17/05/2016

Produkty

Oprogramowanie QR-CERT

Oprogramowanie QR-CERT to flagowy produkt firmy Malkom, który kompleksowo realizuje usługi związane z budową oraz obsługą infrastruktury klucza publicznego (PKI). QR-CERT jest rozwiązaniem zarówno dla tych, którzy planują budowę własnej infrastruktury PKI, jak i podmiotów chcących świadczyć usługi w tym zakresie. Rozwiązanie to pozwala na implementację zaawansowanych mechanizmów bezpieczeństwa, takich jak: bezpieczna poczta elektroniczna (S/MIME), podpis elektroniczny (PKCS#7), ochrona transmisji sieciowej (IPSEC, SSL/TLS) oraz silne uwierzytelnienie do portali usługowych (HTTPS).
QR-CERT posiada prosty i intuicyjny interfejs oraz wiele funkcjonalności, które ułatwiają operatorom i administratorom codzienną pracę poprzez wsparcie dla automatyzacji najbardziej czasochłonnych zadań. Poza typową funkcjonalnością dla tego typu rozwiązań nasz produkt posiada moduły wspierające obsługę specjalistycznych urządzeń automatyzujących proces personalizacji kart oraz funkcjonalność zarządzania cyklem życia tokenów (kart mikroprocesorowych). Budowa aplikacji umożliwia skalowanie rozwiązania do dziesiątek milionów certyfikatów i kart wydawanych rocznie. Oprogramowanie posiada zestaw programowych API pozwalających na integrację systemu z innymi aplikacjami realizującymi procesy stowarzyszone lub zależne.


Szczegółowy opis wszystkich możliwości oprogramowania znajduje się na stronie Oprogramowanie QR-CERT oraz na stronie z dokumentacją.


Oprogramowanie VA-DSS

Validation Authoirty – Digital Signature Service (VA-DSS) jest oprogramowaniem, które powstało na bazie aplikacji wytworzonej na zlecenie Komisji Europejskiej w celu zapewnienia interoperacyjności w obszarze podpisu elektronicznego. Zintegrowana z oprogramowaniem QR-CERT, aktualna wersja aplikacji umożliwia składanie i weryfikowanie podpisów elektronicznych w formatach: XAdES, PAdES oraz CAdES. Oprogramowanie VA-DSS działające jako usługa posiada interfejs WebService umożliwiający wykonanie:

  • Podpisu elektronicznego
  • Rozszerzenia już złożonego podpisu elektronicznego
  • Weryfikacji poprawności złożonego podpisu elektronicznego

VA-DSS umożliwia weryfikację podpisów złożonych zgodnie z „ETSI TS 103 171 Ver. 2.1.1 (2012-03-01) Electronic Signatures and Infrastructures (ESI); XAdES Baseline Profile” na poziomie zgodności LTA-Level i niższych oraz współpracuje z modułami QR-CERT odpowiedzialnymi za weryfikację ważności certyfikatów w czasie rzeczywistym (OCSP) oraz  znakowania czasem (TSA). VA-DSS posiada wsparcie dla list TSL w zakresie weryfikacji podpisów oraz w zakresie weryfikacji list TSL, zgodnie z “ETSI TS 102 231 V3.1.2 (2009-12) Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust-service status information”.


Więcej informacji znajduje się na stronie Oprogramowanie VA-DSS oraz na stronie domowej projektu Digital Signature Service.


Pozostałe oprogramowanie specjalistyczne

Sec. QR-GW

Oprogramowanie Sec. QR-Gateway jest bramą (ang. Gateway) typu Proxy z możliwością zestawiania tuneli VPN (SSL/TLS). Realizuje ono funkcje ochrony komunikacji dla wielu protokołów (m.in. FTP, TELNET, SMTP, HTTP, POP3, NNTP) poprzez szyfrowanie transmisji, uwierzytelnienie użytkownika oraz zaawansowaną analizę poprawności składniowej protokołów.
Usługi realizowane przez oprogramowanie:

  • Monitorowanie w warstwie aplikacji podstawowych protokołów internetowych z możliwością kontroli transmisji i jej pełnego audytu,
  • Funkcjonalność „reverse proxy” dla protokołu HTTP,
  • Minimalne implementacje serwerowe dla protokołów DNS i HTTP,
  • Serwer proxy SOCKS5,
  • Autoryzacja użytkowników w oparciu o serwer AUTH (wbudowany), RADIUS i LDAP,
  • Praca w konfiguracji klastra wysokiej dostępności (HA),
  • Zestawianie tuneli VPN (SSL/TLS) z autoryzacją w oparciu o certyfikaty cyfrowe X.509 do każdego modułu proxy,
  • Wsparcie dla technologii separacji przestrzeni procesu (SELinux, HP Security Containment),
  • Wsparcie dla serwerów antywirusowych (ClamAV) i antyspamowych (SpamAssasin).

Sec. QR-SIGMO

MALKOM QR-SIGMO to pakiet oprogramowania do kompleksowej obsługi podpisu elektronicznego i obszarów stowarzyszonych kierowany do wszystkich, którzy planują wprowadzić wiarygodny i rozliczany elektroniczny obieg dokumentów w obrębie organizacji i na jej styku z podmiotami i instytucjami zewnętrznymi.

Pakiet został zaprojektowany i jest rozwijany w taki sposób, aby spełniał między innymi wymagania w zakresie ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, ustawy z dnia 18 września 2001 r. o podpisie elektronicznym i rozporządzenia Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych.

Implementacja pakietu oprogramowania QR-SIGMO w celu obsługi podpisu elektronicznego w środowisku informatycznym organizacji może odbyć się zarówno bez konieczności modyfikacji istniejących aplikacji biznesowych organizacji, jak również w modelu integracji tych aplikacji z pakietem oprogramowania QR-SIGMO poprzez pakiet interfejsów dostępny w ramach SIGMO SDK.

W skład pakietu oprogramowania z rodziny MALKOM QR-SIGMO wchodzą następujące elementy:

  • SIGMO – aplikacja przeznaczona głównie do składania podpisu elektronicznego, weryfikacji podpisu elektronicznego i znakowania czasem dokumentów dla stanowisk roboczych z systemem operacyjnym Windows XP/VISTA/7.
  • SIGMO SERVER – pakiet oprogramowania przeznaczonego do kompleksowej obsługi usług związanych z podpisem elektronicznym i usług stowarzyszonych, w tym uwierzytelniania użytkowników w oparciu o podpis elektroniczny w modelu usługowym. Pakiet jest przystosowany do instalacji w środowisku serwerowym i pozwala na jego instalację w środowisku wiodących na rynku systemów operacyjnych, takich jak Windows Server 2003/2008/2012, HP-UX, AIX, Linux (REDHAT/SLES/CentOS/OpenSUSE).
  • SIGMO SDK – pakiet bibliotek programistycznych typu API autorstwa firmy MALKOM dla środowiska JAVA umożliwiających integrację funkcji udostępnianych przez SIGMO SERVER w zakresie obsługi podpisu elektronicznego i usług stowarzyszonych w ramach własnych aplikacji.