Prostředky a zařízení Algorithmic Research
AR CoSign / SignLet
AR PrivateWire
AR PrivateCard
AR PrivateSafe
AR MiniKey
AR PrivateServer
AR CryptoKit
AR PCMCIA PrivateSafe
Kontakt telefon: (+420) 271 731 481
Kontakt e-mail: info.security@gestocomm.cz
Nejbližší kategorie:
Bezpečnostní produkty SafeNet (včetně dřívějšího Cylink)
Výkonná spam, antispam, spyware, antispyware, antivir, IM a NG firewall řešení Barracuda Networks
Prakticky pro každé komunikační prostředí máme v Gesto Communications připravena řešení, která pracují na různých vrstvách modelu OSI. Zařízení různých řad lze kombinovat do více vrstev za účelem zvýšení odolnosti systému jako celku.
V nabídce Gesto Communications jsou tyto výrobky firmy Algorithmic Research:
-
zařízení určená především pro LAN-LAN komunikaci
TCP/IP (PrivateWire gateway) - 10/100 Ethernet nebo Token-Ring ( až 8 interface)
-
komponenty určené především pro komunikaci v topologii Remote Client - Centrum (event. více center) - umožňují zabezpečení až do úrovně aplikační vrstvy (např. digitální podpis dat bankovní transakce, kryptografická verifikace přihlášení k E-Mail a přihlášení k FTP serveru)
TCP/IP přes LAN,Internet ,WAP (PW gateway)-výkon PW gateway dle procesoru a algoritmu, klienta lze autentizovat pomocí krypto-smart card resp. krypto USB token (RSA 1024bit) TCP/IP
-
prostředky pro vývoj a hardwarovou podporu vlastních kryptografických aplikací
CryptoKit (pro Microsoft, Unix), PKCS#11 CryptoKit a USB token Minikey (RSA 1024 bit)
PrivateServer - ... 800 verifikací šifrovaných PIN /sec, 15 ms/podpis RSA 1024 bit
Řešení zabezpečení Algorithmic Research PrivateServer
Komponenty PrivateWire i PrivateServer mají centralizovaný bezpečnostní management v grafickém prostředí, kde důraz je kladen na jeho přehlednost. Bezpečnost managementu je zajištěna kryptografickou autentizací administrátorů (s certifikáty X.509) a silnou šifrou při veškeré komunikaci. Pravomoci administrátorů lze delegovat a distribuovat, čímž je možné velmi efektivně řídit i velmi rozsáhlé a rozmanité systémy s řádově velkým počtem klientů. Funkceschopnost řízeného systému není nikdy bezprostředně závislá na spojení s centrem managementu.
Společné charakteristiky komponent Algorithmic Research
- zařízení vyhovují požadavkům FIPS 140-1 level 1, 2 (mj. tamper-proof) až 3 (prakticky nejvyšší "civilní" kategorie bezpečnosti), klíčové komponenty mají certifikáty NIST resp. ICSA
- fyzickým oddělením hardwarových zařízení, se dosahuje dokonalé oddělitelnosti bezpečnostního managementu od managementu síťových komponent (routery, servery,...)
- průchodnost při šifrování autentizaci a kontrole integrity je vysoká, aby byl výrobek odolný proti útokům DoS
- šifrátor využívá k autentizaci s komunikujícím partnerem certifikátu X.509 a není tedy při navazování spojení závislý na komunikaci s nějakým centrem, které by mohlo být úzkým místem systému
- při navázání spojení se generuje klíč pro šifrování dat - je unikátní pro tento virtuální spoj (dané zařízení může mít s druhým zařízením zřízeno i mnoho takových virtuálních spojů současně - každé s jiným klíčem)
- ke generaci klíčů se využívá také fyzikálních náhodných procesů, síla klíče se vždy testuje
- proces změny klíčů je pro uživatele trasparentní a autonomní a uživatel nemůže do něj zasáhnout
- data přenášená zabezpečenými kanály nejsou nikdy přístupná bezpečnostnímu administrátorovi
|
AR CoSign / SignLet
 Revoluční řešení digitálního podpisu na bázi PKI představené na InfoSec v dubnu 2002 v Londýně. Toto řešení je provozně velmi levné a jednoduché na údržbu a administraci. Je založeno na použití centrální správy klíčů, certifikátů s využitím dedikovaného zařízení s vysokým bezpečnostním certifikátem (základem je PrivateServer s FIPS 140-1 level 3). Administrace uživatelských účtů a certifikátů je automaticky synchronizována s administrací systému Active Directory, čímž se prakticky eliminuje veškerá rutinní ruční administrační práce pro CoSign.
24.2.2004 - Elektronický podpis podle Algorithmic Research? ...snadno a rychle
Ke stažení:
CoSign-DM.pdf,
CoSign_Brochure.pdf,
ElPodpisSnadnoArychle.pdf,
Insurance_Applications.pdf,
Pharmaceutical_WhitePaper.pdf
|
|
AR PrivateWire
 
 PrivateWire flexibilně řeší bezpečné = kryptograficky autentizované, šifrované připojení k citlivým službám a serverům v prostředí TCP/IP - LAN / WAN / MAN. K disposici je celá řada typů klientů včetně Java verze. Řešení vhodné zejména pro bezpečný přístup mnoha uživatelů ke svým aplikacím přes veřejné nebo nezabezpečené sítě. Autentizace může používat osobní kryptografický token - integrovaná podpora PrivateCard, USB MiniKey a dalších. Zabudovaný statefull inspection firewall. Zabudován a podorován je elektronický podpis ve formulářích http (e-commerce objednávky, home banking, ...). Zabudováno je šifrování pro WAP aplikace ( WAP klient, eliminace bezpečnostní díry na WAP gateway). Certifikáty uživatelů mohou být vydány externí certifikační autoritou.
