ÇÖZÜMLER
İstemci Ürünleri
Kermen Portable
Tamamen millî, yerli ve uluslararası standartlara uygun olarak geliştirilen Kermen’in kurulum gerektirmeyen, belirli özellikleri limitlenmiş bir versiyonu olan Kermen Portable; Açık Anahtar Altyapısı’nın (PKI) bileşenlerinden olan Sertifikasyon Makamı ve Kayıt Makamı ile tam uyumlu çalışır. Sertifika tabanlı asimetrik şifreleme ve imzalama özelliklerini kullanarak, kullanıcılara verileri güvenli bir şekilde saklama ve paylaşma olanağı sunar.
Güvenlik İhtiyaçları
Bilgilerin güvenli bir şekilde saklanması ve kullanılması için Kermen Portable ürünü aşağıdaki özellikleri sunmaktadır:
- Önemli bilgi içeren dosyaları şifreleme ve imzalama.
- Kullanıcıya iş yükü getirmeden güvenlik hizmetleri sunabilme.
- Kolayca kurulabilme ve yönetilebilme.
- Üst düzey güvenlik için sadece belirlenmiş dongle ile çalışma.
- PKCS 11 uyumlu akıllı kart ile çalışabilme.
- Güvenlik altyapısıyla uyum içinde çalışabilme.
Geliştirilen Çözümler
Dosya ve Dizin Şifreleme/İmzalama
Şifreli dosyalara sadece yetkisi olan kişiler erişebilir. İmzalı dosyaların kime ait olduğundan emin olunur. Şifreleme ve imzalama için sertifikalar kullanılır.
Kurulum Gerektirmeksizin Çalışma
Kermen Portable ürünü, uygulama dizininin kullanıcı bilgisayarına kopyalanmasıyla ve gerekli olan dongle bilgisayara takıldığında çalışır hâle gelir. Herhangi bir kuruluma ihtiyaç duymaz. Bu özellik, uygulamanın haricî taşınabilir bir depoda (flash disk vb.) saklanarak kullanıcı makinesine kurulmadan çalışabilmesini mümkün kılar.
Güvenli Dosya Silme
Silinen dosyaların hiç kimse tarafından geri kazanılamaması sağlanır.
Sunulan Avantajlar
Yüksek Teknoloji
- Güvenliği üst seviyeye çıkarmak için akıllı kart/dongle kullanımı
- Uluslararası güvenlik standartlarıyla uyumlu millî yazılım
Kullanım Kolaylığı
- Kullanıcı alışkanlıklarını değiştirmeyen yaklaşım
- Kurulum gerektirmeksizin çalışabilme
- Türkçe için tam destek
- Kolay anlaşılır arayüz
Teknik Özellikler
- Windows 7
- Windows 10
- Pardus Kurumsal
- X.509 v3 Sertifikalar
- X.509 v2 Sertifika İptal Listeleri (SİL/CRL)
- Çevrimiçi Sertifika Durum Protokolü (ÇiSDuP/OCSP)
- LDAP protokolü
- Kullanıcı sertifikalarının dizinden otomatik olarak çekilmesi ve yerel depoya eklenmesi
- X.500 uyumlu tüm dizin sunucularına bağlantı (CP, OpenLDAP, Active Directory vb.)
- Tüm işlemlerde sertifika ve sertifika iptal listesi (SİL/CRL) kontrolü
- OCSP Desteği
- Çapraz sertifikasyon desteği
- X.509 sertifikalarını ve açık anahtar algoritmalarını kullanarak dosya şifreleme ve imzalama
- X.509 sertifikalarını ve açık anahtar algoritmalarını kullanarak imzalı/şifreli dosyanın şifresini çözme ve imza doğrulama
- Dosya güvenli silme
- Sürükle bırak yöntemi ile dosya şifreleme ve imzalama
- Yerel güvenli sertifika deposu
- RSA, DSA ve Eliptik Eğri algoritmaları ile hazırlanmış X.509 v3 sertifikalar ile çalışma
- PKCS7/CMS için 3DES, AES algoritmalarının kullanımı
- SHA-2 mesaj özeti algoritma desteği
- PKCS 11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- Akıllı kart/çubuk kullanılmadığı durumlarda anahtarları PFX dosyaları ile alıp yerel depoda güvenli saklama/kullanma
