PKI系列(Public Key Infrastructure)著眼於網際網路(Internet)、企業內網路(Intranet)以及企業間網路(Extranet)的資訊安全強化需求。其主要目的是為了舖設企業組織資訊安全應用的強固基礎,達到資訊安全之三大應用:身份控管、電子簽章及資料保密。 除此之外,全景 PKI更強調的是「簡化安控系統建置複雜度」、「降低管理負擔」、「延伸資訊安全應用範圍」等影響企業組織核心競爭力的面向,提供套裝式的安控產品,同時也提供客製化的服務,期使PKI系列產品能為企業組織強化競爭優勢,降低安控開發成本,大幅提昇企業組織的核心價值。
提供作為企業組織自行建置單一層次或多層次之公開金鑰基礎架構時,簽發數位憑證之管理中心
提供憑證使用者申請、廢止、展期、更新等服務需求。
提供憑證狀態查詢服務之系統,為組織或單位提共憑證狀態驗證機制。
金鑰備份與回復作業之平台,為組織或單位提供安全之加密環境,避免金鑰遺失而無法回復重要電子文件。
接受使用者以包括自發憑證、工商憑證、自然人憑證以及如金融、醫療等多種專業憑證登入。
系統搭配憑證管理系統CA運作,提供批次簽發憑證以及批次制卡功能。
搭配硬體保密模組(Hardware Security Module,HSM)運作,提供應用系統加解密、 簽驗章的機制。
確保企業內部的文件安全,限制其不被未經授權的人使用,提供外部存取的便利性。
提供應用系統作為多種數位憑證之驗證服務。
模組化設計,傳輸安全、自動化處理設計,具「稽核管理模組」留存完整稽核紀錄。
"不可預測、不可重複、使用一次"是一道堅固的防護鎖,可提供安全的雙因素認證值。
PKI(Public Key Infrastructure)系列產品能夠直接的與企業組織內外之各種應用緊密結合,企業內部一般的應用如:遠端安全登入、電子郵件軟體、手機安控;到企業外部之特定應用如:訂單交換、電子票據、電子採購、電子發票等。此外,PKI系列產品都備有一套跨平台支援的安控元件,提供使用者高度的客製化彈性,使後續進行規劃開發之各式客製化系統均能夠利用此安控元件提供的應用程式介面享受到PKI所帶來的好處。後端資料庫儲存媒體方面,PKI除了支援各大廠牌之資料庫系統及目錄伺服器,全景PKI亦能整合至崁入式系統等系統限制較多的作業環境,提供各式應用上的最大可能性。 組織的核心價值。
PKI產品能夠直接與各式應用程式或產品緊密整合,亦支援各大廠牌之後端資料庫以及目錄伺服器系統,故能夠無礙地融入現今多樣性的企業資訊環境, 快速整合至企業組織既有之資訊架構之中。
由於PKI在整合上的彈性,可依客戶需求直接整合客戶端的應用系統,以節省建置成本,或者提供客製化的調整,與客戶的應用系統做完美的結合。並 提供易用的web-based系統管理介面,全景PKI更大幅降低企業組織系統管理人員的作業負擔與後續維護成本。
PKI(Public Key Infrastructure)的設計完全遵循資訊安全相關之業界標準如:X.509v3憑證規格、MS-CAPI、PKCS#7、PKCS#10、PKCS#11、 PKCS#12、OATH等等,期許讓建置PKI系列產品的企業組織能夠與世界順利接軌,日後許多的企業資訊應用也能夠永續享受到建置PKI所帶來的 巨大效益。
PKI能夠充分支援各廠牌的硬體裝置如:簽章保密加速卡(HSM)、USB Security Token、晶片卡(IC Card)及myPass隨身碟,以增加伺服器端與使用 者端之私密金鑰安全性,防止因系統損毀所導致的金鑰遺失或以檔案形式儲存金鑰所造成的金鑰外洩事件。
簽章加密元件、檔案安控元件、XML安控元件、PDF安控元件、身分認證元件、 IC智慧卡安控元件
IC卡初始化、卡片印製管理、密碼單印製
線上憑證狀態查詢系統(OCSP)
即時憑證狀態查詢
金鑰管理、簽章加密效能提升、Load balance/Fail-over
支援多種憑證:MOICA、GCA、MOEACA、HCA、FXML CA、in-house CA