Ke stažení:
PWBrochure.pdf
|
|
AR PrivateCard
PrivateCard je vysoce výkonný bezpečnostní token založený na technologii SmartCard, který používá kryptografickou technologii veřejného a privátního klíče. Kapacita 32 kByte. Generaci a veškeré operace s privátními klíči provádí PrivateCard vnitřně, na samotném čipu. Žádným způsobem nelze vyexportovat privátní klíče. Karta je odolná proti základním fyzikálním útokům včetně útoku Belcore. Karta je sofistikovaně chráněna PIN. Lze kombinovat s několika druhy snimačů (na obrázku je vložena do PrivateSafe).
Ke stažení:
PSBrochure.pdf
|
|
AR PrivateSafe
PrivateSafe je patentovaná čtečka pro Smartkartu (High Security Smartcard Reader). Vkládá se mezi klávesnici a PC, není nutné instalovat další PC kartu ani se neobsazuje žádný COM port. Hlavní přednost tohoto řešení spočívá v tom, že PIN karty zadávaný ze standardní klávesnice nepropustí obvody snimače do PC a tím zabrání prozrazení PIN (viry typu trojský kůň jej nemohou zjistit). Optická signalizace činnosti zabraňuje podvedení uživatele zejména při zadávaní PIN. Ovladače PrivateSafe jsou součástí jak produktu PrivateWire, tak CryptoKit, SmartAdaptor a klientem PrivateServer.
Ke stažení:
PSBrochure.pdf
|
|
AR MiniKey
MiniKey je bezpečnostní token nové generace firmy Algorithmic Research. Vnitřní funkce a smartkartový vnitřní operační systém jsou převzaty z osvědčené a praxí dlouhodobě prověřené smartkarty PrivateCard. Jedná se o levné a přitom kryptograficky silné řešení prakticky pro každého uživatele, na jehož počitači je USB port. Ovladače MiniKey jsou součástí produktů PrivateWire, CryptoKit i SmartAdaptor. Optická signalizace činnosti zabraňuje podvedení uživatele zejména při zadávaní PIN. Kombinuje jednoduchost, snadnost integrace a nízkou cenu.
Ke stažení:
Tokens_Brochure.pdf,
Tokens_Datasheet.pdf
|
|
AR PrivateServer
PrivateServer nabízí provádění funkcí silné kryptografie s dlouhými klíči
v zabezpečené, vysoce výkonné černé schránce. Kryptografické funkce a bezpečná úschova dat (zejména klíčů) Úřad pro ochranu osobních údajů prohlásil pro toto zařízení shodu pro použití jako nástroje elektronického podpisu. Jsou prováděny s vysokým výkonem v PrivateServer jakožto transakce. Příkazy k provádění funkcí jsou vydávány z klientské stanice - host (MS Windows, Unix několika typů ). Spojení s klientem může být podle potřeby nastaveno jako povinně autentizované a šifrované (několik typů podporovaných token). Hlavní aplikace jsou tam, kde je potřeba vysoký kryptografický výkon (např. pro on-line transakce v e-commerce) nebo velmi bezpečné uložení klíčů nebo obojí (např. ověřování PIN platebních karet, podepisování certifikátů privátními klíči certifikační autority, verifikace velkého množství certifikátů atp.). Je možné rozšířit standardně dodávaný soubor funkcí PrivateServer o nové, zákazníkem definované funkce. Úřad pro ochranu osobních údajů ČR prohlásil shodu tohoto zařízení jakožto prostředku elektronického podpisu.
Ke stažení:
PrivateServer_brochure.pdf
Doplňující stránka: Řešení zabezpečení Algorithmic Research PrivateServer
|
|
AR CryptoKit
CryptoKit je soubor vývojových nástrojů a knihoven pro programování kryptografických aplikací v jazyce C nebo s využitím standardních rozhraní. Jednou zapsaná aplikace je změnou knihoven snadno přenositelná do jiného operačního systému. Knihovny jsou dodávány pro prostředí Microsoft (vč. Windows 95, 98, NT, 2000), tak pro UNIX platformy. Kromě AR HL CAPI je k dispozici PKCS#11,#10,#8,#7,#1 a MS Crypto API rozhraní. Funkce umožňují snadnou integraci kryptograficky silného zabezpečení prakticky do jakékoliv "third-party" aplikace a vývojáři nemusí mít žádné předchozí zkušenosti v kryptografii. CryptoKit flexibilně zahrnuje a sjednocuje programové ovládání různých typů token a jejich snimačů různého typu - od "soft token" (soubory na disku, spec. formátované diskety) až po kryptografické předměty (SmartAdaptor). Soubor funkcí pokrývá symetrickou a nesymetrickou kryptografii, včetně komplexních funkcí nutných pro elektronický podpis, generování klíčů, vytváření a zpracování certifikátů X.509, jejich zneplatnění (CRL), atd.
Ke stažení:
CryptoKitbrochure.pdf
|
|
AR PCMCIA PrivateSafe
PCMCIA verze snimače PrivateSafe. Snimač se používá v přenosných počitačích (notebook), kde se nehodí použít základní variantu snimače. Je podporován v produktech PrivateWire, CryptoKit, SmartAdaptor a klientem PrivateServer.
|
|
