České novinky
Ekonomika

Jak zajistit bezpečnou komunikaci mezi entitami v digitálním prostředí? Odpovědí je PKI

Svetozár Plesník

Praha, 23. ledna 2024

PKI (Public Key Infrastructure), je zásadním prvkem moderní kybernetické bezpečnosti, poskytující robustní nástroje pro šifrování, autentizaci a udržování integrity dat. Správná implementace a správa PKI jsou klíčové pro zajištění bezpečnosti v digitálním prostředí. Využívá se v mnoha oblastech, ať už je to zabezpečená e-mailová komunikace, zabezpečení webových transakcí (certifikáty SSL/TLS), digitální podpisy v dokumentech nebo autentizace v síťových službách (ověření identity uživatelů a zařízení).

Díky šifrování a ověřování, které PKI umožňuje, je zajištěna důvěryhodná a bezpečná online komunikace. Pro organizace může využívání PKI znamenat rozdíl mezi tím, že se vetřelec dostane do sítě prostřednictvím připojeného zařízení, a tím, že se potenciálně nebezpečná hrozba udrží podstatně dále.

Ke klíčovým komponentům PKI patří:

  • digitální certifikáty, tj. elektronické dokumenty používající digitální podpis k ověření identity držitele certifikátu a k přiřazení veřejného klíče k této identitě,
  • certifikační autorita, tedy důvěryhodná entita vydávající a spravující bezpečnostní certifikáty a veřejné klíče,
  • registrace autority, což je entita ověřující žádosti o certifikáty před jejich vydáním certifikační autoritou,
  • veřejné a soukromé klíče používané pro šifrování a dešifrování informací.

PKI funguje na principu asymetrické kryptografie, kdy každý účastník má dva klíče: veřejný a soukromý. Veřejný klíč je dostupný komukoli, kdo o něj požádá, a slouží k zašifrování zprávy, kterou někdo pošle příjemci. Soukromý klíč je tajný a slouží k dešifrování zprávy po jejím přijetí. Klíče jsou propojeny složitým matematickým vztahem, který je těžké odvodit běžnými metodami.

Každé entitě, která chce komunikovat v rámci PKI, jsou přiřazeny certifikáty, tedy dokumenty, které fungují jako digitální pasy. Vydává je certifikační autorita. Certifikáty potvrzují, že osoba nebo zařízení, se kterým chcete komunikovat, je skutečně tím, za koho se vydává. Platnost certifikátu lze ověřit pomocí systému, který kontroluje, zda je pravý, nebo ne.

Jak funguje TeskaLabs SeaCat PKI?

Vlastní řešení PKI v podobě SeaCat PKI nabízí i česká technologická společnost TeskaLabs, zabývající se vývojem nástrojů kybernetické bezpečnosti.

SeaCat PKI je software pro centrální systém správy klíčů (KMS) a systém správy certifikátů (CMS), který usnadňuje bezpečný elektronický přenos informací. Používá se pro činnosti, které vyžadují prokázání totožnosti stran zapojených do komunikace

a ověření platnosti přenášených informací. Tato infrastruktura zajišťuje vydávání certifikátů pro zařízení od fáze jejich výroby, přes komunikaci mezi zařízeními až po ukončení životnosti.

SeaCat PKI charakterizuje silné zabezpečení, protože specialisté na kyberbezpečnost TeskaLabs průběžně vybírají kryptografické algoritmy, které jsou všeobecně uznávány jako nejsilnější. Jde o moderní mikroslužbu, která se dobře škáluje od několika připojených zařízení až po rozsáhlé systémy. Samozřejmostí je compliance, tedy soulad s aktuální kyberbezpečnostní legislativou.

SeaCat PKI je kompatibilní s hardwarovými bezpečnostními moduly (HSM) a podporuje klíče CA založené na HSM. Lze ji tedy použít pro řešení, která vyžadují maximální úroveň ochrany klíčů.

Své využití najde např. v oblasti zdravotnictví a zdravotnické techniky (telemedicína, zdravotnická zařízení IoT nebo moderní chytrá nemocniční zařízení) či průmyslu (správa klíčů a certifikátů pro jakékoli připojené průmyslové zařízení).

Díky možnosti využít SeaCat PKI i jako službu odpadá i složitá implementace. To znamená, že není třeba nic instalovat, konfigurovat a udržovat. Stačí si jen službu předplatit a během pár okamžiků lze používat nejsilnější možné kybernetické zabezpečení pro mobilní aplikace nebo zařízení IoT.

Více na www.teskalabs.com, logman.io a na sociálních sítích LinkedIn, Facebook nebo X.

TeskaLabs – Technologická společnost TeskaLabs se dlouhodobě zabývá vývojem pokročilých softwarových produktů pro kybernetickou bezpečnost, jako jsou log management, SIEM a PKI řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy v této oblasti.

řešení kybernetické bezpečnosti, které pomáhají firmám plnit vysoké bezpečnostní standardy v této oblasti.

Firmu založili Aleš Teska a Vladimíra Tesková v roce 2014. Oba už v tu dobu měli za sebou i další úspěšné společné projekty, mj. systém pro mobilní operátory, který monitoruje kvalitu služeb, nebo online nástroj projektového managementu.

Z původního ostře sledovaného startupu nabízejícího řešení pro zabezpečení mobilních aplikací a bezpečné připojení mobilních zařízení do firemních sítí se postupem času stala renomovaná technologická společnost v oblasti kybernetické bezpečnosti.

Velký podíl na tom mělo nejen přestěhování do Londýna, ale také účast v náročném programu prestižního globálního akcelerátoru TechStars, v němž byl TeskaLabs prvním českým startupem. Díky tomu si TeskaLabs vybrala britská pobočka firmy Cisco do svého programu podpory začínajících technologických firem.

Její služby a bezpečnostní řešení využívají firmy a instituce napříč odvětvími – např. O2, IKEM, TV Nova, TV Prima, Linet, AXA, Heureka, MPSV, Jablotron, Innogy, Axenta aj.

Firma má pobočky v Praze a Londýně.

Mariana Pohlová

Sdílejte ...