1 / 22

Wdrożenie systemu PKI w Centralnym Zarządzie Służby Więziennej

Wdrożenie systemu PKI w Centralnym Zarządzie Służby Więziennej. Sytuacja przed wdrożeniem. 2. Służba Więzienna - zatrudnia ok. 25 tys funkcjonariuszy i pracowników posiada ok.12 tyś stanowisk komputerowych infrastrukturę PKI wykorzystuje obecnie do systemu NOE.NET

anika
Download Presentation

Wdrożenie systemu PKI w Centralnym Zarządzie Służby Więziennej

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Wdrożenie systemu PKI w Centralnym Zarządzie Służby Więziennej

  2. Sytuacja przed wdrożeniem 2 • Służba Więzienna • - zatrudnia ok. 25 tys funkcjonariuszy i pracowników • posiada ok.12 tyś stanowisk komputerowych • infrastrukturę PKI wykorzystuje obecnie do systemu NOE.NET • w przyszłości planuje się wykorzystanie PKI do pozostałych systemów w tym poczty, elektronicznego obiegu dokumentów

  3. Sytuacja przed wdrożeniem 3 • wykorzystywano usługi certyfikacyjne oparte na manualnej personalizacji kart mikroprocesorowych • personalizację kart mikroprocesorowych wykonywano w czytniku zamontowanym w serwerze • Długi czas wystawienia certyfikatu oraz przygotowania karty i dokumentacji dla użytkownika przed wdrożeniem

  4. Główne problemy 4 • duża pracochłonność wykonywanych operacji • brak automatyzacji w procesach certyfikacji • brak możliwości personalizacji graficznej kart • brak możliwości wydruku kodów PIN • brak możliwości wydruku etykiet • brak narzędzi do kontroli ważności certyfikatu 4

  5. 5 Wdrożenie

  6. Główne elementy systemu 6 • Nowoczesny serwer klasy x86 • Relacyjna baza danych • Oprogramowanie QR-CERT • Drukarka do personalizacji kart • Drukarka do wydruku dokumentacji • Drukarka do wydruku etykiet • Drukarka do wydruku kodów PIN • Moduł kryptograficzny • Stacje robocze operatorów

  7. Stanowisko operatora oraz produkty systemu 7

  8. 8 Sytuacja po wdrożeniu

  9. Sytuacja po wdrożeniu 9 • Obsługa certyfikatów i kart dla ponad 8000 użytkowników – docelowo ulegnie zwiększeniu • Kompleksowa obsługa procesu wystawiania certyfikatów i personalizacji kart • Automatyczne wysyłanie powiadomień o wygasaniu certyfikatów drogą mailową • Skrócenie czasu na przygotowanie karty i dokumentacji użytkownika

  10. 11 Przykładowe czynności realizowane przez QR-CERT

  11. Widok okna operatora QR-CERT 12

  12. Karta z danymi użytkownika certyfikatu 13

  13. Widok z danymi użytkownika w certyfikatach 14

  14. Określenie profilu personalizacji karty 15

  15. Okno przebiegu procesu personalizacji 16

  16. Film z przygotowania tokenu dla użytkownika 17

  17. Widok okna z informacją o wystawionym certyfikacie 18

  18. Proces 19 Unieważnienie lub zawieszenie certyfikatu na żądanie użytkownika

  19. Wyszukanie certyfikatu 20

  20. Wybór i zatwierdzenie operacji 21

  21. Lista certyfikatów z unieważnionym certyfikatem 22

  22. Widok opublikowanych list CRL 23

More Related