IC card、USB token、HSM
安全憑證載具
線上申報便民服務 / 單一簽入整合解決方案 / 公文/簽核安控開發套件 / 電子帳單 / 收據解決方案 / 人事差勤系統安控開發套件 / DIMS 文件影像管理系統
金融安控平台 / FXML安控系統 / FEDI安控系統 / 電子票據安控系統 / 證券網路下單安控系統 / 証券手機下單安控系統 / 線上投保安控系統 / 電子對帳單解決方案
醫院憑證管理系統 / EMR 電子病歷解決方案 / HIS安控開發套件 / 電子時戳整合套件 / CIS 病歷表掃描管理系統
企業憑證管理系統 / 電子採購安控平台 / 電子發票整合系統 / 安全電子郵件解決方案 / DIMP 整合性銀行作業平台 / 表單辨識系統 / 門禁整合
提供作為企業組織之公開金鑰基礎架構時之核心組件之一
本產品為一簽發數位憑證之管理中心(CA),可提供作為企業組織自行建置單一層次或多層次之公開金鑰基礎架構時的核心組件之一。透過憑證簽發的相關標準,本子系統能夠線上處理經認證過之憑證註冊系統(RA)或下層CA系統所提出之憑證申請、撤銷、暫禁、解禁、展期以滿足其更新需求。此外,本產品提供憑證撤銷名單(Certificate Revocation List;CRL)的佈放服務 ,以確保憑證使用時之有效性可被憑證應用系統確認。
企業組織可自行決定簽發數位憑證給哪些使用者,可包含企業組織內部員工、往來合作夥伴及客戶等,達到政策自主及失卡零風險的好處。
Net-Sphinx網路安全控管中心為企業組織迅速地建立起堅實完整的公開金鑰基礎建設(PKI)。
安控中心會檢查每位使用者的身份及權限,以確保唯有獲得授權者才能進入相關的網頁進行憑證處理。
本系統可設定讓多個憑證中心主管存取,對於企業在全球各地的分支機構便可以各自設立憑證主管人員以執行掌控數位憑證的簽發與管理。
憑證管理機制包括數位憑證的簽發、撤銷、更新、展延和查詢等作業,透過瀏覽器以簡單易用的網頁介面來完成,系統管理者能輕易地建置認證中心與管理憑證,使用者也能輕鬆地操作其個人數位憑證的各項作業。
本系統的設計為3-Tier架構,當客戶的憑證需求量增加以致系統負荷過重時,可直接進行水平擴充。
由系統管理者制定所要簽發之數位憑證的共通屬性,包括金鑰長度、有效週期及憑證發行者基本資料等,金鑰長度可設定為2048/4096位元以上。
本系統支援金鑰備援機制(Key escrow),所有簽發過的數位憑證都會有記錄及保存,故可提供完整的備份/復原服務。對於金鑰不慎遺失或是密碼忘記的使用者,可以經由憑證管理者審慎評核之後,再予以補發及更改密碼。
負責一般憑證使用者的身份認證工作
本產品為一般憑證使用者之主要服務窗口,負責一般憑證使用者的身份認證工作,接受一般憑證使用者提出之憑證申請、廢止、展期、更新等服務需求,之後將使用者之各類需求提交予憑證管理系統(CA)進行處理,最後並將憑證管理系統(CA)產生之數位憑證提供給使用者下載。
支援Microsoft CAPI及RSA PKCS標準,支援PIN Code更換、動態資料寫入等一般CA所無法支援之功能。
用戶端直接透過I.E.、Chrome、Edge、Firefox瀏覽器行使管理與下載憑證。
用戶端支援RSA/ECC金鑰產生功能,秘密金鑰可放置於檔案、USB載具、IC卡、HSM內。
支援SSL 3.0/TLS 1.0、1.1、1.2標準,接受用戶端以HTTPS進行連線,以保持連線通道之安全性。
提供Web-based系統操作介面,可供管理者線上查詢操作紀錄、憑證統計報表、系統狀態監控、異常回報等管理機制,以方便系統管理者隨時了解系統最新狀況。
支援用戶透過憑證請求訊息(Certificate Signing Request)申請憑證。
符合公文線上簽核電子簽章作業。
支援所有公用憑證管理中心CA認證,每筆驗章速度可在5秒內完成的憑證驗證系統!
