CryptoID je vysoce specializovaný a komplexní produkt vytvořený TESCO SW a.s., na němž je založena funkčnost komponenty ORG v projektu Základních registrů ČR. Jedná se o serverově orientovanou aplikaci, která v sobě integruje všechny podstatné bezpečnostní moduly a komponenty, zajišťující bezpečnost dodávaného řešení.

Detailní popis

Řešení bezpečnosti komplexnějších projektů se skládá z integrace celé řady technologických komponent. Jádrem řešení je pak komponenta CryptoID, která v sobě integruje všechny podstatné bezpečnostní moduly a komponenty do jednotného bezpečnostního celku.

CryptoID je objektově orientovaná serverová aplikace postavená na platformě .NET, která je provozována v aplikačním prostředí MS IIS a vybraná část je provozována formou standardní služby OS Windows. Komunikační rozhraní je založeno na technologii MS Windows Communication Foundation (dále WCF).

CryptoID je využito primárně pro tyto oblasti:

  • ověřování platnosti certifikátů;
  • aktualizace seznamu zneplatněných certifikátů;
  • ukládání a správa autentizačních údajů včetně provádění jejich validace;
  • validace elektronického podpisu a časových značek dokumentů včetně externích kvalifikovaných (k tomuto účelu vede revokační seznamy zneplatněných kvalifikovaných certifikátů vydaných externími kvalifikovanými CA);
  • poskytování kryptografických služeb ostatním modulům a komponentám formou interních služeb 
  • zajištění požadované anonymizace osobních údajů;
  • šifrování dat na tabulkové úrovni (některé citlivé sloupce tabulek jsou chráněny dvoucestnými i jednocestnými kryptografickými metodami, např. místo hesla uživatele je uložen pouze jeho hash);
  • dešifrování dat;
  • spolu s HSM zastřešení matematického aparátu pro generování jedinečných verifikačních kódů a následné ověřování provedení autorizace;
  • řízení přístupů:
    • registrace uživatele (přidělování elektronických identit),
    • autentizace typu Jméno/Heslo (ověřování),
    • autorizace OTP heslem a jeho validace (může generovat jednorázová OTP hesla a rozesílá je prostřednictvím SMS uživatelům a provádí jejich zpětnou validaci),
    • autorizace certifikátem;
  • elektronický podpis:
    • kontrola integrity předávané zprávy či souboru,
    • kontrola platnosti certifikátu v době podpisu a validity certifikátu ve vazbě na vydavatele certifikátu,
    • oprávněnosti k podpisu (zda podepsala osoba, která k tomu je oprávněna či zmocněna),
    • vydání komerčního certifikátu,
    • vydání elektronické značky,
    • správa CRL pro interní CA;
  • kontrola podepsaného dokumentu před jeho uložením;
  • přidávání a validace kvalifikovaného či interního časového razítka;
  • správa revokačních seznamů CA.

Technologie

  • MS. NET, MS IIS, MS WCF, MS Report Viewer, HSM, Active Directory

Referenční projekty

Standardizovaná komponenta CryptoID byla použita v následujících projektech:

  • MS2014+ - Ministerstvo pro místní rozvoj ČR
  • ORG - Úřad na ochranu osobních údajů
  • NEN - Ministerstvo pro místní rozvoj ČR
  • IFO - Ministerstvo vnútra SR

Přiložené dokumenty

Soubor typu pdfVšeobecné licenční podmínky TESCO SW a.s.(303,1 kB)stáhnout
Soubor typu pdfVšeobecné obchodní podmínky TESCO SW a.s.(299,1 kB)stáhnout
Soubor typu pdfZákladní atributy licencí poskytovaných k IS TESCO SW a.s.(409,3 kB)stáhnout