Public Key Infrastructure

Efter att PKI har varit en ”high end” produkt har PKI-lösningar blivit tillgänglig för alla typer av företag för att stärka säkerheten på den interna IT-miljön. Det som framförallt har tvingat fram behovet av PKI är att smarta kort anses som nödvändiga eftersom namn och lösenord inte längre erbjuder tillräcklig säkerhet.

Det har visat sig att en investering på ca 15 000 kronor (siffror från 2009) ger en angripare möjlighet att knäcka ett lösenord på 10 tecken (bestående av slumpmässigt valda tecken, innehållandes stora och små tecken, siffror samt specialtecken). Detta faktum har lett till att allt fler företag investerar i en PKI-lösning, där varje användare får ett smart kort som används vid inloggning istället för lösenord. Läs gärna vår artikel som publicerades 2013 i Techworld angående knäckning av lösenord.

Smarta kort har blivit en attraktiv lösning för företag och myndigheter genom att priset på kort och kortläsare har minskat kraftigt samtidigt som en fungerande lösning och stöd för smarta kort finns i den existerande Windows-miljön. Detta höjer skyddet framförallt mot insiderangrepp.

Exempel på tjänster vi levererar

  • Ta fram CP (Certificate Policy) och CPS (Certificate Practice Statement). Dessa dokument kan anses nödvändiga då certifikaten ämnas användas för kommunikation med tredje part.
  • Installera och bygga upp en PKI-miljö baserat på Windows server 2012.Detta inkluderar även integrationer med s.k. HSM (Hardware Security Modules).
  • Installera och bygga upp en PKI-miljö baserat på EJBCA. Simovits Consulting har certifierad personal på denna produkt.
  • Ta fram rutiner för hantering av smarta kort i verksamheten.

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.