Výrobcovia

thales

Spoločnosť Thales a jej dcérska spoločnosť Gemalto sa zaoberajú predovšetkým kryptografiou a prinášajú pokrokové technológie a ich praktickú implementáciu a integráciu do širokého spektra služieb. Hlavná ideológia bezpečnosti je rozdelená do troch pilierov:

Ochrana užívateľskej identity

 • Multifactor Authentication (SAS / STA)
 • PKI (Smart Cards, OTP tokens, Virtual tokens, VersaSec)

Zabezpečenie dát a ich klúčov

 • Hardware Security Modules (HSM Luna, Virtual HSM)
 • Key Management (KeySecure, Vormetric) 

Zabezpečenie prenosu a zdieľania dát

 • transport encryption (Highspeed Network Encryptors)
 • data store (ProtectV, ProtectDB, ProtectFile, ProtectApp, SecureCloud) 

Mobilné zariadenia: 

 • Najväčší výrobca SIM kariet a Secure NFC čipov na svete
 • eSIM, 5G, IoT
 • Aplikácie pre overenie totožnosti

Platobné prostriedky:

 • “kreditné a debetné” karty 
 • NFC procesory s bezpečným úložiskom
 • HSM pre bankové operácie a podpisovanie platieb

EMV card

Online banking:

 • Ochrana TLS certifikátov pre front-end webové servre a databázy
 • Tokenizácia citlivých údajov priamo na vstupe do aplikácie
 • Tokenizácia citlivých štrukturovaných dát v databázach
 • Zabezpečenie identity (viacstupňové overovanie – GRID, OTP Push, OTP tokens)

Bezpečný prístup do Cloud Služieb

 • Šifrovanie Cloud Storage
 • Ochrana identity (užívateľ alebo zdroj dát vs cieľové umiestnenie dát)
 • Zjednodušenie overovania pomocou SSO (Single Sign On) pre Cloud Aplikácie

Ochrana Identity

 • Smart Cards pre ochranu osobných certifikátov (multipurpose, digital signature)
 • Smart Cards s podporou RFID, NFC pre zabezpečenie fyzických prístupov
 • Smart Cards v podobe USB tokenu
 • Čítačky kariet (USB, BlueToth)
 • Správa “kariet” s rozšírenými možnosťami automatizácie
 • Virtuálne Smart Cards (zabezpečené s MFA + HSM)

From Siloed identities to Self Sovereign Identities

Elektronická komunikácia s vládnymi zložkami

 • Občianske preukazy, Pasy, Vodičské preukazy, Biometrické zabezpečenia
 • Podpisovanie dokumentov
 • Podpisovanie účtovných transakcií (eKassa – iba technológia na back-end)

M2M

 • Autonómne šifrovanie prenosu dát
 • Overovanie totožnosti zariadení
 • Vydávanie a správa šifrovacích kľúčov

Základné Portfólio produktov:

Smart Cards, Readers, Management:

Najvyššia forma zabezpečenie identity je kombinácia fyzickej bezpečnosti spolu s pokrokovým zabezpečením prostredníctvom certifikátov, ktoré sú bezpečne uložené na tomto zariadení a poistené proti neopravnému zneužitiu pomocou hesla alebo PIN kódu. Certifikáty by nemali byť súčasťou PC (v rámci OS, alebo hardware), aby bolo zabezpečené, že napríklad pri strate notebooku nebude vaša karta, resp. identita nijako zneužitá.

 • JavaOS smart cards (možnosť prispôsobenia zákazníkovi napríklad pre formu ochrany, súkromné kryptovacie algoritmy)
 • Karty s dotykovým čipom, NFC čipom, RFID čipom (aj súčasne viac nezávislých čipov)
 • Rôzne povrchové úpravy (ABS, PET, PVC, PC, kovové karty, priehľadné karty, ...)
 • Rôzne komunikačné štandardy (Mifare, Smart MX, HID, Sony, Legic, ...)
 • Najvyššia bezpečnosť na všetkých úrovniach (FIPS, CC)
 • Plug and Play ovládače pre PC cards
 • MicroSD karty, Bankomatové karty, PC karty, USB tokeny
 • USB čítačky, BLE čítačky s vlastným bezpečným protokolom
 • Čítačky s vlastnou klávesnicou a display.
 • Versasec automatizácia životného cyklu kariet

Hardware Security Modules:

Tak ako pre Smart Cards, tak aj pre samotný počítačový svet platí, že akékoľvek heslo, resp. kľúč zabezpečujúci šifrovanie dát by nemal byť súčasťou systému (a to ani programovou a ani fyzickou). Z hľadiska bezpečnosti, keď šifrovací klúč neopustí nikdy špecializované zariadenie, stačí sa zamerať na ochranu takéhoto zariadenia. HSM už vo svojom základe poskytujú ochrany logické (zablokovanie pri neautorizovanom pokuse o prihlásenie) až po fizickú blokáciu zariadenia pri výpadku elektriky, zaznamenaní otrasov, pripojenia neznámeho zariadenia až po extrém typu samotné otvorenie zaradenia, svietenie ultrafialovým svetlom alebo zaznamenanie ultrazvukových frekvencií na HSM procesor.

Keďže šifra nikdy neopustí takéto zariadenie, iba dovolí použitie šifry autorizovanému klientovi, môžeme vyzdvihnúť možnosť vysoko efektívneho odľahčenia všetkých systémov, kde kryptografické operácie sú vykonávané na tomto jednoúčelovom zariadení, a tým pádom sú neporovnateľne rýchlejšie ako keď sú vykonávane priamo na serveroch a počítačoch.

Generic Purpose HSM Luna 7

 • Až 32 MB secure storage v HSM
 • viac ako 20 000 krypto operácií za sekundu pri RSA 1024
 • priepustnosť viac ako 2 Gbps pri AES 256 bulk encryption

Backup HSM

HSM for Banking 

Key Management:

Pri vydávaní symetrických a asymetrických kľúčov je ťažké zabezpečiť:

 • audit (kto a kedy ich použil)
 • compliance (či sú šifry stále dostatočne bezpečné podľa vyvíjajúcich sa kritérií)
 • security (aby nemohli byť zneužité iným systémom)
 • validity (zabezpečenie automatickej rotácie proti expirovaniu platnosti)
 • store (kde všade sú umiestnené a použité)
 • trust (ich dôveryhodnosť naprieč firemným prostredím)
 • comatibility (či sú kľúče dostatočne bezpečné a zároveň kompatibilné)

Multifactor Authentication

V denno-dennom používaní overovania identity sa samotné PKI a Smart Cards ukázali ako síce dostatočne bezpečné, ale nie príliš komfortné. Požiadavky trhu sa vyprofilovali na riešenia, ktoré nevyžadujú mať pri sebe fyzické dedikované zariadenie pre overovanie totožnosti. Odpoveď na súčasné potreby trhu poskytuje produkt Safenet Trusted Access (STA), ktorý zabezpečuje doplňujúci externý faktor pre overenie.

 • HW tokeny (RSA, Gemalto, ...)
 • Google Authenticator
 • Grid Cards (virtual grid cards, pattern based)
 • Andorid / iOS / Windows / MacOS client  (MobilePass) 
 • push notification
 • time trigger
 • event trigger
 • challenge / response 
 • Kerberos
 • PKI
 • V aplikácii je bezpečnosť zabezpečená cez Biometric security alebo PIN policy

Produkt umožňuje integráciu s LDAP, AD, RADIUS, SAML, poskytuje široké možnosti prispôsobenia, reportovania a automatizácie.

Ďalší výrobcovia