Biblioteki programistyczne us∏ug infrastruktury klucza
Transkrypt
Biblioteki programistyczne us∏ug infrastruktury klucza
PKI Accessories API Biblioteki programistyczne us∏ug infrastruktury klucza publicznego Zestaw bibliotek PKI – proCertum API – s∏u˝y do: • tworzenia podpisu elektronicznego zgodnego z normami ETSI wed∏ug wybranej polityki podpisu lub ze standardem PKCS#7 • tworzenia podpisu elektronicznego zewn´trznego oraz wewn´trznego • weryfikacji podpisu elektronicznego zgodnego z normami ETSI lub standardem PKCS#7 • kontrasygnowania dokumentu elektronicznego • sk∏adania wielokrotnego podpisu • znakowania wiarygodnym czasem • weryfikacji statusu certyfikatu (CRL, OCSP) • wspó∏pracy z serwerem DVCS (serwer poÊwiadczeƒ elektronicznych) • szyfrowania i deszyfrowania danych • pobierania certyfikatu za pomocà LDAP PKI Accessories API Pakiet bibliotek proCertum API umo˝liwiajàcych wykorzystanie us∏ug PKI Poszczególne biblioteki umo˝liwiajà: biblioteka uniETSI: • podpisywanie dokumentów podpisem wewn´trznym i zewn´trznym • sk∏adanie wielu podpisów pod tym samym dokumentem • weryfikacj´ podpisu • kontrasygnowanie • oznaczanie podpisu czasem • szyfrowanie i deszyfrowanie danych • obs∏ug´ polityki podpisu biblioteka uniOCSP: • weryfikacj´ on-line statusu certyfikatu w oparciu o serwer OCSP • zapisanie odpowiedzi z serwera OCSP do póêniejszego wykorzystania • w innych us∏ugach PKI biblioteka uniTST: • oznaczanie dokumentu wiarygodnym czasem pobranym z serwera TS • wyÊwietlanie szczegó∏owych informacji zawartych w znaczniku czasu biblioteka uniPKCS 7: • podpisywanie zgodne z PKCS#7 • weryfikowanie zgodne z PKCS#7 biblioteka uniTOOL: • bezpieczne kasowanie plików • pakietowe szyfrowanie danych algorytmami DES, 3DES, AES • obliczanie skrótów kryptograficznych SHA-1, MD5 • kodowanie i dekodowanie formatu BASE64 Unizeto Technologies SA 70-486 Szczecin ul. Królowej Korony Polskiej 21 tel. +48 (0) 91 4801 201 fax +48 (0) 91 4801 220 [email protected] biblioteka uniAD: • pobieranie certyfikatu za pomocà LDAP biblioteka X 509: • weryfikacj´ certyfikatu za pomocà list CRL lub OCP biblioteka DVCS: • pobieranie poÊwiadczeƒ z serwera DVCS - poÊwiadczenia posiadania danych - poÊwiadczenia istnienia danych - poÊwiadczenia wa˝noÊci podpisu elektronicznego - poÊwiadczenia wa˝noÊci certyfikatu klucza publicznego biblioteka UniDAPC: • umo˝liwia korzystanie z us∏ug elektronicznego odpowiednika listu poleconego ze zwrotnym potwierdzeniem odbioru w aplikacjach klienckich • niezale˝nie od wykorzystywanego systemu poczty elektronicznej, umo˝liwia otrzymanie podpisanego elektronicznie poÊwiadczenia nadania i odbioru wiadomoÊci ZgodnoÊç z wytycznymi i standardami Modu∏y biblioteczne us∏ug PKI proCertum API sà zgodne z wytycznymi i standardami • IETF – Internet Engineering Task Force • ETSI – European Telecommunications Standards Institute • ITU – International Telecommunication Union a w szczególnoÊci: • podpis elektroniczny w formacie ETSI ➞ ETSI TS 101 733 V1.2.2 IETF: RFC 3125, RFC 2630, RFC 3126 • podpis w formacie PKCS7 ➞ RFC 2315 • znacznik czasu ➞ IETF RFC 3161 • OCSP ➞ IETF RFC 2560 • DVCS ➞ RFC 3029 Centrum Danych 71-838 Szczecin ul. Bajeczna 13 22.08.2007 www.unizeto.pl Infolinia 0 801 540 340 Oddzia∏y: 02-078 Warszawa ul. L. Krzywickiego 34 tel. +48 (0) 22 5258 601 fax +48 (0) 22 5258 620 [email protected] 40-142 Katowice ul. Modelarska 12 tel. +48 (0) 32 6069 801 fax +48 (0) 32 6069 820 [email protected] 20-703 Lublin ul. Cisowa 9 tel. +48 (0) 81 5366 901 fax +48 (0) 81 5366 920 [email protected] 75-212 Koszalin ul. Morska 35 tel. +48 (0) 94 3419 701 fax +48 (0) 94 3419 720 [email protected]