 |
|
|
|
|
|
|
Hlavní |
Hledat
|
Mapa stránek
|
Napište nám
|
English
|
| O společnosti | Produkty | Služby | |||||
|
|
|
| OfficeLine 3.0 |  |
| Aplikace | | Bezpečnostní technologie | | Hardware | | Případové studie |
 |
 | ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
OfficeLine PKI Connector je přídavný modul systému OfficeLine, který zajišťuje napojení
serveru OfficeLine na externí certifikační autoritu resp. infrastrukturu veřejných klíčů (Public
Key Infrastructure). Tento modul je určen zejména pro spolupráci s moduly OfficeLine Corporate
Banking a OfficeLine WWW.
Integrace s dalšími moduly
OfficeLine PKI Connector umožňuje nahradit interní správu klíčů OfficeLine externí
certifikační autoritou a využívat ji v rámci modulů
OfficeLine Corporate
Banking a OfficeLine WWW.
Princip funkce modulu OfficeLine PKI Connector
Základní infrastruktura systému OfficeLine 3.0 obsahuje interní mechanismy pro správu RSA
klíčů. OfficeLine rozlišuje mezi tzv. systémovými klíči, které se používají pro autentizaci
komunikujících stran, a veřejnými klíči určenými k digitálnímu podepisování zpráv. OfficeLine PKI
Connector umožňuje nahradit tyto interní mechanismy modulem pro integraci s PKI systémem (například
Baltimore UniCERT či Entrust Authority). Tento přechod je možné provést i v existující instalaci
bez nutnosti reinstalace všech klientů současně.
Veřejné systémové klíče RSA jsou nahrazeny systémovými certifikáty vydanými CA a namísto
veřejných osobních klíčů RSA jsou používány osobní certifikáty vydané CA. Pokud klient využívající
OfficeLine Mail komunikuje přes internet, lze zajistit i on-line ověřování certifikátů z prostředí
OfficeLine 3.0 Klient u certifikační autority provozovatele serveru. Standardně však tato funkce
není nutná k provozu OfficeLine spolu s PKI.
Následující tabulka znázorňuje odpovědnost za generování RSA klíčů a certifikátů:
|
Typ certifikátu
|
Vystavuje
|
|
Systémový certifikát serveru
|
Tajný a veřejný klíč RSA generuje obsluha v prostředí programu OfficeLine 3.0 Server,
popřípadě v jiném nezávislém softwaru — například v odpovídajícím modulu používaného PKI
systému.
Certifikát na základě veřejného klíče vystavuje CA.
|
|
Systémový certifikát klienta
|
Tajný a veřejný klíč RSA generuje obsluha v prostředí programu OfficeLine 3.0 Klient,
popřípadě v jiném nezávislém softwaru.
Certifikát na základě veřejného klíče vystavuje CA.
|
|
Osobní certifikát klienta
|
Certifikáty a související tajné klíče je vhodné pravidelně obměňovat — typicky jednou
ročně.
Výměna certifikátů mezi programy OfficeLine 3.0 Server a OfficeLine 3.0 Klient je zajištěna
automaticky. Certifikáty jsou ověřovány pomocí nadřazeného certifikátu vydávající CA. Lze použít
interní CA provozovatele serveru nebo veřejné certifikační autority (například VeriSign či
Thawte).