מערכות PKI.
צרו איתנו קשר
אנחנו מבטיחים.
אמון
בטיחות
שירות
זיהוי
מערכות PKI.
PKI מאפשר למשתמשים ברשת פתוחה שאינה מוגנת להגן ולהחליף מידע באופן פרטי ובטוח על ידי הצפנת המידע באמצעות זוגות מפתחות הצפנה - ציבורי ופרטי. בעוד שמפתח ההצפנה הפרטי נשמר על ידי המשתמש, המפתח הציבורי יכול להישמר על ידי גורם בטוח ולהיות נגיש כל הזמן. בשום דרך לא ניתן לאחזר את המפתח הפרטי על ידי התעסקות במפתח הציבורי. תשתית PKI מספקת סיסמה ייחודית ליחידים או לארגונים באמצעות תעודות דיגיטליות, אשר ניתן לבטל או לחדש כנדרש.
תעודה דיגיטלית.
תעודה דיגיטלית היא אישור הזהות של האדם מאחורי החתימה הדיגיטלית המבוסס על מידע המתאר את מאפייני ההגנה של זהות מסוימת ברשת (פרטית או ציבורית). האישור מונפק על ידי גורם צד שלישי – רשות אישורים (CA) המוסמכת להנפיק ולנהל מאפייני הגנה ומפתחות ציבוריים לצורך קידוד מידע. אישורים דיגיטליים אלה מכילים פרטים מזהים כגון שם, מספר סידורי, תאריך תפוגה, עותק של המפתח הציבורי המשמש להצפנת הודעות וחתימה דיגיטלית (בניגוד לתעודה דיגיטלית) של מנפיק האישור.
חתימה דיגיטלית.
חתימה דיגיטלית היא סוג של חתימה אלקטרונית בה ניתן להשתמש כדי לזהות את הישות השולחת את המידע או את חתימת המסמך, וכך ניתן להבטיח כי המידע לא עבר שינויים מאז שנחתם. לא ניתן להעתיק חתימות דיגיטליות וניתן לשלב בהן אלמנט זמן.
המקלט יכול לוודא כי האישור הדיגיטלי אכן תקף ואמיתי על ידי בדיקת תוכנו. נכון לעכשיו, התקן המוביל לתעודות אלקטרוניות נקרא X.509 ורוב התעודות הדיגיטליות המונפקות כיום עומדות בתקן זה. ניתן לשמור אישורים דיגיטליים במסד נתונים המכיל את רישום המחשב כך שמשתמשים מאומתים אחרים יוכלו לחפש את המפתח הציבורי.
תשתית PKI.
תשתית ה- PKI מניחה שהשימוש בהצפנת מפתח ציבורי מהווה את הבסיס לתשתית מאחר והיא מהווה את השיטה הנפוצה ביותר לאימות זהות המשתמש והצפנת מידע. הצפנה "מסורתית" כרוכה ביצירה ושיתוף של מפתח סודי להצפנה ופענוח מידע. שימוש בשיטת הצפנת זו, בעזרת מפתח סודי, היא בעלת חסרון מהותי – אם וכאשר אותו מפתח נחשף אזי המידע המוצפן יכול להיות מפוענח בקלות. בשל סיבה זו הצפנת מפתח ציבורי ותשתית PKI הינן גישות מועדפות על פני ההצפנה ה"מסורתית". שיטת המפתח הפרטי נקראת לפעמים גם symmetric cryptography ושיטת המפתח הציבורי נקראת גם asymmetric cryptography.
גורם מאשר.
לכל פתרונות ה-PKI שמפותחות ומשווקות ע"י קומדע ניתן לצרף חתימה אלקטרונית מאושרת. (חתימה אלקטרונית מאושרת = חתימה אלקטרונית שהונפקה ע"י "גורם מאשר".)
מה זה "גורם מאשר" ולמה צריך את זה בכלל?
גורם מאשר הינו גוף המנפיק חתימות אלקטרוניות אשר שוות ערך לחתימה ידנית עפ"י חוק. על מנת שגוף כלשהו יחשב לגורם מאשר, עליו לעמוד בסטנדרטים ובתקנים המחמירים של רשם הגורמים המאשרים במשרד המשפטים.
קומסיין חברת הבת של קומדע רשומה כגורם מאשר יחיד בישראל (נכון להיום) המורשה להנפיק חתימות אלקטרוניות מאושרות.
הפתרונות שלנו.
מערכות בקרת גישה.
קומדע מציעה מגוון פתרונות בקרת גישה המוודאים שרק משתמשים מורשים יכולים לגשת למידע רגיש ובכך למנוע החזויות וגישה לא מורשית לארגון.
מערכות חתימה דיגיטליות.
קומסיינטרסאט הינה חברת בת של קומדע המספקת מגוון פתרונות חתימה ארגוניים הניתנים להתאמה לכל ארגון בהתאם לצרכיו וגודלו
פתרונות ביומטריים.
קבוצת קומדע מתמחה שנים רבות בעולמות הביומטריה הן בפתרונות תוכנה וזיהוי מתקדמים והן בייצוג יצרני הקוראים הביומטריים המובילים בעולם (קוראי טביעת אצבע, ורידים, רשתית, פנים ועוד).
כספת והצפנה.
לקבוצת קומדע מגוון פתרונות הצפנה ברמה גבוהה אשר ניתן להתאימה לצורכי הארגון כמו גם מערכת מתקדמת לניהול סיסמאות ואבטחת הארגון.
לפרטים ומידע נוסף
Designed & developed by