eaZyCert Dankzij de eaZyCert-oplossing biedt ZetesConfidens alle professionele diensten die nodig zijn om ervoor te zorgen dat het volledige PKI-proces beheerd wordt met operationele uitmuntendheid en 100% zekerheid biedt wat betreft juridische en gegevensbescherming.. Op basis van de specifieke behoeften van een onderneming kan ZetesConfidens PKI-diensten aanbieden om de activiteiten van de onderneming in overeenstemming te brengen met de eIDAS-voorschriften. Registratiediensten Het aanmaken van een vertrouwde digitale identiteit in de vorm van een certificaat begint met het registratieproces. Tijdens de registratie worden de gegevens van de certificaathouder vastgelegd en wordt diens identiteit gevalideerd. Hierbij treedt ZetesConfidens op als registratieautoriteit (RA). Als alternatief kan het feitelijke registratieproces ook worden gedelegeerd aan een ondergeschikte registratieautoriteit (SubRA). Dit kunnen bedrijven, overheden of andere organisaties zijn. Ongeacht de context, ZetesConfidens houdt altijd toezicht op de registratieprocedures en informeert de lokale vertegenwoordigers van de SubRA (Local Registration Authority Officers of LRAOs)over de manier waarop de aanvrager van een certificaat correct geregistreerd kan worden. ZetesConfidens levert de registratieprocedure die het best aansluit op het vereiste zekerheidsniveau. Voor de hoogst mogelijke mate van zekerheid biedt ZetesConfidens tools en diensten waarmee de registratie persoonlijk of op afstand (bijvoorbeeld via de ingebouwde camera van een computer, tablet of smartphone) kan plaatsvinden. Hierbij wordt de identiteit van de houder geverifieerd aan de hand van een officiële bron (bijvoorbeeld persoonsregister, nationaal identiteitsbewijs of paspoort), eventueel in combinatie met een organisatiespecifieke authentieke bron. ZetesConfidens levert ook tools en diensten voor het aanmelden en registreren van een identiteit door middel van een elektronische handtekening (QES). PERSOONLIJK ONLINE MOBIEL Nadat de registratie van de houder is voltooid en gevalideerd, vraagt de registratieautoriteit (RA) de certificeringsautoriteit (CA) een digitaal certificaat uit te geven. ZetesConfidens, in zijn hoedanigheid als vertrouwensdienstverlener, certificeert de koppeling tussen de eigendom van het certificaat en de houder.. De manier waarop certificaten worden uitgegeven en toegepast, wordt openbaar gemaakt. ZetesConfidens levert productiediensten voor PKI-smartcards en PKI USB-tokens alsook een PaaS-oplossing voor de beschikbaarstelling van gekwalificeerde certificaten op HSM-apparaten. Uitgifte en beschikbaarstelling van certificaten Validatiediensten voor certificaten Gedurende de levenscyclus van een certificaat publiceert ZetesConfidens onmiddellijk elke wijziging in de status van elk certificaat dat onder zijn controle wordt uitgegeven. Hierdoor kan de ontvanger de betrouwbaarheid valideren en de koppeling tussen de gebruiker en de houder van het certificaat in stand houden. Deze publicatie vindt op twee manieren plaats: ⦁Publicatie van een lijst van ingetrokken certificaten: ZetesConfidens publiceert regelmatig informatie over intrekkingsgegevens, zodat er altijd een betrouwbare en actuele certificaatintrekkingslijst (CRL) beschikbaar is. ⦁OCSP-responder: dit is een dienst voor het publiceren van de intrekkingsstatus van digitale certificatenvolgens RFC 6960. . Tijdens de levenscyclus van een certificaat kan het noodzakelijk worden het certificaat op te schorten of in te trekken. Opschorting kan nuttig zijn om extra veiligheid te bieden totdat het QSCD aan de certificaathouder is overgedragen of om een respijtperiode te bieden naar aanleiding van een veiligheidsprobleem. In tegenstelling tot opschorting is intrekking onomkeerbaar. Een ingetrokken certificaat is niet langer geldig en beëindigt de levenscyclus van het certificaat vóór de vervaldatum bereikt wordt. Opschorting en intrekking worden uitgevoerd door