Products

OSI.CSS

OSI.CSS Produkt OSI.CSS (Central Signature Services, Cloud Signature Services) omogoča varnostne storitve na osnovi varnega digitalnega podpisa, ki so potrebne za zagotavljanje integritete in avtentičnosti dokumentov ter transakcij v okviru izvajanja poslovnih storitev preko spletnih portalov ali storitev v računalniškem oblaku.

Ključna prednost OSI.CSS je, da omogoča ustvarjanje digitalnih podpisov na daljavo v skladu z uredbo EU, ki podaja pravno podlago za ustvarjanje digitalnih podpisov na daljavo, pri katerih okolje za ustvarjanje digitalnega podpisa upravlja zaupanja vreden ponudnik storitev v imenu podpisnika. Uvedba digitalnega podpisa na daljavo pomeni, da so kriptografski ključi imetnikov varno shranjeni na oddaljenem sistemu in da se tudi podpis izvaja na oddaljenem sistemu. To pomeni, da podpisnik na svoji strani ne potrebuje nobene namenske strojne in programske opreme za hrambo ključev in izvajanje podpisa. Zato lahko podpisnik storitev uporablja s poljubne naprave, kot je osebni računalnik, pametni telefon ali tablica, ki ima nameščen spletni brskalnik. Imetnik je prepoznan preko močne avtentikacije: uporabniškega imena in gesla v kombinaciji z dodatnim mehanizmom enkratnega gesla SMS ali namenske naprave, mobilne aplikacije za enkratna gesla ali digitalnega potrdila. Rešitev OSI.CSS sestavlja več modulov, kar omogoča fleksibilno namestitev in lažjo integracijo v okolja, ki imajo posamezno primerljivo funkcionalnost že vzpostavljeno. OSI.CSS (»Subscribo«) omogoča varnostne storitve na osnovi kvalificiranega digitalnega podpisa, ki so potrebne za zagotavljanje integritete in avtentičnosti dokumentov ter transakcij v okviru izvajanja poslovnih storitev preko spletnih portalov ali storitev v računalniškem oblaku. Ključna prednost OSI.CSS (»Subscribo«) je, da omogoča ustvarjanje kvalificiranih digitalnih podpisov na daljavo v skladu z uredbo EU, ki podaja pravno podlago za ustvarjanje kvalificiranih digitalnih podpisov na daljavo, pri katerih okolje za ustvarjanje digitalnega podpisa upravlja zaupanja vreden ponudnik storitev v imenu podpisnika.

Rešitev OSI.CSS sestavlja več modulov, kar omogoča fleksibilno namestitev in lažjo integracijo v okolja, ki imajo posamezno primerljivo funkcionalnost že vzpostavljeno.

OSI.CSS (»Subscribo«) omogoča varnostne storitve na osnovi kvalificiranega digitalnega podpisa, ki so potrebne za zagotavljanje integritete in avtentičnosti dokumentov ter transakcij v okviru izvajanja poslovnih storitev preko spletnih portalov ali storitev v računalniškem oblaku.

Ključna prednost OSI.CSS (»Subscribo«) je, da omogoča ustvarjanje kvalificiranih digitalnih podpisov na daljavo v skladu z uredbo EU, ki podaja pravno podlago za ustvarjanje kvalificiranih digitalnih podpisov na daljavo, pri katerih okolje za ustvarjanje digitalnega podpisa upravlja zaupanja vreden ponudnik storitev v imenu podpisnika.

OSI.CSS.CRYPTO

Produkt OSI.CSS.CRYPTO s ključi podpisnikov izvaja funkcije kriptografskih operacij, ki so potrebne za ustvarjanje digitalnih podpisov na daljavo.

Modul je nameščen v varnem segmentu omrežja pri zaupanja vrednem ponudniku storitve in je dostopen avtenticiranim ponudnikom aplikativnih storitev preko programskega vmesnika in avtenticiranim imetnikom preko spletne strani. Modul skrbi za tvorbo kriptografskih objektov preko uporabe kriptografskega strojnega varnostnega modula (HSM), na katerem se izvajajo vse operacije s ključi podpisnikov.

