Výrobcovia

thales

Spoločnosť Thales a jej dcérska spoločnosť Gemalto sa zaoberajú predovšetkým kryptografiou a prinášajú pokrokové technológie a ich praktickú implementáciu a integráciu do širokého spektra služieb. Hlavná ideológia bezpečnosti je rozdelená do troch pilierov:

Ochrana užívateľskej identity

Multifactor Authentication (SAS / STA)
PKI (Smart Cards, OTP tokens, Virtual tokens, VersaSec)

Zabezpečenie dát a ich klúčov

Hardware Security Modules (HSM Luna, Virtual HSM)
Key Management (KeySecure, Vormetric)

Zabezpečenie prenosu a zdieľania dát

transport encryption (Highspeed Network Encryptors)
data store (ProtectV, ProtectDB, ProtectFile, ProtectApp, SecureCloud)

Mobilné zariadenia:

Najväčší výrobca SIM kariet a Secure NFC čipov na svete
eSIM, 5G, IoT
Aplikácie pre overenie totožnosti

Platobné prostriedky:

“kreditné a debetné” karty
NFC procesory s bezpečným úložiskom
HSM pre bankové operácie a podpisovanie platieb

EMV card

Online banking:

Ochrana TLS certifikátov pre front-end webové servre a databázy
Tokenizácia citlivých údajov priamo na vstupe do aplikácie
Tokenizácia citlivých štrukturovaných dát v databázach
Zabezpečenie identity (viacstupňové overovanie – GRID, OTP Push, OTP tokens)

Bezpečný prístup do Cloud Služieb

Šifrovanie Cloud Storage
Ochrana identity (užívateľ alebo zdroj dát vs cieľové umiestnenie dát)
Zjednodušenie overovania pomocou SSO (Single Sign On) pre Cloud Aplikácie

Ochrana Identity

Smart Cards pre ochranu osobných certifikátov (multipurpose, digital signature)
Smart Cards s podporou RFID, NFC pre zabezpečenie fyzických prístupov
Smart Cards v podobe USB tokenu
Čítačky kariet (USB, BlueToth)
Správa “kariet” s rozšírenými možnosťami automatizácie
Virtuálne Smart Cards (zabezpečené s MFA + HSM)

From Siloed identities to Self Sovereign Identities

Elektronická komunikácia s vládnymi zložkami

Občianske preukazy, Pasy, Vodičské preukazy, Biometrické zabezpečenia
Podpisovanie dokumentov
Podpisovanie účtovných transakcií (eKassa – iba technológia na back-end)

M2M

Autonómne šifrovanie prenosu dát
Overovanie totožnosti zariadení
Vydávanie a správa šifrovacích kľúčov

Základné Portfólio produktov:

Smart Cards, Readers, Management:

Najvyššia forma zabezpečenie identity je kombinácia fyzickej bezpečnosti spolu s pokrokovým zabezpečením prostredníctvom certifikátov, ktoré sú bezpečne uložené na tomto zariadení a poistené proti neopravnému zneužitiu pomocou hesla alebo PIN kódu. Certifikáty by nemali byť súčasťou PC (v rámci OS, alebo hardware), aby bolo zabezpečené, že napríklad pri strate notebooku nebude vaša karta, resp. identita nijako zneužitá.

JavaOS smart cards (možnosť prispôsobenia zákazníkovi napríklad pre formu ochrany, súkromné kryptovacie algoritmy)
Karty s dotykovým čipom, NFC čipom, RFID čipom (aj súčasne viac nezávislých čipov)
Rôzne povrchové úpravy (ABS, PET, PVC, PC, kovové karty, priehľadné karty, ...)
Rôzne komunikačné štandardy (Mifare, Smart MX, HID, Sony, Legic, ...)
Najvyššia bezpečnosť na všetkých úrovniach (FIPS, CC)
Plug and Play ovládače pre PC cards
MicroSD karty, Bankomatové karty, PC karty, USB tokeny
USB čítačky, BLE čítačky s vlastným bezpečným protokolom
Čítačky s vlastnou klávesnicou a display.
Versasec automatizácia životného cyklu kariet

Hardware Security Modules:

Tak ako pre Smart Cards, tak aj pre samotný počítačový svet platí, že akékoľvek heslo, resp. kľúč zabezpečujúci šifrovanie dát by nemal byť súčasťou systému (a to ani programovou a ani fyzickou). Z hľadiska bezpečnosti, keď šifrovací klúč neopustí nikdy špecializované zariadenie, stačí sa zamerať na ochranu takéhoto zariadenia. HSM už vo svojom základe poskytujú ochrany logické (zablokovanie pri neautorizovanom pokuse o prihlásenie) až po fizickú blokáciu zariadenia pri výpadku elektriky, zaznamenaní otrasov, pripojenia neznámeho zariadenia až po extrém typu samotné otvorenie zaradenia, svietenie ultrafialovým svetlom alebo zaznamenanie ultrazvukových frekvencií na HSM procesor.

Keďže šifra nikdy neopustí takéto zariadenie, iba dovolí použitie šifry autorizovanému klientovi, môžeme vyzdvihnúť možnosť vysoko efektívneho odľahčenia všetkých systémov, kde kryptografické operácie sú vykonávané na tomto jednoúčelovom zariadení, a tým pádom sú neporovnateľne rýchlejšie ako keď sú vykonávane priamo na serveroch a počítačoch.

Generic Purpose HSM Luna 7

Až 32 MB secure storage v HSM
viac ako 20 000 krypto operácií za sekundu pri RSA 1024
priepustnosť viac ako 2 Gbps pri AES 256 bulk encryption

Backup HSM

HSM for Banking

Key Management:

Pri vydávaní symetrických a asymetrických kľúčov je ťažké zabezpečiť:

audit (kto a kedy ich použil)
compliance (či sú šifry stále dostatočne bezpečné podľa vyvíjajúcich sa kritérií)
security (aby nemohli byť zneužité iným systémom)
validity (zabezpečenie automatickej rotácie proti expirovaniu platnosti)
store (kde všade sú umiestnené a použité)
trust (ich dôveryhodnosť naprieč firemným prostredím)
comatibility (či sú kľúče dostatočne bezpečné a zároveň kompatibilné)

Multifactor Authentication

V denno-dennom používaní overovania identity sa samotné PKI a Smart Cards ukázali ako síce dostatočne bezpečné, ale nie príliš komfortné. Požiadavky trhu sa vyprofilovali na riešenia, ktoré nevyžadujú mať pri sebe fyzické dedikované zariadenie pre overovanie totožnosti. Odpoveď na súčasné potreby trhu poskytuje produkt Safenet Trusted Access (STA), ktorý zabezpečuje doplňujúci externý faktor pre overenie.