Implementace PKI dle standardu ICAO ve Vietnamu - podpora a transfer technologie

O FPT
Během 27 let rozvoje se FPT Information System Corporation (FPT IS) stal předním systémovým integrátorem a poskytovatelem komplexních řešení ve Vietnamu i v dalších zemích regionu jihovýchodní Asie. Úspěch dosáhl FPT IS díky svým technickým znalostem, které jsou vysoce hodnoceny domácími i mezinárodními zákazníky i partnery. FPT IS navrhoval a nasazoval do provozu velké množství IT projektů, IT služeb a řešení pro klíčové sektory v zemích, kde působí. FPT poskytuje služby společnostem a organizacím z telekomunikací, bankovnictví – financí, zdravotnictví, veřejného sektoru, dopravy, utilit a jiným velkým společnostem. Řešení se značkou „Vyrobeno FPT IS“ v sobě zahrnují velké množství výzkumu a vývoje a aplikují nejnovější technologické trendy a platformy, což jim dává výhodu v porovnání s ostatními produkty na trhu a naplňuje rnejrůznější požadavky vietnamských i zahraničních klientů.
Vedeme digitální transformaci ve Vietnamu.
Požadavky zákazníka
Zákazník potřeboval nastavit systém pro elektronické pasy a elektronickou identitu dle standardu ICAO. Rozhodli se využít EJBCA jako technologii pro řízení CV certifikátů ve shodě s ICAO. Nicméně implementace ePassport/eID při dodržení ICAO Standardu je náročný úkol, pro který je třeba najít experty s hlubokým chápáním celého ekosystému a využitých technologií. Zákazník požadoval instalaci a konfiguraci CSCA, CVCA, DVCA a SPOC CA v režimu vysoké dostupnosti. Další úkoly zahrnovaly konzultace a poradenství na integraci CryptoTokenu, přípravu profilů certifikátů a entit, nastavení schvalování a workflow se všemi potřebnými rolemi a přístupovými právy. Dodatečné úkoly zahrnovaly konfiguraci publisheru, integraci se systémy kontroly, dohledu a logování včetně napojení na centrum kontroly terminálů. Kromě návrhu celého systému bylo ale neméně důležité předání klíčového knowhow místnímu týmu pro zajištění řízení a správy řešení v místě, kde je provozováno.
Dodávka
Tým 3Key využil své hluboké znalosti technologií EJBCA a SignServer a navrhl design celkové ICAO PKI architektury a následně zdokumentoval celé řešení. Naši experti rovněž pomáhali při nasazení a konfiguraci systému. Jakmile byla architektura finalizována a připravena dokumentace k CSCA, CVCA, DVCA a SPOC CA, bylo připraveno rozsáhlé školení pro místní tým s využitím virtualizovaného prostředí, aby zástupci zákazníka získali také praktickou zkušenost se správou a konfigurací všech systémů. Na základě dohody se zákazníkem bylo původní zadání rozšířeno o návrh SPOC a NPKD systémů postavených na Open LDAP včetně API pro simulování komunikace mezi CMS a zahraničními SPOC systémy. Celé řešení je dále podporováno prostřednictvím vzdálené podpory, která zajišťuje, že zákazník bude mít vždy prvotřídní podporu, pokud by se v rámci provozu svého eID/ePassport řešení dostali do problému.solution.
Výhody řešení
- Potvrzení, že řešení ePassport/eID je implementováno dle ICAO standardů
- Využití zkušeností několika evropských zemí s nastavením jejich systémů dle ICAO
- Blízká spolupráce s týmem FPT a rozsáhlý transfer know-how
- Vývoj specializovaného nástroje na míru založeného na požadavku zákazníka
- Poskytování technologické podpory pro zajištění hladkého nasazení a provozu systému
- Navržení best practice pro volbu správných kryptografických algoritmů pro optimální chod systému
- Interoperabilita řešení s dalšími zeměmi, které jsou v souladu s ICAO
- Vyjasnění a nastavení workflow a životního cyklu každé CA v souladu s ICAO standardem
Spojte se s námi!
Rádi vám pomůžeme uspět.