Klicka för att komma tillbaka till startsidan.
 
07 feb 2012
  BGC     För företag     För bankkontor     För programvaruföretag  
 
 Hem   Om våra tjänster   Sök och anmäl   Blanketter   Support   Kontakta oss 
 

Elektronisk säkerhet - PKI Services

Vi erbjuder PKI Services som är en genomtänkt infrastruktur för säker elektronisk kommunikation. Vi säkerställer att rätt parter kommunicerar med varandra och att ingen obehörig kommer åt kommunikationen.

För att elektronisk kommunikation ska vara säker krävs någon form av elektronisk motsvarighet till traditionella ID-handlingar. Elektronisk identifiering, signering och kryptering är förutsättningar för att skapa förtroende och trygghet i olika affärssituationer.

Svaret är PKI – Public Key Infrastructure – där möjligheter skapas för en säker och trygg kommunikation mellan olika system och användare. Tekniken är väl beprövad och används i många av BGCs egna produkter. PKI skapar också förutsättningar för säkra e-handelslösningar genom identifiering, kryptering och signering av transaktioner.

Elektroniskt certifikat
Grunden för en PKI-lösning är det elektroniska certifikatet. Det används som elektronisk ID-handling för identifiering i samband med en uppkoppling eller transaktion. Elektroniska certifikat är också grunden för en smidig användning av kryptering för att säkerställa att endast behöriga personer kan ta del av skickad information. Ett elektroniskt certifikat ges ut av en Certification Authority (CA) som garanterar att certifikatet innehåller korrekt information om innehavaren av certifikatet.

PKI Services
Vi erbjuder en komplett lösning för att på säkrast möjliga sätt – dygnet runt – kunna ge ut, spärra och kontrollera elektroniska certifikat. Vi löser alla grundläggande behov och funktioner hos en CA.


Följande grundkomponenter ingår:

  • Utgivning av certifikat. Via ett enkelt XML-gränssnitt skickas en begäran om att ett certifikat ska produceras. Det enkla gränssnittet garanterar en smidig integration i existerande lösningar där ordern till exempel kan komma från en terminal på personalavdelningen eller direkt från ett kundstödssystem. Det producerade certifikatet returneras ett par sekunder efter beställningen. Certifikatet kan även distribueras direkt till slutanvändaren.

  • Spärrning av certifikat. Via ett XML-gränssnitt kan certifikaten spärras sekundsnabbt. På samma sätt som med utgivningen av certifikat kan spärrningen enkelt integreras i existerande lösningar. Vi erbjuder också ett webbgränssnitt där en helpdesk eller motsvarande direkt kan beställa spärrning av ett certifikat.

  • Kontroll av certifikat. För att förlitande part (den som tillhandahåller tjänsten eller varan) effektivt och säkert ska kunna kontrollera giltigheten hos ett certifikat, erbjuds också ett så kallat OCSP-gränssnitt. Ett anrop till en OCSP-responder hos oss ger ett omedelbart svar om ett certifikat är spärrat eller inte. Krav kan ställas på att anroparen identifierar sig, vilket skapar möjligheten att bland annat debitera förlitande part per OCSP-förfrågan.

  • Katalog. PKI Services erbjuder en katalogtjänst (LDAP) där alla utgivna certifikat för en utgivare (CA) publiceras. Åtkomst till katalogen kan säkras och begränsas så att endast godkända användare kan söka bland de utgivna certifikaten.

  • Statistik. Vår lösning ger dig tillgång till en stor mängd statistik som bland annat kan användas i olika affärsprocesser.


Nyttan för ditt företag
En outsourcad lösning, i stället för att investera i en egen PKI, har många fördelar:

  • Skalbarhet. Oavsett om ditt företag vill ge ut 1000, 100 000 eller ännu fler certifikat, passar vår skalbara lösning. Ni kan starta i liten skala och sedan enkelt expandera utgivningen utan att behöva engagera er i utbyggnad av servrar och dylikt.
    Hög tillgänglighet. Tack vare att alla kritiska funktioner är dubblerade, inklusive nätverk och internetanslutning, nås mycket hög tillgänglighet på alla funktioner.

  • Flexibilitet. Många existerande CA-lösningar är svåra att anpassa för olika certifikattyper och utgivningsbehov. Vi erbjuder en mycket flexibel certifikatproduktion som passar för alla tänkbara scenarier.

  • Lätt att integrera. När PKI införs i en verksamhet eller applikation är det viktigt att PKI-lösningen anpassas till det befintliga systemet istället för tvärtom. Vår lösning är byggd för att enkelt integreras i existerande system och lösningar.

  • Framtidssäkrad. Att hålla jämn takt med utvecklingen på PKI-området kan ta mycket kraft från den befintliga verksamheten. Vi stöder ditt företag och tar hand om allt "det svåra".

  • Säker produktionsmiljö. Lösningen är byggd för att möta högsta möjliga krav på säker produktionsmiljö.

Hur kan vi hjälpa ditt företag?
Vi har stor erfarenhet av olika branschers behov och förutsättningar när det gäller säker kommunikation. Vi är lyhörda och vana vid att hantera processer som utmynnar i skräddarsydda lösningar. Vi samarbetar med specialister, internetkonsulter och IT-leverantörer som kan integrera PKI i ert företags tjänsteutbud och anpassar gränssnittet mot era kunder. Vi samarbetar också gärna direkt med ert företags egen IT-avdelning.

Oavsett om ni använder er egen specialist eller någon av våra samarbetspartners, är huvudsaken att ert företag får en långsiktig och betryggande säkerhetslösning. Kontakta oss så berättar vi mer.

Kontaktperson
Fredrik Eriksson på telefon: 08-725 6385 eller på mejl: fredrik.eriksson@bgc.se.


© 2009 BGC, 105 19 Stockholm, 08-725 60 00   Om cookies på bgc.se