本產品為一數位簽章之驗證伺服器,可提供入口網站及應用系統作為多種數位憑證之驗證機制,並利用搭配的跨平台安控元件組成理想的PKI運作流程。而透過PKI相關標準的支援,本產品能夠有效管理公共憑證管理中心(Public CAs)所發出之憑證撤銷清單(Certificate Revocation List,CRL)及線上憑證狀態查詢(Online Certificate Status Protocol,OCSP)功能。
支援政府憑證(GCA)、內政部自然人憑證(MOICA)、商業司工商憑證(MOEACA)、組織及團體憑證(XCA)、衛生署醫事人員憑證(HCA)、金融FXML 憑證(銀行公會TFCA 簽發)、MCA 軍方憑證(國防部簽發)等認證方式。
提供簡單完整的跨平台服務。
1.SOAP webservice。 2.RESTful API。可支援不同系統開發環境之存取介面,包括:C/C++、VB/ASP、.NET、JSP、Delphi 等,以方便各應用系統在憑證應用機制上的整合。
符合行政院研究發展考核委員會GCA政府憑證管理中心「公鑰憑證處理安全檢查表」之憑證驗證項目。
可結合公文管理系統線上簽核作業,符合檔案管理局「檔案管理資訊系統驗證」規範。
電子簽章、驗證需支援ECC、RSA、DSA等演算法。
支援HASH Function如SHA1、MD2、MD4、MD5、SHA256、SHA384、SHA512、SHA224等。
支援內政部自然人身份確認服務(ICS)
透過自然人憑證連結至內政部身份確認服務,驗證身份證號是否正確。
驗證標準(Security Toolkits)
支援X509憑證相關的驗證標準,如CRL及OCSP。
支援PKCS標準
1.資料格式應遵循國際PKCS#7與檔管局之XML規格。
2.支援PKCS#11、Microsoft CAPI CSP的憑證載具(Smart card、USB Token)。
符合RFC 3161(TSP),支援向GCA的時戳伺服器請求時戳。
提供人性化Web-Based之管理介面,可進行系統管理者查詢、管理現有客戶與憑證資訊。
所有的簽章資料與交易紀錄均被儲存於VA的稽核日誌資料庫中,每筆資料都有唯一序號,以達到稽核及不可否認性。
1.提供Challenge-Response簽驗章機制,可確認使用者的身分,並防止重送攻擊。
2.提供憑證約定或登記功能,供不同的應用系統指定使用者不同的憑證;或辨識並驗證同一使用者運用不同憑證於同一應用系統。
3.使用者所產生的簽章值,經過驗證後,可經由憑證約定查詢到使用者的身分。
提供備援機制,支援軟體自動故障轉移(Fail-over)及軟體負載平衡 (Load Balance)功能。
提供硬體式主機(支援隨插即用)、VM版。
電子發票平台、簽驗章等安全機制應用。
電子公文線上簽核系統、簽驗章及數位封裝之安全機制。
電子採購平台、簽驗章等安全機制應用。
單一登入整合、簽驗章等安全機制應用。
電子文件封存調閱系統整合。
電子病歷簽驗章整合。