bevoegde medewerkers van ZetesConfidens of door wettelijke vertegenwoordigers van de desbetreffende functie binnen de SubRA. ZetesConfidens heeft een callcenter voor het stopzetten van certificaten dat door certificaathouders 24/7 kan gebeld worden in geval van een veiligheidsincident. Beheerdiensten voor opschorting en intrekking Managed PKI SaaS- en PaaS-oplossingen stellen ondernemingen in staat zich te concentreren op hun kernactiviteiten en zijn daarom het afgelopen decennium steeds populairder geworden. Deze trend zal ook in de toekomst verder aanhouden. Hetzelfde geldt voor Public Key Infrastructures (PKI’s). In dit geval hebben we het over managed PKI’s, waarmee het voor bedrijven niet langer noodzakelijk is om zelf een interne infrastructuur aan te schaffen, te implementeren, te onderhouden en te beveiligen, of om mensen in dienst te nemen die over de benodigde kennis en expertise beschikken om een dergelijke complexe technologie te beheren. Met eaZyCert beheert ZetesConfidens de gehele levenscyclus van uw digitale certificaten.. Dit zijn de belangrijkste voordelen van een managed PKI: ⦁ Hogere efficiëntie ⦁ Verbeterde kosteneffectiviteit ⦁ Aanpasbaarheid ⦁ Schaalbaarheid volgens uw behoeften Een sterke en bewezen softwareoplossing eaZyCert is gebaseerd op de Primekey EJBCA Enterprise software; een gerenommeerde open source IT-beveiligingssoftware voor uitgifte en beheer van certificaten. Hierdoor biedt eaZyCert de hoogste mate van zekerheid op het gebied van stabiliteit en continuïteit. Primekey is een van ‘s werelds meest toonaangevende leveranciers van PKI-oplossingen en werkt nauw samen met Zetes om volledige conformiteit met de eIDAS-verordening te waarborgen. Klik hier voor meer informatie over de EJBCA Enterprise software. QSCD-leverancier Om maximale zekerheid in de vorm van een (gekwalificeerde) elektronische handtekening te verkrijgen is het noodzakelijk dat digitale certificaten worden gebruikt met behulp van een ‘gekwalificeerd middel voor het aanmaken van handtekeningen’ (QSCD). Een dergelijk middel kan bestaan uit een smartcard of een USB-token, waarop de digitale certificaten zijn opgeslagen. In het geval van serverondertekening kan een QSCD ook een Hardware Security Module (HSM) zijn. Zetes heeft een uitstekende staat van dienst voor de productie en personalisatie van smartcards, zoals de Belgische elektronische identiteitskaart (eID), die sinds 2003 door Zetes wordt geproduceerd. Dankzij een sterk beveiligde productiefaciliteit (ZetesCardS) met capaciteit voor het personaliseren van 100.000 kaarten per dag is Zetes in staat om hoge volumes te leveren in combinatie met hoge kwaliteit- en beveiligingsniveaus. ZetesCardS is gecertificeerd volgens ISO 9001, ISO 14001 en ISO 27001. Ondertekenen in de cloud Naarmate de trend naar dematerialisatie groeit proberen bedrijven, overheden en andere organisaties zo veel mogelijk over te stappen van fysieke documenten naar volledig digitale oplossingen. In de wereld van elektronische handtekeningen betekent dit: serverondertekening. In samenwerking met Cryptomathic, een wereldwijde leverancier van beveiligde serveroplossingen met meer dan 30 jaar ervaring, biedt Zetes een flexibele, cloudgebaseerde oplossing die gebruikmaakt van vertrouwde HSM’s. Hierdoor kunnen banken, overheden, telefoonmaatschappijen, autoverhuurbedrijven en andere dienstverleners een vlotte ondertekeningservaring aanbieden voor het gemak van hun klanten. Het samenbrengen van zowel het certificaatbeheer als de productie en het beheer van QSCD’s, heeft als voordeel dat er eminder kans op interferentie is tijdens de gegevensoverdracht. Als extra veiligheidsmaatregel zijn de processen van de certificeringsinstantie en de productie- en beheerprocessen voor QSCD’s ondergebracht in twee volledig gescheiden divisies, elk met hun eigen kantoren en medewerkers. Hierdoor voorkomen we dat iemand in beide fasen van het productieproces betrokken kan zijn.