Potrzeba: ochrona tożsamości cyfrowej w działalności banków, instytucji finansowych i dostawców innych usług cyfrowych
Aby istnieć i funkcjonować we współczesnym cyfrowym świecie, wszyscy potrzebujemy naszej własnej tożsamości cyfrowej.
Poszczególni dostawcy usług internetowych używają własnych metod uwierzytelniania, przy czym większość z nich albo nie zapewnia zadowalającego bezpieczeństwa, albo jest niezbyt przyjazna dla użytkownika.
Na naszych oczach rozwija się także wyraźny trend: ponad jedna czwarta ludności świata korzysta już ze smartfonów jako urządzeń wielofunkcyjnych.
To właśnie w połączeniu z faktem, że od 2016 r. zgodnie z europejskim rozporządzeniem eIDAS certyfikaty cyfrowe i podpisy elektroniczne mogą być uwierzytelniane i zarządzane przez dostawcę usług zaufania w imieniu podpisującego, przesądziło o stworzeniu przez Halcom nowej jakości: OneID, czyli certyfikatu w chmurze.
Wyzwanie: bezpieczne przechowywanie klucza prywatnego
– Aby zapewnić zgodność naszego rozwiązania z rozporządzeniem eIDAS, musieliśmy połączyć siły ze sprawdzonym dostawcą sprzętowego modułu bezpieczeństwa (HSM) – tłumaczy Luka Ribičič, szef Agencji Certyfikacji Halcom. – Wyzwanie stanowił dla nas niewątpliwie czas. Dzięki symulatorowi Utimaco mogliśmy uruchomić i przetestować nasze rozwiązanie znacznie szybciej, a więc także szybciej je wdrożyć.
Te korzyści oraz elastyczny model kosztowy były głównymi powodami, dla których wybraliśmy HSM firmy Utimaco. Ze względu na doskonałe doświadczenia ze współpracy z Utimaco w Halcom CA w Słowenii, będziemy kontynuowali ją w Halcom CA w Serbii.
Rozwiązanie: generowanie klucza prywatnego w Utimaco HSM
OneID Halcom CA to rozwiązanie, które ma ułatwić życie zarówno dostawcom usług cyfrowych, jak i ich użytkownikom. Zostało zaprojektowane jako uniwersalny identyfikator, gwarantujący wysoki komfort użytkowania, a także najwyższy poziom bezpieczeństwa i mobilności.
OneID, kwalifikowany certyfikat cyfrowy Halcom CA w chmurze, umożliwia osobom fizycznym i prawnym przechowywanie certyfikatów cyfrowych wydanych przez Halcom CA i związanych z nimi kluczy prywatnych na urządzeniach Utimaco HSM. Są one wykorzystywane do zdalnego podpisywania dokumentów cyfrowych w formacie XML lub PDF, w formule What-You-See-Is-What-You-Sign.
Udaremnia to próby wyłudzenia za pomocą ataku typu man-in-the-middle lub man-in-the-device.
Utimaco HSM pozwala na bezpieczne korzystania z kluczy głównych i tworzy bezpieczne środowisko do ich przechowywania.
W ten sposób OneID zapewnia najwyższy poziom bezpieczeństwa kwalifikowanych certyfikatów cyfrowych.
W module HSM Utimaco OneID przechowuje klucze prywatne Agencji Certyfikacji i klucze prywatne certyfikatów w chmurze dla użytkowników końcowych, umożliwiając w ten sposób szybkie, proste i bezpieczne uwierzytelnianie dwuskładnikowe, niezależnie od wybranej przez podpisującego przeglądarki lub systemu operacyjnego.
Wdrożenie: bezpieczenie przechowywania kluczy prywatnych
Dzięki zastosowaniu symulatora HSM Utimako wdrożenie przebiegło szybko i sprawnie. Rozwiązanie to pozwala zminimalizować ryzyko inwestycyjne. Co więcej, firma Utimaco służyła pomocą na każdym etapie i dążyła do elastycznego wypracowania rozwiązania, które zainteresowało OneID. Jej wybór okazał się strzałem w dziesiątkę, przede wszystkim ze względu na wspomnianą elastyczność i efektywność kosztową.
– Przez ostatnie półtora roku, od początku naszej współpracy, nie odnotowaliśmy żadnych problemów ani ze sprzętem, ani z oprogramowaniem – uzupełnia Marko Arhar, główny administrator systemu w Agencji Certyfikacji Halcom. – Ogromnie ważne było dla nas to, że firma Utimaco miała już na koncie wdrożenia u naszego dostawcy oprogramowania PKI – w firmie NeXus. Dzięki temu zawczasu mogliśmy otrzymać jasne wytyczne.