Implementacija internog CA tijela i sigurnog pristupa web aplikacijama

Naš implementacijski paket uključuje realizaciju internog CA tijela i razvoj pilot web aplikacije koja koristi interne sertifikate.

Organ za sertifikaciju (CA - organ za izdavanje sertifikata)

  • Ova komponenta sistema je odgovorna za izdavanje digitalnih sertifikata veb / aplikacijskim serverima korisnika, kao i krajnjim korisnicima aplikacija koje rade na svojim veb / aplikacionim serverima, kao i za njihovo povlačenje i ponovno izdavanje.
  • Ova komponenta sistema ima veb aplikaciju za generisanje zahteva za izdavanje digitalnih sertifikata i preuzimanje digitalnih sertifikata izdatih od krajnjih korisnika.
  • Ova komponenta sistema generiše CRL listu ili ima OCSP responder koji će koristiti veb / aplikacijski poslužitelj Korisnika.


Konfigurisani korisnici Veb / Application Servera

1. Ovi serveri će pokrenuti aplikacije. Pristup serverima i aplikacijama obezbeđen je korišćenjem HTTPS komunikacije s dvostrukom autentičnošću koristeći digitalne sertifikate izdate od strane CA.

2. Ove komponente sistema koriste CRL liste ili OCSP responder.

3. Obično su instalisani i konfigurisani, dva ili više aplikacijskih servera - jedan za serviranje .NET aplikacija, jedan za serviranje Java aplikacija

4. Komponenta za upravljanje identitetom

  • Ova komponenta sistema omogućava automatsku vezu izdatih digitalnih certifikata sa korisnicima u bazi podataka Poslovnog registra korisnika (vlasnici izdatih digitalnih sertifikata)

    • Ova komponenta sistema ima interfejs za autorizaciju zasnovan na SOAP-u da verifikuje prava i privilegije krajnjih korisnika radi pristupa željenim veb aplikacijama.

    • Ova komponenta takođe ima mrežni interfejs za lako upravljanje pravima i privilegijama krajnjih korisnika koji pristupaju Veb aplikacijama.

5. Pilot aplikacija odabrana test veb aplikacija

• Ova aplikacija se implementira koristeći ASP.NET ili Java tehnologiju, omogućava učitavanje i analizu MS Ekcel i KSML dokumenata u formatu koji će naknadno biti definisan u dogovoru sa Korisnikom, kao i da ima odgovarajuće forme za ručni unos, uređivanje i brisanje podataka, i zavisno od izabrane testne veb aplikacije. Svi ostali detalji obično definišu unapred od strane Korisnika.

6. Komponenta za opšti sistem upravljanja

• Ova komponenta sistema sastoji se od alata potrebnih za upravljanje svim komponentama sistema, kao i alatima za njihovu konfiguraciju.

7. Komponentu kontrole sistema

• Ova komponenta sistema omogućava praćenje svih ostalih komponenti sistema, a putem veb interfejsa informiše IT osoblje Korisnika o svim promenama statusa svih komponenti sistema

• Ova komponenta ima mogućnost obavještavanja IT osoblja korisnika putem IM-a i SMS-a.