Passa al contenuto principale

Scopri come la PKI (Infrastruttura a chiave pubblica) è diventata un metodo diffuso per proteggere gli utenti, le reti, i dati, e i sistemi business-critical

L'Infrastruttura a chiave pubblica è diventata un metodo diffuso per proteggere gli utenti, le reti, i dati e i sistemi business-critical. Indipendentemente dal fatto che i certificati digitali PKI vengano utilizzati per crittografare i dati e garantire la privacy, per firmare digitalmente documenti e messaggi per attestarne l'integrità e l'autenticità o per autenticare utenti e sistemi e controllarne l'accesso, queste operazioni con chiave pubblica sono parte integrante di sistemi operativi moderni, prodotti di sicurezza commerciali e sistemi personalizzati. L'e-commerce, l'online banking, i giochi su Internet, gli smartphone e il cloud computing si basano tutti sull'uso di certificati digitali per rappresentare l'identità digitale di utenti, dispositivi connessi, servizi web e applicazioni aziendali.

Ogni certificato digitale emesso da una Certificate Authority (CA) si basa su una coppia di chiavi crittografiche che formano una credenziale univoca ad alta resistenza strettamente associata all'utente o all'organizzazione in questione e utilizzata per eseguire operazioni sicure come la crittografia o la firma.

  • Fai clic per selezionare...

Sfide

Le organizzazioni che distribuiscono PKI interne hanno la flessibilità di definire i modelli di sicurezza che si adattano alle loro esigenze specifiche, ma devono affrontare una serie di sfide di gestione quando si tratta di definire, mantenere, proteggere e gestire la loro PKI:

  • Il furto di CA che firma chiavi private o chiavi radice consente l'emissione di certificati fasulli e qualsiasi sospetto di compromissione può forzare la riemissione di alcuni o tutti i certificati digitali emessi in precedenza.
  • Controlli deboli sull'uso delle chiavi di firma possono consentire un uso improprio della CA, anche se le chiavi stesse non sono compromesse.
  • Il furto o l'uso improprio delle chiavi associate ai processi di convalida dei certificati online possono essere utilizzati per sovvertire i processi di revoca e consentire l'uso dannoso dei certificati digitali revocati.
  • Con la messa online di nuove applicazioni, la mancata attenzione agli aspetti relativi alle prestazioni delle attività di firma associate al controllo dell'emissione e della convalida può avere un impatto aziendale significativo.

Soluzioni

PKI e Certificati digitali: Soluzioni di HSM nShield Entrust

I prodotti e i servizi di Entrust possono aiutare a garantire l'integrità, le prestazioni e la gestibilità della tua PKI. Proteggendo il processo di emissione dei certificati e gestendo in modo proattivo le chiavi di firma, si previene la loro perdita o il furto, creando così una base ad alta garanzia per la sicurezza digitale. Quando aggiungi i moduli di sicurezza hardware (HSM) nShield Entrust alla tua PKI, stai distribuendo dispositivi certificati indipendentemente, a prova di manomissione che vengono utilizzati per proteggere alcune delle chiavi e dei processi aziendali più sensibili dell'organizzazione: una migliore pratica di gestione di PKI ampiamente riconosciuta.

Entrust supporta tutti i principali fornitori di PKI. Come parte del suo Programma di partnership nFinity Technology, Entrust esegue test di interoperabilità con tutti i principali fornitori di PKI e pubblica in modo completo white paper e guide all'integrazione per aiutare la tua organizzazione a comprendere le considerazioni chiave sulla sicurezza per accelerare la distribuzione e ridurre al minimo i rischi. Sfruttando i prodotti, l'esperienza e i servizi di Entrust e dei suoi partner tecnologici nFinity, sarai in grado di operare con fiducia PKI in tutta la tua azienda.

Vantaggi

Vantaggi di Entrust

  • Approfitta della sicurezza distribuita in modo facile e certificata in modo indipendente per tutti i processi di gestione delle chiavi e di emissione dei certificati ad alta garanzia.
  • Offload dell'elaborazione crittografica per accelerare le operazioni di firma a uso intensivo della CPU, migliorare le prestazioni e consentire la scalabilità di applicazioni e processi aziendali.
  • Elimina i rischiosi processi manuali di gestione delle chiavi.
  • Semplifica il compito di dimostrare la conformità e rispondere alle richieste forensi e di verifica attraverso criteri di gestione delle chiavi rigorosamente applicati.
  • Scegli tra un'ampia gamma di fattori di forma HSM e classificazioni delle prestazioni per adattarsi a diversi scenari di distribuzione, dalle PKI di grandi imprese alle CA localizzate o specifiche per l'applicazione.

Risorse

Sintesi della soluzione: Entrust offre soluzioni PKI autogestite per soddisfare le esigenze di sicurezza specifiche dell'azienda

Con applicazioni più sensibili alla sicurezza che dipendono dalla PKI aziendale per fornire credenziali di identificazione a individui e dispositivi, la sicurezza delle chiavi private alla base è essenziale.

Le offerte PKI autogestite di Entrust combinano l'esperienza tecnica nella progettazione e nell'implementazione di PKI organizzative, con l'hardware di sicurezza necessario per fornire una solida root of trust per il sistema.

Sintesi della soluzione: Entrust aiuta le compagnie aeree a proteggere l'integrità e l'autenticità delle carte d'imbarco elettroniche

L'integrità e l'autenticità di una carta d'imbarco elettronica viene convalidata controllando la firma digitale del codice a barre utilizzato. Un codice a barre firmato digitalmente protegge dalla contraffazione e consente la convalida al momento del check-in. I vettori utilizzano chiavi di firma private per firmare codici a barre ed emettere certificati pubblici associati da un'infrastruttura a chiave pubblica (PKI) per la loro convalida. Il grado in cui i vettori possono fidarsi della loro PKI dipende dalla protezione offerta alla root e alle chiavi di firma private dell'Autorità di certificazione (CA) emittente. Le chiavi di firma privata sono alla base della sicurezza dell'intero sistema e proteggerle e gestirle adeguatamente è essenziale.

Sintesi della soluzione: Proteggi le PKI con i partner nFinity

La digitalizzazione aziendale e l'Internet of Things (IoT) stanno guidando la necessità di stabilire identità affidabili per utenti, dispositivi e applicazioni. Un'infrastruttura a chiave pubblica (PKI) fornisce un meccanismo mediante il quale le organizzazioni possono stabilire identità autentiche per utenti e dispositivi, ma la stessa PKI, comprese le chiavi private alla base, richiede una protezione ad alta garanzia.

Scarica la sintesi della soluzione per scoprire come Entrust collabora con i partner nFinity per offrire soluzioni PKI sicure integrate con HSM nShield.