Varna hramba kriptografskih ključev je zagotovljena z močnimi šifrirnimi mehanizmi kriptografskega strojnega varnostnega modula, ki ne omogočajo dostopa do ključa nikomur, razen imetniku. Ključi imetnikov se lahko aktivirajo in uporabijo za ustvarjanje digitalnega podpisa na daljavo le po uspešni avtentikaciji imetnika.

OSI.CSS.SIGN

Produkt OSI.CSS.SIGN zagotavlja funkcije za pripravo zahtevka za podpis in oblikovanje digitalne ovojnice podpisa dokumentov v različnih oblikah. Podprte so oblike digitalnega podpisa XML/XAdES, PDF/PAdES in PKCS7/CMS/CAdES.

OSI.CSS.SIGN je lahko nameščen pri ponudniku storitve digitalnega podpisa na daljavo ali pri ponudniku aplikativne storitve spletnega portala oziroma storitve v računalniškem oblaku. Postavitev pri ponudniku aplikativne storitve je predvsem primerna, kadar ni zaželeno, da se vsebina dokumenta za podpis posreduje ponudniku storitve digitalnega podpisa na daljavo.

V primeru postavitve pri ponudniku aplikativne storitve, dokumenta ni treba poslati ponudniku storitve digitalnega podpisa in vsebina dokumenta “ostaja” pri ponudniku aplikativne storitve. Ponudniku storitve digitalnega podpisa se posreduje le zgoščena vrednost dokumenta, ki se predhodno izračuna na lokalnem sistemu OSI.CSS.SIGN.

OSI.CSS.PKI

Produkt OSI.CSS.PKI je namenjen upravljanju digitalnih potrdil, ki se uporabljajo za ustvarjanje digitalnega podpisa na daljavo, v okviru sistema OSI.CSS.CRYPTO.

Rešitev podpira funkcije za avtomatizirano upravljanje celotnega življenjskega cikla digitalnih potrdil ali pa le funkcije, potrebne glede na že vzpostavljeno okolje overitelja. Na primer, če ima ponudnik storitve že vzpostavljen sistem overitelja digitalnih potrdil, se lahko OSI.CSS.PKI uporabi le za operacije prevzema digitalnih potrdil na ključe, ustvarjene na OSI.CSS.CRYPTO. Odprta zasnova OSI.CSS.PKI omogoča integracijo s produkti za upravljanje digitalnih potrdil različnih proizvajalcev (npr.: Entrust, Microsoft, EJBCA…).

OSI.CSS.VERIFICATION

Produkt OSI.CSS.VERIFICATION je namenjen preverjanju veljavnosti digitalnega podpisa dokumentov v različnih oblikah. Podprte so oblike digitalnega podpisa XML/XAdES, PDF/PAdES in PKCS7/CMS/CAdES.

OSI.CSS.VERIFICATION je lahko nameščen pri ponudniku storitve digitalnega podpisa na daljavo ali pri ponudniku aplikativne storitve oziroma pri subjektu, ki preverja veljavnost digitalnega podpisa. Postavitev modula OSI.CSS.VERIFICATION pri ponudniku aplikativne storitve je predvsem primerna, kadar ni zaželeno, da se vsebina dokumenta za preverjanje posreduje zunanjemu ponudniku storitve preverjanja digitalnega podpisa.

OSI.KMS.ENTERPRISE

OSI.KMS.ENTERPRISE je produkt za izvajanje različnih kriptografskih operacij, ki so potrebne za varno generiranje kriptografskih ključev, varen izvoz in prenos kriptografskih ključev, izpeljavo (“derivation”) ključev, generiranje kriptografskih ključev na osnovi gesla in močnih zgoščevalnih funkcij, generiranje in varen prenos PIN-kod, generiranje RSA kriptografskih ključev elektronskih potnih listov, generiranje EC kriptografskih ključev elektronskih potnih listov ter druge kriptografske operacije glede na specifične potrebe posameznega naročnika.

