza, XAdES imza, PAdES imza)
İmzager uygulaması her türlü elektronik belgenin ETSI TS 101 733 CAdES, ETSI TS 101 903 XAdES ve ETSI TS 102 778 PAdES standartlarında tanımlı basit ve gelişmiş imza formatlarında imzalanmasını ve imzalı dokümanların imza bilgilerinin görüntülenip doğrulanabilmelerini sağlar.
- ETSI TS 101 733 CAdES standardında imza oluşturma ve görüntüleme
- ETSI TS 101 903 XAdES standardında imza oluşturma ve görüntüleme
- ETSI TS 102 778 PAdES standardında imza oluşturma
- Elektronik Yazışma (E-Yazışma) paketi yapısında imza oluşturma ve görüntüleme
- Bir belgeye birden çok seri/paralel imza ekleme
- Güvenilir kök sertifikalar için kendi sertifika deposu
- Sertifika geçerlilik kontrolleri için, çevrimiçi-çevrimdışı SİL ve ÇiSDuP kontrolleri
- Gelişmiş imza tipleri için Zaman damgası desteği
- Ayrık ve tümleşik imza desteği
- Kimin tarafından ve ne zaman imzalandığı bilgisi
- Vekil sunucu desteği
- Yeni akıllı kart tanımlama desteği
- Çoklu platform desteği ( Windows, Linux, Mac OS)
- Windows
- Linux
- Mac
- Intel/AMD işlemci
- En az 1 GB RAM
- ETSI TS 101 733 CAdES E-imza Formatı
- ETSI TS 101 903 XAdES E-imza Formatı
- ETSI TS 102 778 PAdES E-imza Formatı
- E-Yazışma Sürüm 1.0 Desteği
- X.509 v3 Sertifikalar
- X.509 v2 Sertifika İptal Listeleri (SIL/CRL)
- RFC 5280 Sertifika Doğrulama
- RFC 2560 / RFC 6960 Çevrimiçi Sertifika Durum Protokolü (ÇiSDuP/OCSP)
- RFC 3161 Zaman Damgası
- RSA ve Eliptik Eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma
- SHA-1 ve SHA-2 ailesi mesaj özeti algoritmaları
- PKCS 11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- Donanım güvenlik modülü (HSM) ile çalışma
Kart Yönetim
TÜBİTAK tarafından geliştirilmiş AKIS, UKİS, UKTUM ve Güvenli SD kartların yönetilmesi için geliştirilmiş uygulamadır.
Kart Yönetim yazılımı ile aşağıdaki işlemler yapılabilir:
- Canlandırma,
- İlklendirme,
- Anahtar Üretim,
- Parola Değiştirme,
Zamane
- Özellikler
- Getirilen Çözümler
- Teknik Özellikler
- Broşür
- Ürün Görselleri
Zamane aşağıdaki özellikleri sunmaktadır:
- Damgalanmak istenen dosyanın özetini alarak zaman damgası isteği oluşturur ve bu isteği belirtilen zaman damgası sunucusuna gönderir.
- Gelen zaman damgasını damgalanmak istenen dosya ile eşleştirir ve zaman damgasının geçerliliğini kontrol eder.
- Geçmişte alınmış zaman damgalarının geçerliliğini kontrol edebilir.
- Politika dosyası kullanarak zaman damgası sunucusunun sertifik asını doğrulayabilir.
- Her türlü elektronik veri için zaman damgası isteği oluşturabilir.
- Vekil sunucusu (Proxy Server) kullanarak zaman damgası isteği gönderilebilir.
- Kullanıcılar için kredi (kontör) sorgulama özelliği sunulmaktadır.
Gelişmiş Özet Algoritmaları Desteği
Zaman Damgası İstemcisi kullanılarak SHA-1 ve SHA-2 özet algoritmaları ailesinden istenilen biri seçilerek zaman damgası isteği oluşturulabilir.
Sertifika Doğrulama Desteği
Gelen zaman damgası cevabının geçerliliği doğrulanırken zaman damgasını imzalayan sertifika da doğrulanabilir.
Kullanıcı Dostu Arayüz
Kullanıcı alışkanlıklarını değiştirmeyen bir yaklaşımla hazırlanmış kolay anlaşılır kullanıcı dostu arayüze sahiptir.
- Windows 7+
- Linux
- MAC
- Java 1.7+
- RFC 3161 (Internet X.509 PKI Zaman Damgası Protokolü)
- ETSI TS 102 023 Zaman Damgası Makamı İlke Gerekleri
- X.509 v3 Sertifikalar
- X.509 v2 Sertifika İptal Listeleri (SİL/CRL)
- Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
- Zaman damgası doğrulama işleminde sertifika ve sertifika iptal listesi (SİL/CRL) kontrolü
- Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP) desteği
- X.509 sertifikalarını ve açık anahtar algoritmalarını kullanarak zaman damgası doğrulama işlemlerini yapma
- PKCS 5 kullanarak istemci kimliği oluşturma
- Zaman damgası imza doğrulaması için RSA ve ECDSA algoritmaları desteği
- AES şifreleme algoritmalarının kullanımı
- SHA-1/224/256/384/512 mesaj özeti algoritmalarının kullanımı
- Zaman damgası verisinin işlenip detaylarının gösterilmesi