Biblioteki programistyczne us∏ug infrastruktury klucza

PKI Accessories
API
Biblioteki programistyczne us∏ug
infrastruktury klucza publicznego
Zestaw bibliotek PKI – proCertum API – s∏u˝y do:
• tworzenia podpisu elektronicznego zgodnego z normami ETSI
wed∏ug wybranej polityki podpisu lub ze standardem PKCS#7
• tworzenia podpisu elektronicznego zewn´trznego oraz wewn´trznego
• weryfikacji podpisu elektronicznego zgodnego z normami ETSI
lub standardem PKCS#7
• kontrasygnowania dokumentu elektronicznego
• sk∏adania wielokrotnego podpisu
• znakowania wiarygodnym czasem
• weryfikacji statusu certyfikatu (CRL, OCSP)
• wspó∏pracy z serwerem DVCS (serwer poÊwiadczeƒ elektronicznych)
• szyfrowania i deszyfrowania danych
• pobierania certyfikatu za pomocà LDAP
PKI Accessories
API
Pakiet bibliotek proCertum API umo˝liwiajàcych wykorzystanie us∏ug PKI
Poszczególne biblioteki umo˝liwiajà:
biblioteka uniETSI:
• podpisywanie dokumentów podpisem wewn´trznym
i zewn´trznym
• sk∏adanie wielu podpisów pod tym samym dokumentem
• weryfikacj´ podpisu
• kontrasygnowanie
• oznaczanie podpisu czasem
• szyfrowanie i deszyfrowanie danych
• obs∏ug´ polityki podpisu
biblioteka uniOCSP:
• weryfikacj´ on-line statusu certyfikatu
w oparciu o serwer OCSP
• zapisanie odpowiedzi z serwera OCSP
do póêniejszego wykorzystania
• w innych us∏ugach PKI
biblioteka uniTST:
• oznaczanie dokumentu wiarygodnym czasem
pobranym z serwera TS
• wyÊwietlanie szczegó∏owych informacji
zawartych w znaczniku czasu
biblioteka uniPKCS 7:
• podpisywanie zgodne z PKCS#7
• weryfikowanie zgodne z PKCS#7
biblioteka uniTOOL:
• bezpieczne kasowanie plików
• pakietowe szyfrowanie danych algorytmami
DES, 3DES, AES
• obliczanie skrótów kryptograficznych SHA-1, MD5
• kodowanie i dekodowanie formatu BASE64
Unizeto Technologies SA
70-486 Szczecin
ul. Królowej Korony Polskiej 21
tel. +48 (0) 91 4801 201
fax +48 (0) 91 4801 220
[email protected]
biblioteka uniAD:
• pobieranie certyfikatu za pomocà LDAP
biblioteka X 509:
• weryfikacj´ certyfikatu za pomocà list CRL lub OCP
biblioteka DVCS:
• pobieranie poÊwiadczeƒ z serwera DVCS
- poÊwiadczenia posiadania danych
- poÊwiadczenia istnienia danych
- poÊwiadczenia wa˝noÊci podpisu elektronicznego
- poÊwiadczenia wa˝noÊci certyfikatu klucza
publicznego
biblioteka UniDAPC:
• umo˝liwia korzystanie z us∏ug elektronicznego
odpowiednika listu poleconego ze zwrotnym
potwierdzeniem odbioru w aplikacjach klienckich
• niezale˝nie od wykorzystywanego systemu poczty
elektronicznej, umo˝liwia otrzymanie podpisanego
elektronicznie poÊwiadczenia nadania
i odbioru wiadomoÊci
ZgodnoÊç z wytycznymi i standardami
Modu∏y biblioteczne us∏ug PKI proCertum API
sà zgodne z wytycznymi i standardami
• IETF – Internet Engineering Task Force
• ETSI – European Telecommunications Standards Institute
• ITU – International Telecommunication Union
a w szczególnoÊci:
• podpis elektroniczny w formacie ETSI ➞ ETSI TS 101
733 V1.2.2 IETF: RFC 3125, RFC 2630, RFC 3126
• podpis w formacie PKCS7 ➞ RFC 2315
• znacznik czasu ➞ IETF RFC 3161
• OCSP ➞ IETF RFC 2560
• DVCS ➞ RFC 3029
Centrum Danych
71-838 Szczecin
ul. Bajeczna 13
22.08.2007
www.unizeto.pl Infolinia 0 801 540 340
Oddzia∏y:
02-078 Warszawa
ul. L. Krzywickiego 34
tel. +48 (0) 22 5258 601
fax +48 (0) 22 5258 620
[email protected]
40-142 Katowice
ul. Modelarska 12
tel. +48 (0) 32 6069 801
fax +48 (0) 32 6069 820
[email protected]
20-703 Lublin
ul. Cisowa 9
tel. +48 (0) 81 5366 901
fax +48 (0) 81 5366 920
[email protected]
75-212 Koszalin
ul. Morska 35
tel. +48 (0) 94 3419 701
fax +48 (0) 94 3419 720
[email protected]