|
Izenperen Sinadura Zerbitzuen Plataforma
Zergatik ZAIN? | Nola izan ZAIN zerbitzuaren bezero? |
ZAIN zerbitzuari buruzko informazio gehiago
ZAIN konfiantzako zerbitzuen plataforma da, segurtasun-zerbitzu global eta estandarizatuen multzoa hartzen duena barne (kautotzea, baimentzea, sinadura elektronikoa eta datuen babesa), web-zerbitzu gisa.
ZAIN plataformak, aukera emango digu orain arte aplikazioak integrazioko ohiko tresnak erabiliz segurtasun-mekanismoz hornitzeak berekin zekarren konplexutasuna gainditzeko. Plataformaren zerbitzuetara bideratutako arkitekturari eta informazioa kudeatzeko sistema osoari esker, konfiantzako mekanismoak txertatu ahal izan dira negozio-prozesuetan, batzuen eta besteen arteko independentziari bide emanez eta segurtasuneko eta ikuskaritzako politikak modu zentralizatuan kudeatzeko ahalmena eskainiz. Erabateko modularitateak etorkizuneko hazkundea ere bermatuko du, funtzionalitateari nahiz prestazioei begira. Eskalagarritasuna eta jardun-denboraren inguruko eskakizunik zorrotzenetara egokitzeko ahalmena ditu ezaugarri.
Laburbilduz:
Ezartzeko eta mantentzeko erraza
Zerbitzu berriak abian jartzeko gutxieneko ahalegina
Hardwarearekiko erabateko independentzia
Estandar eta premia berriekin bat datorrena
Berritasunetara egokitutakoa eta eguneratua
Zergatik ZAIN?
|
@sinadura
|
ZAIN
|
Izenpe Toolkit-a
|
-
Ez du OCSP erantzunik ematen, ez du erabateko sinadurarik ahalbidetzen (ezta horiek baliozkotzea ere): Hortaz, ez ditu Izenperen ikuspegitik ezinbestekoak diren elementuak eta ez luke atzerako bateragarritasunik ahalbidetuko.
-
MAPen "CertiCA" taldearen bidezko kudeaketa, ez oso arina.
-
Funtzionaltasun txikiagoa: oraingoz ez ditu onartzen PDF edo s/mime sinadurak.
-
Ez du artxibo-sinadurarik eskaintzen ("-a")
-
Bere baimenak ez dio zerbitzua entitate pribatuei ematea ahalbidetzen.
|
- Eskakizunetara arin egokitzea
-
WEB zerbitzuetarako deiak
-
Estandarretara egokitutakoa
-
Aplikazioak integratzeko malgutasuna
-
IZENPEn zuzenean eguneratzea
-
Euskarria
|
-
Liburutegien erabilera, liburutegiko funtzioetarako deiak konfiguratzea
-
Edukitzaile seguruak sortzea
-
Zerbitzari guztietan liburutegi berria ordezkatzea
-
Edukitzaileak mantentzea
-
Talde kudeatzailea prestatzeko premia
|
Igo
Nola izan ZAIN zerbitzuaren bezero?
Igo
ZAIN zerbitzuari buruzko informazio gehiago
Funtzioak:
ZAIN zerbitzuak gako publikoko azpiegituretan (PKI) oinarritutako konfiantzako zerbitzuen multzoa eskaintzen du, modu estandarrean eta zerbitzuetara bideratuta. Zerbitzu horien erabiltzaile edozein kontsumitzaile-mota izan daiteke, azken erabiltzaile, aplikazio edo beste zerbitzu bat izan.
-
Sinadura elektronikoa. Dokumentu elektroniko, posta elektroniko eta web-mezuetarako sinadura-formatu gehienak onartzen ditu, sinadura anitzak, denbora-zigilua duten sinadurak eta bizitza luzeko sinadurak ere barne direla, sinadura ziurtagiri digitalen indarraldia amaitu ostean ere baliozkotu ahal izateko.
