Nem új technológia a nyilvános kulcsú infrastruktúra, de szélesebb körű elterjedésére Magyarországon csak az elmúlt egy-két évben került sor. Nem kis részben a jogszabályoknak való megfelelés kényszere és a kockázatcsökkentési törekvések miatt a magyar vállalatok körében is felértékelődött az információbiztonság szerepe, és előtérbe kerültek a személyazonosság alapú biztonsági megoldások.

A pki az azonosításban és a titkosításban játszhat kulcsszerepet. Segítségével a vállalati informatikai környezet és az azon keresztül zajló adatforgalom úgy tehető biztonságossá és hitelessé, hogy közben nem bonyolítja túl a felhasználók életét. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója szerint a pki mára abszolút stabil, kiforrott technológiává vált, nem gond a rendszerek közötti együttműködés, így egyre több cég számára vonzó. Használata mára már kiterjed a tranzakciók és dokumentumok elektronikus aláírására, illetve a felhasználók és az alkalmazói rendszerek megbízható azonosítására.

Számos előnnyel járhat egy chipkártyás pki-rendszer alkalmazása: nem kell párhuzamos biztonsági rendszereket fenntartani, többféle jelszót vagy azonosítási metódust megjegyezni, mert egyetlen azonosító kártya több jelszót is képes tárolni. Mindez komoly költségmegtakarítást jelenthet, és a vállalat üzletbiztonsági szintje is növelhető.

Mindezek az előnyök azonban csak akkor jelentkeznek, ha a kártyákat és a rajtuk található tanúsítványokat hatékonyan és mindig naprakészen kezeli a vállalat. Ellenkező esetben a jogosultságok rendszere átláthatatlanná válik; a sok, földrajzilag szétszórtan dolgozó felhasználó kiszolgálása nemcsak üzemeltetői, hanem biztonsági problémákat is felvet. Amennyiben az eszköz- és tanúsítványműveletek nincsenek egységes folyamatba illesztve és egy megfelelő menedzsmentrendszerrel megtámogatva, akkor az elemi műveleteket “egyenként” kell végezni, ennek pedig igen magas a hibaaránya.

A megváltozott gazdasági környezetben a vállalatok már nem egyszerűen általános pki-rendszereket keresnek, hanem olyan, rugalmasan testre szabható, könnyen integrálható megoldásokat, amelyek megfelelő minősítéssel és támogatással rendelkeznek. A Margaréta nevű menedzsmentrendszerét a Noreg elsősorban azoknak a nagyvállalatoknak ajánlja, ahol több száz vagy akár több ezer kártya kezelésére van igény.

A magyar nyelvű szoftver az intelligens kártya (vagy éppen usb-token) teljes életciklusának végigkövetésére alkalmas, a kártyák rendszerbe vételétől kezdve a kibocsátáson és a kártyaprofil kezelésén át a jelentések készítéséig. Nyílt rendszer lévén könnyen integrálható más megoldásokkal is: más pki-megoldásokhoz kapcsolódva elvégezheti a kártyához kapcsolódó tanúsítványmenedzsment-feladatokat is, de illeszthető azonosság- és jogosultságkezelő alkalmazásokhoz is. (IT-Business)

2010. június 11.