PentaSCAPE
Współczesny biznes bazuje na rozproszonych, często także geograficznie, systemach informatycznych oraz szybkiej wymianie i przetwarzaniu informacji elektronicznych. Jednocześnie rośnie znaczenie telepracy i pracy zdalnej
na zasobach informacyjnych przedsiębiorstw. Systematycznie postępuje także proces informatyzacji polskich urzędów. Zjawiska te stwarzają coraz więcej zagrożeń związanych z naruszaniem, kradzieżą lub niepowołanym dostępem
do informacji poufnych, które często stanowią główną wartość organizacji. Dlatego kadry zarządzające oczekują od wdrażanych rozwiązań IT należytej ochrony informacji oraz skutecznego zarządzania dostępem do kluczowych zasobów informacyjnych przedsiębiorstwa.
Platforma PentaSCAPE (Secure Communication and Application Portal Environment) jest odpowiedzią na tego rodzaju potrzeby. Rozwiązanie to służy do budowy elastycznego i skalowalnego środowiska wymiany informacji,
w którym obowiązuje zdefiniowany, szczelny system bezpieczeństwa danych.
Ochrona zorganizowana w ramach PentaSCAPE może obejmować zarówno istniejące jak i dopiero wdrażane systemy. Uwierzytelnianie dostępu, zabezpieczanie danych oraz kanałów komunikacyjnych w PentaSCAPE odbywa się z wykorzystaniem indywidualnych certyfikatów cyfrowych użytkowników, zapisanych na kartach mikroprocesorowych, oraz na certyfikatach cyfrowych wydawanych dla urządzeń będących elementami infrastruktury komunikacyjnej. Platforma zawiera wbudowany serwer portalowy, serwer aplikacyjny
oraz mechanizmy workflow. Platforma PentaSCAPE zapewnia ponadto pełną infrastrukturę klucza publicznego (PKI), dzięki czemu można stworzyć lokalne Centrum Certyfikacji, wydawać certyfikaty cyfrowe i zaufane znaczniki czasu oraz na bieżąco weryfikować ważność wydawanych poświadczeń cyfrowych.
Korzyści płynące z wykorzystania PentaSCAPE to:
- zaawansowane uwierzytelnianie użytkowników złożonych systemów teleinformatycznych, w tym aplikacji i portali webowych poprzez indywidualne certyfikaty cyfrowe,
- ochrona danych gromadzonych i przesyłach w ramach przedsiębiorstwa przed nieautoryzowanymi zmianami i zapewnienie integralności danych dzięki wykorzystaniu podpisu elektronicznego,
- zapewnienie poufności danych wrażliwych z punktu widzenia przedsiębiorstwa, w tym wewnętrznej poczty elektronicznej, poprzez ich szyfrowanie z wykorzystaniem certyfikatów cyfrowych
w środowisku odizolowanym od zagrożeń zewnętrznych, - automatyzacja przepływu podpisanej i zaszyfrowanej informacji,
- możliwość tworzenia własnych, bezpiecznych aplikacji portalowych
w oparciu o usługi oferowane przez wewnętrzny serwer portalowy, - zabezpieczanie komunikacji mechanizmami kryptograficznymi,
- wystawianie nielimitowanej liczby certyfikatów w ramach wewnętrznego Centrum Certyfikacji z możliwością wykorzystania urządzeń kryptograficznych (HSM),
- weryfikacja certyfikatów cyfrowych za pomocą usług dostępnych lokalnie w ramach PentaSCAPE,
- możliwość współpracy z zewnętrznym centrum certyfikacji (w tym
z centrami kwalifikowanymi), - przyjazne dla użytkownika zbieranie danych oraz szybka, lokalna personalizacja graficzna i elektroniczna kart mikroprocesorowych.