-
Datuak zifratzea: Zifratzeko mekanismoen bidez informazioa babestea, dokumentu elektronikoak izan, posta elektronikoa izan edo web-mezuak izan. Etorkizuneko bertsioetan zifratze-gakoak zaintzeko zerbitzua hartuko da barne, datuetarako sarbidea kontrolatu ahal izateko pertsonen taldeen nahiz konfiantzako sistemen kasuan.
-
Integrazioko atebidea. XML datuen elkarren ondoko transformazioen multzoa definitzea eta beren artean konektatzea ahalbidetzen du, plataformako hainbat zerbitzurekin elkarreraginean, prozesuen eta aplikazio edo sareen artean konfiantzako atebide gisa jardunez. Bidegabeko sartzerik gabe aplikazioak integratzea ahalbidetzen du.
-
Objektuen eta entitateen kudeaketa. Plataformak kudeatzen dituen objektuen eta entitateen ikuspegi uniformea XML formatuan eskaintzen duen broker-a, datuen berariazko formatuak (XML, ASN.1, testua eta abar) eta informazio-iturriak (LDAP, SQL, fitxategiak eta abar) guztiz maskaratuz eta horiek web-zerbitzu gisa erabiltzea ahalbidetuz.
Bere funtzioak hainbat zerbitzu-motatan multzoka daitezke:
-
Erregistratutako entitateak kautotzea, baimentzea eta horien sarbidea kontrolatzea ahalbidetzen da, sarbide bakarreko kontrolerako eta plataforma osoko federaziorako baimena emanez (erabiltzaile, web-zerbitzu eta aplikazioen artean).
Sinadura elektroniko bat sortzen denean, sinatzaileak ez ditu barne hartzen agirian sinaduraren balioa frogatzen duten ebidentziak. Aipatutako ebidentzia elektroniko horiek automatikoki jasotzen dira sinadura elektroniko bakoitza egiaztatzeko prozesuan zehar. Ondoren sinadurak egiaztatzeko, ebidentzia horiek funtsezko datu gisa artxibatuko dira. Horiek atera eta hirugarrenek erabili ahal izango dituzte, frogatzeko elementu gisa.
Ebidentzia elektronikoek sinaduraren uneari buruzko informazioa dute beren baitan, baita konfiantzako katea osatzen duten ziurtagiri guztiei eta une horretako ziurtagirien egoerari buruzko informazio fidagarria ere.
Subir
ZAIN zerbitzuaren onurak:
-
Zerbitzuetara bideratutako integrazio estrategikoa. ZAIN zerbitzuak eskaintzen duen soluzioari esker, segurtasun-funtzioak konfiantzako zerbitzu gisa integra daitezke aplikazioetan, zerbitzuetara bideratutako inguruneetan (SOA). Hori bat dator erabat informazio-sistema korporatiboen ingeniaritza-prozesuetan nagusi den jardunarekin eta, horri esker, malgutasun gutxiko software-arkitekturen nagusitasunaren etapa itxi ahal izango dugu.
-
Negozio-prozesuetara gehiago bideratutakoa. Erabakiak hartzeko prozesuetan, giltzarri da zehatz-mehatz jakitea informazioak une oro duen konfiantza-maila zein den, horien egileak zein diren eta zein atributu dituzten. ZAIN plataformaren ezaugarri bereizleetako bat da aplikazioei datu horiek hornitzeko gaitasuna izatea, betiere horien logika asko sinplifikatuz, fidagarritasun handiagoa emanez eta horietan aldaketak egitea saihestuz, segurtasun-zerbitzu berriak edo kautotzeko mekanismo berriak aitortzeko dinamikaren bidetik (adibidez: baliozkotzeko autoritateak edo denbora zigilatzea).
-
Erraztasun eta kontrol handiagoa. Konfiantza-politika komunen multzoa modu zentralizatuan ezartzea eta mantentzea ahalbidetzen du, baita kontrol eta ikuskaritzarako sistema zentralizatua ere. Adibide gisa, ziurtapen-autoritateen (CAen) kopuruarekin zerikusia duen konplexutasuna eta baliozkotzeko mekanismoak (VAk) kentzea nabarmen dezakegu, baita konfiantzako beste domeinu batzuekin aplikazioetara modu gardenean federatzea ahalbidetzea edo negozio-prozesu kritikoetan kriptografiaren erabilera arautzeko gaitasuna eskaintzea ere.