Produkt podpira vse standardne kriptografske mehanizme, kot so RSA, EC, AES, DES, 3DES, SHA1, SHA256, SHA512… Končni nabor mehanizmov je odvisen od uporabljenega kriptografskega strojnega varnostnega modula (HSM). Rešitev je zasnovana okoli kriptografskega jedra, ki ima razširljivo konfiguracijsko shemo profilov, v okviru katerih se opišejo kriptografske lastnosti posamezne kriptografske operacije. Vse kriptografske operacije se izvajajo izključno na kriptografskih strojnih varnostnih modulih z uporabo protokola PKCS#11. Rešitev podpira uporabo zunanjih kriptografskih strojnih varnostnih modulov različnih proizvajalcev.

OSI.KMS.CMS

OSI.KMS.CMS (Card Management System) omogoča celovito upravljanje kriptografskih ključev in digitalnih potrdil v okviru avtomatiziranega procesa masovne izdaje pametnih kartic.

OSI.KMS.CMS ima vlogo integracijskega modula med zajemom podatkov o imetnikih, overiteljem digitalnih potrdil, OSI.KMS.Enterprise za pripravo kriptografskih ključev in sistemom za tiskanje oziroma električno personalizacijo pametnih kartic. Odprta zasnova integracijskih vmesnikov omogoča povezavo z zunanjimi sistemi preko različnih mehanizmov, kot so spletne storitve (Web Services), sporočilne vrste (message queuing) ali specifični aplikativni razvojni vmesniki (API).

Tipična postavitev obsega postavitev jedra OSI.KSM.CMS ter prilagoditve na specifično okolje, kar obsega izdelavo specifikacije vmesnikov do zunanjih sistemov in realizacijo zunanjih vmesnikov.

OSI.KMS.CMS.ENTERPRISE

OSI.KMS.CMS.ENTERPRISE je sistem upravljanja pametnih kartic in je prilagojen za uporabo v podjetjih oziroma okoljih, v katerih ni primerna oziroma smotrna uporaba sistema za masovno izdajo pametnih kartic.

Omogoča pripravo posamezne pametne kartice ali manjšega seta pametnih kartic. Tipična uporaba je v povezavi z namiznim tiskalnikom pametnih kartic, ki omogoča vidni potisk in hkrati električno personalizacijo. Električna personalizacija obsega generiranje kriptografskih ključev na pametni kartici, posredovanje zahtevka za izdajo digitalnega potrdila overitelju digitalnih potrdil ter uvoz digitalnega potrdila na pametno kartico.

Dodatne možnosti so lahko še varna hramba ključev za dešifriranje za potrebe povrnitve ob izgubi kartice, varno generiranje kode PIN in/ali PUK in izpeljava (“derivation”) specifičnih ključev za upravljanje pametne kartice (npr. za upravljanje na Java Card Manager nivoju).

OSI.KMS.TACHOCA

OSI.KMS.TACHOCA je namensko razvita rešitev za upravljanje kriptografskih ključev in digitalnih potrdil v okviru sistema za izdajo kartic EU digitalnih tahografov. Rešitev je zgrajena okoli lastnega razvoja programskih knjižnic za oblikovanje, podpis in preverjanje specifičnih CV (“Card Verifiable”) digitalnih potrdil digitalnih tahografov.

OSI.KMS.TOKENIZATOR

OSI.KMS.TOKENIZATOR je namenski modul za generiranje, posredovanje, upravljanje in sledenje dostopom e-žetonov in podatkom, ki so povezani z žetoni. Žetoni omogočajo maskiranje varnostno občutljivih podatkov v okviru elektronske obdelave in prenosa. Pri občutljivih podatkih se namesto pravih podatkov uporablja žeton, ki ga tvori OSI.KMS.TOKENIZATOR in ga na varen način poveže z dejansko vsebino. Omogoča naslednje funkcije: tvorbo, ponovno obdobno izdajo, delno maskiranje podatkov…

OSI.ID

OSI.ID (Identity Management) omogoča poenotenje in centralizacijo avtentikacijskih in avtorizacijskih storitev, tako za enterprise IT-okolja, zunanje spletne storitve podjetja, kot tudi za storitve v oblaku. OSI.ID vzpostavi okolje za enotno digitalno identiteto s centralnim upravljanjem uporabniških prijav, pravic uporabnikov v aplikacijah, revizijsko sledjo dostopov do podatkov in sistemov za poročanje. OSI.ID podpira različne mehanizme za prijavo, od uporabniškega imena in gesla, enkratnih gesel SMS, strojnih ključkov enkratnih gesel TOTP, mobilnega avtentikatorja enkratnih gesel, pa do digitalnega potrdila na poljubnem mediju.

