ma3-lab-logo-2@4x
ma3-lab-logo-1@4x

ÇÖZÜMLER

İstemci Ürünleri

Kermen

Açık Anahtar Altyapısı (AAA/PKI), asimetrik kriptoloji üzerine inşa edilmiş bir teknolojidir. Elektronik sertifikalar, AAA teknolojisinin en önemli bileşenlerinden birisidir. Elektronik sertifikaları üretmek için sertifikasyon makamı ve yardımcı yazılımlara ihtiyaç duyulmaktadır. Sertifikasyon makamları kendilerine bağlı alt sertifikasyon makamları, kullanıcılar, sunucular ve cihazlar için elektronik sertifikalar üretir. ESYA Sertifikasyon Makamı, Millî Açık Anahtar Altyapısı (MA3) proje grubu tarafından tamamen yerli olarak gerçeklenmiştir. ESYA Sertifikasyon Makamı, endüstriyel elektronik sertifika standartlarını (X.509, CVC vb.) destekler ve kullanıcı dostu bir arayüzle tüm elektronik sertifika yaşam döngüsü (üretim, yenileme, askıya alma, iptal vb.) hizmetlerini sunar.

Temel Bileşenler

  • Emniyetli E-Posta Modülü
  • Masaüstü Güvenlik Modülü
  • Kermen Portable

Emniyetli E-Posta Modülü

E-Posta Şifreleme ve İmzalama
Şifreli e-postaları sadece yetkisi olan kişiler açabilir. İmzalı e-postaların kimden geldiğinden emin olunur.

Outlook ile Tam Entegrasyon
Endüstri standardı hâline gelmiş olan Microsoft Outlook ile tam entegrasyon sağlanır.

Gruplara Erişim
Kullanıcı gruplarına, dağıtım listelerine şifreli/imzalı e-posta göndermek mümkün olur.

Masaüstü Güvenlik Modülü

Dosya ve Dizin Şifreleme/İmzalama
Şifreli dosya ve dizinlere sadece yetkisi olan kişiler erişebilir. İmzalı dosya ve dizinlerin kime ait olduğundan emin olunur. Şifreleme ve imzalama için sertifikalar kullanılır.

Otomatik ve Şeffaf Çalışma
İstenen dizinlerin içeriği otomatik olarak, kullanıcı müdahalesi gerekmeden şifrelenir ve imzalanır. İmzalı/şifreli dosyalar otomatik olarak çözülüp çalışma bittiğinde otomatik olarak tekrar şifrelenir/imzalanır.

Güvenli Dosya/Dizin Silme
Silinen dosya ve dizinlerin hiç kimse tarafından geri kazanılamaması sağlanır.

KERMEN Portable

Kurulum Gerektirmeksizin Çalışma

Kermen Portable ürünü, uygulama dizininin kullanıcı bilgisayarına kopyalanmasıyla ve gerekli olan lisans dongle’ın bilgisayara takılmasıyla çalışır hâle gelir. Herhangi bir kuruluma ihtiyaç duymaz. Bu özellik, uygulamanın haricî taşınabilir bir depoda (flash disk vb.) saklanarak kullanıcı makinesine kurulmadan çalışabilmesini mümkün kılar.

Teknik Özellikler

İşletim Sistemi
  • Windows 7
  • Windows 10
  • Pardus Kurumsal
Desteklenen Ofis Uygulamaları
  • Microsoft Outlook 2010 ve üzeri
Desteklenen Standartlar
  • X.509 v3 Sertifikalar
  • X.509 v2 Sertifika İptal Listeleri (SİL/CRL)
  • Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
  • S/MIME
  • LDAP protokolü
Dizin Hizmetleri
  • Kullanıcı sertifikalarının dizinden otomatik olarak çekilmesi ve yerel depoya eklenmesi
  • X.500 uyumlu tüm dizin sunucularına bağlantı (CP, OpenLDAP, Active Directory vb.)
Açık Anahtar Altyapısı (AAA) Hizmetleri
  • Tüm işlemlerde sertifika ve sertifika iptal listesi (SİL/CRL) kontrolü
  • OCSP Desteği
  • Çapraz sertifikasyon desteği
Temel Güvenlik Hizmetleri
  • X.509 sertifikalarını ve açık anahtar algoritmalarını kullanarak dosya/dizin/E-posta şifreleme ve imzalama
  • X.509 sertifikalarını ve açık anahtar algoritmalarını kullanarak imzalı/şifreli dosya/dizin şifre çözme ve imza doğrulama
  • E-postaların içeriğine göre kullanıcı tarafından farklı güvenlik seviyelerine ayrılabilmesi ve her bir güvenlik seviyesi için farklı algoritmalarla şifrelenmesi
  • Dosya/dizin güvenli silme
  • Parola tabanlı şifreleme/şifre çözme
  • İmzalı/şifreli dosyalar için otomatik şifre çözme ve tekrar şifreleme/imzalama
  • Mail kullanıcı gruplarına şifreli/imzalı mail gönderebilme
  • Masaüstü ve dosya/dizin üzerinde sağ tıklama menüsüne entegrasyon
  • Yerel kullanıcı grupları tanımlayabilme
  • Belirtilen dizine atılan dosyaları otomatik imzalama/şifreleme (Güvenli Dizin)
  • Yerel güvenli sertifika deposu
Sertifika ve Kripto Özellikleri
  • RSA, DSA ve EC (Eliptik Eğri) algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma
  • PKCS7/CMS için 3DES ve AES algoritma desteği
  • S/MIME için 3DES ve AES algoritma desteği
  • SHA-2 mesaj özeti algoritma desteği
  • PKCS12 ve PKCS5 parola tabanlı şifreleme algoritmaları ile çalışabilme
  • E-postaların içeriğine göre kullanıcı tarafından,  Hizmete Özel, Gizli gibi farklı güvenlik seviyelerine ayrılabilmesi ve her bir güvenlik seviyesi için farklı algoritmalarla şifrelenebilmesi
Kripto Donanımı Desteği
  • PKCS11 uyumlu Güvenlik Donanım Modülü (HSM), akıllı kart ve çubuklarla çalışma
  • Akıllı kart/çubuk kullanılmadığı durumlarda Özel Anahtarları yerel depoda güvenli saklama/kullanma

Ürün Görselleri

Broşür

Kermen - Broşür

T.C. Sanayi ve Teknoloji Bakanlığının ilgili kuruluşudur.

Facebook Linkedin X-twitter Youtube Instagram

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu ilgili kuruluşudur.

© 2024 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.

Ara

Hızlı Bağlantılar

Dirak Network HSM
MA3 API E-İmza Kütüphanesi
ELİT
ESYA OCSP Sunucusu
Main Menu
Bizi Takip Edin
Facebook Linkedin Youtube X-twitter Instagram

© 2024 TÜBİTAK BİLGEM | Her Hakkı Saklıdır.