Kompatibilita
Možnosti využití
Reference a nasazení

Možnosti využití CryptoPlus™

Využití pro elektronický podpis

Podmínkou nutnou k používání funkcí PKI (např. elektronický podpis nebo šifrování e-mailových zpráv) je, že na kartě leží privátní klíč, ke kterému byl vydán odpovídající certifikát X.509. Certifikační autority, které podporují standardní prostředky pro získání žádosti o certifikát (Xenroll pro Internet Explorer, atp.) mohou bez problémů vydat certifikát pro privátní klíč ležící na kartě CryptoPlus (testováno např. s Thawte, VeriSign, I.CA, testovacím CA serverem Microsoft, Window 2k, Windows XP).

Přihlášení do počítačové sítě

CryptoPlus nativně řeší přihlášení do domény řízené serverem Windows 2003, 2008. Jako pracovní stanice je možné použít Windows 2000 až Vista (i 64 bit). Aby bylo možné využít tuto technologii, jsou firmou Microsoft definovány tyto požadavky na jednotlivé komponenty systému:

Požadavky na konfiguraci serveru:  Windows 2003, (2008) Server Enterprise instalován jako Domain Controller instalovány služby Active Directory instalovány služby Certificate Services

Požadavky na konfiguraci klientské stanice:
Windows 2000 Professional - Vista
musí se přihlašovat do domény
PC/SC Plug and Play čtečka čipových karet (může být předmětem dodávky CryptoPlus)
karta s certifikátem a klíčem pro přihlášení (karta je předmětem dodávky CryptoPlus)
CSP podporující tuto funkčnost (je předmětem dodávky CryptoPlus)

Uživatel se přihlašuje do domény Windows pouze vložením karty a zadáním PIN.

Možnosti kastomizace produktu CryptoPlus™

Struktura dat aplikace CryptoPlus dává možnosti kastomizace dle potřeb zákazníka. Kastomizace je prováděna v procesu personalizace čipu karty a je možné využít těchto možností:
tvorba profilů karty CryptoPlus (bezpečnostních i datových, jako volitelný počet a délky RSA klíčů, rezervace prostoru pro certifikáty X.509)
možnost bezpečného uložení certifikátů CA (nelze přepsat vůbec nebo pomocí speciálního HSM modulu)
adaptace bezpečnostních politik na kartě, zejména

politiky používání různých PINů pro různé operace
politiky importu RSA klíčů z externího světa
časové omezení platnosti karty
možnost importu pouze důvěryhodných certifikátů klienta

rezervace prostoru pro další aplikace

podpora pro EMV
podpora OpenPlatform,
design karet,
SW a dokumentace "v designu a barvách zákazníka"
tvorba zákaznických balíčků (krabicová instalační sada)
personalizační služby včetně výroby tiskovin (PIN obálek, tiskopisů)  

Kryptografické knihovny a další SW

CSP pro CryptoAPI

informování uživatele o použití čipové karty (zobrazení názvu aplikace a operace, která má být kartou provedena)
různé jazykové mutace (CZ, SK, ENG, HU)
podpora silné kryptografie
samostatný modul nezávislý na jiných CSP
interní podpora čteček PC/SC
podpora pro nestandardní čtečky (např. PINPad, klávesnice, ..)

PKCS#11

informování uživatele o použití čipové karty (zobrazení názvu aplikace a operace, která má být kartou provedena)
různé jazykové mutace (CZ, SK, ENG, HU)
podpora silné kryptografie
samostatný modul nezávislý na jiných kryptografických knihovnách
interní podpora čteček PC/SC
podpora pro nestandardní čtečky (např. PINPad, ..)

Součástí SW pro kartu CryptoPlus je i Správce karty. Je to aplikace s přehledným uživatelským rozhraním a intuitivním ovládáním. Jejím úkolem je zobrazení obsahu karty a její správa (mj. změna či odblokování PIN). Správce karty je vybaven speciálním kódem pro automatickou detekci problémů a návrh jejich řešení. Tím je minimalizováno množství dotazů na střediska zákaznické podpory. Pokud méně zdatný uživatel přeci jen nedokáže vyřešit vzniklý problém, Správce karty poskytne veškeré nutné informace pro pracovníky podpory, čímž se řešení problémů značně urychlí.