Produkt OSI.ID (»Rekono«) sestavljajo moduli, ki se medsebojno dopolnjujejo in lahko nastopajo samostojno ali povezani v širšo centralno rešitev.

OSI.ID.AUTHSCHEME

OSI.ID.AUTOSCHEME omogoča implementacijo celotne varnostne sheme podjetja za zunanje in notranje uporabnike. V varnostni shemi se poleg vlog definira še pravice nad posameznimi deli aplikacije oziroma posameznimi podatki. Upravljanje pravic dostopov do vsebine aplikacij in podatkov je pomemben izziv za vsako podjetje. OSI.ID.AUTOSCHEME omogoča centralizacijo pravic preko upravljanja varnostne sheme, zunanjih in notranjih uporabnikov in virov dostopa. Z OSI.ID.AUTOSCHEME stranka pridobi centralno rešitev, ki poenoti upravljanje pravic in prek standardnih API-jev omogoča enostavno integracijo v aplikacije za poenotenje avtorizacijskih filtrov.

OSI.ID.AUTHSELFCARE

Lastnik podatkov upravlja pravice dostopov do svojih podatkov. OSI.ID.AUTHSELFCARE omogoča končnemu lastniku podatkov, da prek spletnega vmesnika izdaja pooblastila za dostope do svojih podatkov. Končni uporabnik lahko dvodimenzionalno določi, do katere kategorije vsebin in katerih stolpcev lahko pooblastitelj dostopa, pri čemer lahko dostope tudi časovno omeji za določeno obdobje.

Končni uporabnik prek OSI.ID.AUTHSELFCARE izvaja delegiranje pravic ostalim obdelovalcem podatkov nad svojimi podatki. Primeri uporabe: Pacient dovoli specialistu XY vpogled v rezultate zdravstvenega pregleda za obdobje X dni.

OSI.ID.AUTHENTICATIONHANDLERS

OSI.ID.AUTHENTICATIONHANDLERS omogoča napredno avtentikacijo uporabnika z mehanizmi, kot so X509, PWD, SMS, TOTP, BIO, OpenID Connect, Kerberos… Različni prijavni mehanizmi so centralizirani in razpoložljivi končnim aplikacijam, da podprejo enega ali več veljavnih mehanizmov avtentikacije, pri čemer lahko različni mehanizmi prijave omogočajo tudi višji nivo pravic dostopa do podatkov.

Praktični primeri prijave v aplikacije, ki so nameščene pri ponudniku:

  • Uporabniško ime in geslo

  • Žeton preko SMS-a ali preko geselnika

  • Transparentna prijava preko obstoječe prijave na delovni postaji

  • Prijava s certifikatom

  • GoogleID/FacebookID/TweeterID…

OSI.ID.AUTHENTICATIONHANDLERS omogoča tudi razvoj podpore za prijavni mehanizem po meri.

OSI.ID.IDENTITYPROVIDER

OSI.ID.IDENTITYPROVIDER je modul, ki je odgovoren za ugotavljanje identitete uporabnikov, ki želijo sodelovati v sistemu, ter posredovanje le te ponudnikom storitev. Poleg osnovnih informacij o uporabniku modul omogoča posredovanje še ostalih informacij iz OSI.ID.AUTHSCHEME ter podpira različne standardne protokole za izmenjavo informacij: SAML v1 in v2, REST, WEB service, OpenID Connect…

OSI.ID.IDENTITYPROVIDER poenostavi WEB SSO izvedbo z minimalnimi spremembami na nivoju aplikacij, saj z integracijo gradnikov na aplikativnih prehodih prenese izmenjavo informacij na OIS.ID sistemsko vodilo, aplikacija pa dostopa do avtentikacijskih in avtorizacijskih podatkov preko spremenljivk seje.