-
web-zerbitzu gisa, Axis edo .NET bezalako tresna ezagunak erabiliz edo eskaerak eta erantzunak XPath eta XSLT bidez manipulatuaz;
-
ZAIN plataformaren zerbitzuak modu gardenean kontsumitzen dituen eta aplikazioetan integratuta dagoen API baten bidez.
-
integrazioko atebidea erabiliz, aplikazioak aldatzea saihestuz eta XML Pipeline lengoaiaren bidez datuak modu kateatuan prozesatzeko gaitasunari esker.
-
Inbertsioa babesten du, estandarren euskarri zabala eskaintzen duelako. Izaera bera dela eta, ZAIN ereduak inbertsioa babestea bermatzen du, izan ere, nazioarteko guneetan aitortzen diren eta industrian kontuan hartzen diren segurtasun-estandarrak hartzen ditu barne. Hartara, ez ditu baztertzen azken bezero potentzialak, erabiltzaileak nahiz aplikazioak, eta aplikazio gehiagori eskaintzen die, erraz, babesteko mekanismo egokia.
Igo
Denbora-zigilu elektronikoa
Denbora-zigiluek modu ukaezinean bermatzen dute data jakin batean dokumentu elektroniko bat izan bazela (esate baterako, kontratuen, ikerketari buruzko datuen, jabetza intelektualaren edo historial klinikoaren kasuan). Denbora-zigiluaren fidagarritasuna honetan datza: konfiantzako hirugarren batek (TTP), gehienetan denbora zigilatzeko autoritate (TSA) deitu ohi denak, erlazionatzen du data zehatz bat dokumentu elektronikoarekin, eta inoiz ez sinatzaileak berak.
Denbora-zigiluak ukorik eza edo ukaezintasuna ematen die dokumentu elektronikoei, sinadura elektronikoarekin batera erabiliz gero. Ikuspegi teknikotik begiratuta, denbora-zigilua beharrezkoa da:
-
sinadura bat ziurtagiri digital jakin batek (iraungi egin delako edo ezeztatu egin delako) balioa galdu aurretik edo ondoren sortu den zehazteko, eta
-
sinadura hori denboran zehar egiaztatu ahal izateko, hain zuzen ere, sinadurari balio frogatzailea ematen dioten ebidentzia elektronikoak iraungitzen direnetik aurrera.
Igo
Sinadura elektronikoen motak
XAdES (ETSI TS 101 903) eta CAdES (ETSI TS 101 733) estandarrek lau sinadura-mota bereizten dituzte:
-
Ebidentzia elektronikoak dituen sinadura, edo artxibo-sinadura (ES-A) izenarekin ezagutzen dena. Denbora-zigilua duen baliozkotzeko informazio osoa barne hartu ondoren, sinadura hurrenez hurren freskatuko da denbora-zigilu gehigarriekin, ziurtagiriak iraungi baino lehen edo algoritmo kriptografikoek fidagarritasuna galdu baino lehen. Gisa honetako sinadurak dira bizitza luzeko sinadura elektronikoetarako oinarri.
Igo
Ezaugarri teknikoak
-
Segurtasun-zerbitzuak: OASIS WSS, SSL/TLS, OASIS SAML eta OASIS DSS sinadura elektronikoko zerbitzua. Etorkizuneko bertsioetan OASISen XACML, Liberty ID-WSF/WS-Trust/WS-Federation estandarrak eta XKMS gakoen kudeaketa hartuko dira barne.
-
Gutun-azal digitaleko estandarrak: PKCS#7, IETF CMS, ETSI TS 101733 - CAdES, W3C XML-DSig, W3C XML-Enc, ETSI TS 101903 - XAdES, PDF dokumentuetarako sinadura, IETFren arabera eta S/MIME.
Igo
« Produktu eta zerbitzuetara itzuli
|
Erakunde Laguntzalea