Aplikacje i rozwiązania PKI to zbiór produktów i usług składających się na kompleksowe wdrażanie wiarygodnego i bezpiecznego obiegu informacji z wykorzystaniem Infrastruktury Klucza Publicznego.

Jest to rodzina produktów umożliwiających budowę i wdrażanie funkcjonalności podpisu elektronicznego. Obejmuje ona zarówno warstwę świadczenia usług certyfikacyjnych, jak i podnoszenie wiarygodności komunikacji pomiędzy użytkownikami i aplikacjami biznesowymi. Zapewnia korzystanie z podpisów elektronicznych, równoważnych z odręcznymi, zgodnych z wymaganiami ustawy z dnia 18 września 2001r. o podpisie elektronicznym.

Produkty secure.PKI zapewniają budowę wiarygodnych rozwiązań obiegu dokumentów elektronicznych podmiotom instytucjonalnym takim jak banki, firmy komercyjne, administracja. Dostarczają uniwersalne narzędzia do składania i weryfikacji podpisów elektronicznych oraz rozwiązania do budowy infrastruktury wydawania certyfikatów i świadczenia usług znakowania czasem.

Zakres dostępnych rozwiązań obejmuje

• aplikacje SafeDevice - autorskie rozwiązania BSB obejmujące systemy do składania i weryfikacji bezpiecznego podpisu równoważnego z odręcznym,
• aplikacje przeznaczone do realizacji usług kryptograficznych z zakresu składania i weryfikacji podpisu w rozwiązaniach biznesowych (np. systemach rozliczeniowych), dostarczane w oparciu o rozwiązania autorskie oraz istniejące produkty komercyjne,
• systemy zarządzania usługami PKI:
  •  wydawanie i zarządzanie certyfikatami,
  • systemy obsługi użytkowników,
  • serwisy PKI - znakowanie czasem,
  • usługi weryfikacji statusu certyfikatu budowane w oparciu o rozwiązania autorskie jak również z wykorzystaniem innych produktów.

Funkcjonalność

• przetwarzanie certyfikatów wystawionych przez dowolny z kwalifikowanych urzędów certyfikacji,
• składanie i weryfikacja podpisu zgodnie z wymaganiami ustawy o podpisie elektronicznym, potwierdzona statusem bezpiecznego urządzenia wydanym przez Krajową Izbę Rozliczeniową SA,
• obsługa dowolnych formatów i składni podpisów, w szczególności podpisów wykorzystywanych w systemach ELIXIR, elektronicznej legitymacji studenckiej, fakturze elektronicznej, urzędowym poświadczeniu odbioru,
• obsługa podpisywanych dokumentów w formacie PDF,
• integracja funkcjonalności znakowania czasem,
• przetwarzanie dużych wolumenów plików, zarówno pod kontrolą użytkownika jak i automatycznie,
• współpraca z dostępnymi na rynku urządzeniami kryptograficznymi,
• możliwość integracji usług kryptograficznych bez konieczności ingerencji w system biznesowy.

Korzyści

• zgodność z wymogami prawa obligującymi organizacje do wdrażania elektronicznego przetwarzania podpisywanych dokumentów i informacji (elektroniczna faktura, urzędowe poświadczenie odbioru, elektroniczna legitymacja studencka, wybrane obszary sprawozdawczości, bezpieczeństwo transakcji płatniczych w systemach rozliczeniowych),
• zmniejszenie liczby rodzajów dokumentów podpisanych lub przetwarzanych elektronicznie (uproszczenie aplikacji przetwarzających, obniżenie kosztów przetwarzania),
• zmniejszenie kosztów administracji środowiskami usług kryptograficznych,
• zmniejszenie kosztów implementacji i utrzymania rozwiązań bezpieczeństwa dzięki zastosowaniu architektury usługowej dostarczanych rozwiązań,
• możliwość śledzenia przepływu, ścieżek akceptacji i dostarczenia dokumentów,
• akceptowanie otrzymanych podpisanych dokumentów o dowolnych kwalifikowanych certyfikatach.

Technologia

• rozwiązania desktopowe SafeDevice Multisign działają w systemach operacyjnych MS Windows i korzystają z urządzeń kryptograficznych z interfejsem CSP (zgodnych z MS CryptoAPI),
• rozwiązania integracyjne SafeDevice Library przeznaczone do zastosowań serwerowych, działają w systemach MS Windows oraz w wersji na platformę Java (wymagających zainstalowania Java Runtime Environment - JRE w wersji 1.5),
• rozwiązania WWW SafeDevice X dostarczane są w postaci kontrolki ActiveX lub na potrzeby pracy w innych przeglądarkach niż Internet Explorer (Mozilla FireFox, Netscape, Opera) w postaci dedykowanego apletu Java
• aplikacje dostępne w postaci rozwiązań desktop, narzędzi integracyjnych (biblioteki C++, Java, kontrolki ActiveX),
• możliwość integracji usług PKI z wykorzystaniem WebServices lub dedykowanych interfejsów Java
• integracja z urządzeniami kryptograficznymi – modułami kryptograficznymi (PKCS#11, JCA) oraz kartami i tokenami (PKCS#11, CSP),
• na potrzeby uruchamiania usług PKI wykorzystywane są rozwiązania takich dostawców jak Microsoft, CyberTrust, oraz autorskie serwisy PKI (CA, TSS, OCSP) wytworzone przez BSB w technologii Java.