OSI.ID.ONEPASS

OSI.ID.ONEPASS je geselnik v obliki aplikacije za Android in iOS, ki omogoča generiranje enkratnih TOTP OATH gesel.

OSI.ID.ONEPASSTAN

OSI.ID.ONEPASSTAN je modul oziroma aplikacija za podpisovanje transakcij, ki omogoča končnemu uporabniku avtorizacijo transakcije na osnovi enkratnih žetonov.

OSI.ID.REGISTRATIONMANAGEMENT

OSI.ID.REGISTRATIONMANAGEMENT je gradnik, ki omogoča funkcije registracije računa končnega uporabnika in registracije mehanizmov prijave:

  • uporabniško ime in geslo

  • enkratno geslo SMS

  • enkratno geslo na mobilni napravi

  • digitalno potrdilo

Poleg registracije je uporabniku omogočen tudi celovit nadzor nad upravljanjem računa in dostop do portala samopomoči.

OSI.AUDITTRAIL

OSI.AUDITTRAIL is available as OSI.AUDITTRAILBASIC and OSI.AUDITTRAILADVANCED.

OSI.AUDITTRAILBASIC enables consolidation of audit trails created in databases, file systems, applications, custom diaries of events and sources, and lifecycle management (intake, treatment, destruction).

OSI.AUDITTRAILADVANCED enables audit trails to be time-stamped, signed and encrypted with or without the use of HSM, providing incontestable audit trail authentication.

The modules of OSI.AUDITTRAIL are:

OSI.AUDITTRAIL XML COLLECTOR

OSI.AUDITTRAILXMLCOLLECTOR is designed to obtain audit trails from non-standard sources.

OSI.AUDITTRAIL DB COLLECTOR

OSI.AUDITTRAILDBCOLLECTOR is designed to obtain audit trails from databases.

OSI.AUDITTRAIL SYSLOG COLLECTOR

OSI.AUDITTRAILSYSLOGCOLLECTOR is designed to obtain audit trails from the syslog protocol.

OSI.KMS

Developed for our customers with high security standards, OSI.KMS system provides secure and reliable handling of cryptographic keys for devices such as smart meters. It is used for creating, storing, retrieving, wrapping and converting cryptographic keys. The OSI.KMS system is designed so that cryptographic keys never leave the system(s) in readable or unencrypted form. OSI has also taken into account that unencrypted keys are never processed or stored in the database system and that only a certified hardware security module (HSM) is used for cryptographic functions. The OSI.KMS consists of 5 (five) different modules:

OSI.KMS is recommended for organizations that require a high level of security in the management and use of cryptographic keys for business reasons or due to the requirements of industry standards and/or legislation.

  • ReverseProxy: The Standard Apache httpd server is used and configured as a reverse proxy. The reverse proxy is also used for the secure connection to the clients (TLS) and the authentication based on client certificates.

  • Front API controller: Front Api controller is a customized implementation in the Java programming language and uses the SpringBoot framework. Its main purpose is to provide the Rest API for clients.

  • DataBase: MariaDB/MySql is used as Database module.

  • Key Management System: a customized module that uses the Java programming language and the SpringBoot framework. Purpose of the module is to form a bridge/ framework between the front controller and the HSM. The key management system controls all HSM operations.

  • Hardware Security Module (HSM).

OSI.TIMETRACKER

OSI.TIMETRACKER is a web application for monitoring the activities of external and internal operators.

The basic version includes the following functions:

  • Creation of a work report in time and money, based on the data entered in the contract and other criteria

  • Management of records of work performed in projects and tasks

  • Manual input and correction of events via the web server interface

  • Reporting in the form of printouts / reports for projects, tasks, time periods…; export to Excel, CSV, HTML…

  • Preparation of content for communication, printouts and controls that can be accessed in real time (without additional data processing)

© OSI 2023, all rights reserved.

Made with ⚝ by Starfiniti d.o.o.