ÇÖZÜMLER
Sunucu Ürünleri
ESYA OCSP Sunucusu
ESYA Sertifikasyon Makamı yönetim arayüzü üzerinden veya ayrı masaüstü uygulaması kullanarak kolay konfigürasyon.
Eş zamanlı istemci isteklerini paralel işleyerek yüksek performanslı olarak cevap verebilme.
- RFC 2560 standardına uyumlu
- Anlık veya kapalı ağlar için Sertifika İptal Listesi (SİL/CRL) bazlı çalışabilme
- Donanım güvenlik modülü (HSM) kullanımı ile yüksek performansta çalışma
- RSA ve ECDSA algoritmaları desteği
- SHA-1 ve SHA-2 özet algoritma ailesinin kullanımı
- İmzalama işlemini HSM’de yapma
ESYA Sertifika Makamı
Sertifikasyon makamı yöneticileri tarafından, sertifikasyon makamının kendisini ve alt sertifikasyon makamlarını yönetmek için kullanılan yazılımdır. Kontrol Merkezi aynı zamanda sistemdeki kayıtçıların tanımlanması ve yetkilerinin belirlenmesini sağlar.
Sertifikasyon makamı işletmenleri (kayıtçılar) tarafından sertifika kullanıcılarının sisteme kayıt edilmesi ve yönetilmesi için kullanılan yazılımdır.
HTTP / HTTPS üzerinde CMP (Certificate Management Protocol) protokolü ile çalışan ve sertifikasyon makamına gelen sertifika taleplerine sertifika üreterek cevap veren yazılımdır.
Çeşitli nedenlerle iptal edilen sertifikaların, sertifika iptal listesinde (SİL) yayımlanmasını sağlayan servis yazılımıdır.
Sertifikaların iptal durumlarının gerçek zamanlı veya en güncel SİL’den sorgulanmasına imkan veren servis yazılımıdır.
Certificate Issuing and Management Components (CIMC) Protection Profile uyumlu Common Criteria EAL 4+ sertifikasyonu
Toplu sertifika üretiminde desteklenen akıllı kart yazıcıları ile çalışabilme ve yeni yazıcılara kolay entegrasyon altyapısı
- Windows 2008+
- Linux
- Intel/AMD işlemci
- En az 8 GB RAM
- En az 500 MB boş disk alanı
- Oracle 11g veya PostgreSQL 9.4 ve üstü veritabanı sunucusu
- Java 1.8+
- Tomcat Web sunucusu veya servlet desteği olan bir web sunucusu
- X.509 v3 Sertifikalar
- X.509 v2 Sertifika İptal Listeleri (SİL/CRL)
- Card Verifiable Certificates
- Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP/OCSP)
- PKIX güvenli haberleşme protokolü (CMP)
- LDAP protokolü
- X.500 uyumlu tüm dizin sunucularıyla çalışma (Fedora Directory Server, Active Directory vb.)
- Birden fazla dizin ile aynı anda çalışabilme
- Sertifikaların üretildikten sonra otomatik olarak dizinde yayınlanması
- X.509 v3 sertifika yayınlama
- X.509 v2 sertifika iptal listesi yayınlama
- Şifreleme anahtarlarını sunucuda üretme ve yedekleme
- Anahtar geri kazanma ve yenileme
- Kök Sertifikasyon Makamı altında kesin hiyerarşi içinde dikey ve yatay olarak istenen sayıda Sertifikasyon Makamı yaratma
- Kök Sertifikasyon Makamı ile başka bir Sertifikasyon Makamı arasında çapraz sertifikasyon yapma
- Sertifika şablonu tanımlama özelliği sayesinde:
- Nitelikli Elektronik Sertifika
- SSL (Sunucu ve istemci), VPN
- Windows Smartcard Logon, Windows Domain Controller gibi X.509 v3 sertifikaları üretme
- RSA algoritması (1024, 2048, 4096 bit anahtar uzunluğu)
- ECDSA algoritması (163, 192, 256, 368, 431, 512 bit anahtar uzunlukları)
- SHA1, SHA256, SHA384, SHA512 mesaj özeti algoritmaları
- PKCS 11 uyumlu akıllı kartlarla ve çubuklarla çalışma
- “M of N” anahtar paylaşım desteği
- Donanım güvenlik modülü (HSM) kullanımı
Zaman Damgası Sunucusu
Zaman Damgası, elektronik verilerin belirtilen bir tarihte var olduğunu kanıtlamak amacıyla uluslararası bir standart ile tanımlanmış ve kanuni geçerliliği bulunan bir güvenlik verisidir. Zaman Damgası Sunucusu, kendisine gönderilen elektronik veriler için bu standartlara uygun zaman damgaları üretir. Bir sözleşmenin imzalandığı, paranın transfer edildiği, başvurunun yapıldığı vs. tarih ve saati kanıtlama ihtiyacı günümüz e-ticaret, e-devlet uygulamaları için hayati önem taşımaktadır.
Bununla birlikte yeni bir çizim, tasarım, fotoğraf, düşünce, araştırma, formül, algoritma, kitap gibi fikri ve mülki kullanım hakkı elde edilmek istenen her türlü elektronik veri için zaman damgası alınması gereklidir. 5070 sayılı Elektronik İmza Kanununa göre Zaman Damgası, “Bir elektronik verinin üretildiği, değiştirildiği, gönderildiği, alındığı ve/veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” ifade eder.
ESYA Zaman Damgası Sunucusu aşağıdaki hizmetleri sunmaktadır:
- RFC 3161 standardına uyumlu zaman damgası
- Network Time Protocol (NTP) desteği
- HSM kullanımı ve eş zamanlı istekleri paralel işleyebilmesiyle yüksek performansta çalışabilme
- Zaman Damgası Sunucusu PKIX RFC 3161 (Internet X.509 PKI Zaman Damgası Protokolü) güvenlik standartlarına uyumlu 5070 sayılı Elektronik İmza Kanununa göre geçerli Zaman Damgası üretir.
- Zaman Damgası sunucusu gelişmiş müşteri yönetimi arayüzü ile, müşteri başvurularını alabilmekte, tanımlanmış müşterilere kontör eklenebilmesini sağlamakta ve zaman damgası isteklerini tanımlanmış müşteri bilgilerine göre cevaplayabilmektedir.
- Zaman Damgası Sunucusu ürettiği zaman damgalarını daha sonra tekrar doğrulanabilmesi amacıyla arşivleyebilmektedir.
- Zaman Damgası Sunucusu RSA ve ECDSA gibi gelişmiş imzalama algoritmalarını ve SHA-2 özet algoritma ailesini destekler.
- Windows 2008+
- Linux
- Intel/AMD İşlemci
- En az 8 GB RAM
- Oracle 11g veya PostgreSQL 9.4 ve üstü veritabanı sunucusu
- Java 1.8 +
- RFC 3161 (Internet X.509 PKI Zaman Damgası Protokolü)
- ETSI TS 102 023 Zaman Damgası Makamı İlke Gerekleri
- X.509 v3 Sertifikalar
- X.509 sertifikalarını ve açık anahtar algoritmalarını kullanarak zaman damgası imzalama işlemi
- PKCS 5 kullanarak istemci kimliğini doğrulama
- Zaman damgasının arşivlenmesi
- Zaman damgası imzası için RSA ve ECDSA algoritmaları desteği
- AES şifreleme algoritmasının kullanımı
- SHA-1 ve SHA-2 özet algoritma ailesinin kullanımı
- Zaman damgası sunucusunun imzalama işlemini donanım güvenlik modülünde (HSM) yapması
