Zákazníci JME mají nyní bezpečný a jednoduchý přístup na Zákaznický portál
Studie ke stažení
Přehled řešeníProfil zákazníkaZemě: Česká republika Výchozí situacePřed implementací Public Key Infrastructure (dále jen PKI) v Jihomoravské energetice, a.s. (dále jen JME) byl používán poštovní systém pro běžnou komunikaci. Standardní způsob využívání tohoto druhu komunikace nese jistá omezení jako riziko podvržení zprávy, odmítnutí vlastnictví, možnost kompromitovat obsah sdělení apod. ŘešeníJihomoravská energetika vyřešila vnitrofiremní elektronickou komunikaci a zajistila bezpečný a jednoduchý přístup svým zákazníkům na Zákaznický portál JME pomocí implementované struktury veřejných klíčů (Public Key Infrastructure – PKI). Výhody
Software a služby
|
Situace
Před implementací Public Key Infrastructure (dále jen PKI) v Jihomoravské energetice, a.s. (dále jen JME) byl používán poštovní systém pro běžnou komunikaci. Standardní způsob využívání tohoto druhu komunikace nese jistá omezení jako riziko podvržení zprávy, odmítnutí vlastnictví, možnost kompromitovat obsah sdělení apod.
Nebylo využíváno hromadného přístupu k zákaznickým personifikovaným informacím prostřednictví internetového prohlížeče.
Žádosti o přidělení informační technologie mezi vnitřním zákazníkem a správou IT byly doručovány a dále zpracovávány v papírové formě.
Obchodní cíle
Projekt měl stanoveny dva hlavní cíle:
| • | umožnit pracovníkům JME bezpečnou komunikaci prostřednictvím elektronické pošty za použití digitálního podpisu a šifrování |
| • | jednoduchý a bezpečný přístup zákazníků společnosti JME na personifikovaný zákaznický portál |
Řešení
Společnost AutoCont CZ a.s. byla oslovena pro řešení bezpečné komunikace nejen v rámci společnosti, ale také vzhledem k zákazníkům společnosti JME. Jelikož se předpokládal masivní přístup a využívání Zákaznického portálu ze strany zákazníků JME, byl požadován bezpečný, ale současně jednoduchý způsob ověření zákazníka.
Pro řešení zadání byl zvolen produkt společnosti Microsoft, Certificate Services. Byla vybudována hierarchická struktura certifikačních úřadů sloužící k vydávání certifikátů určených k různým účelům při zachování možnosti dalšího rozšiřování. Certifikační úřady jsou postaveny na operačním systému Microsoft Windows Server 2003 a poštovním systému Microsoft Exchange Server 2000.
Dalším důležitým stavebním prvkem řešení je aplikace „Transportní vrstva registrační autority“ (TRA) vyvinutá společností AutoCont CZ a.s., která umožňuje bezpečný způsob vydávání certifikátů zákazníkům JME prostřednictvím internetového prohlížeče. Transportní vrstva umožňuje řízenou komunikaci s certifikačním úřadem přes firewally s předem specifikovanými funkcemi. Skládá se z objektu COM+ , dvou služeb a jedné ActiveX dll knihovny. Lze použít i kaskádovitě přes několik firewallů po různých předem daných TCP portech. Lze použít například pro portál certifikačního úřadu umístěný v DMZ.
Obr.1 Schéma řešení
Přínosy
| • | Bezpečná poštovní komunikace |
| • | Použití elektronického podpisu u používaných formulářů |
| • | Bezpečný přístup na Zákaznický portál |
| • | Jihomoravská energetika vyřešila bezpečnou vnitrofiremní elektronickou komunikaci a zajistila bezpečný a jednoduchý přístup svým zákazníkům na Zákaznický portál JME pomocí implementované struktury veřejných klíčů (Public Key Infrastructure – PKI). |
Produkty a technologie
Produkty společnosti Microsoft:
| • | Microsoft Windows Server 2003 |
| • | Microsoft Exchange Server 2000 |
| • | Microsoft Windows XP |
| • | Microsoft Office XP |
| • | Microsoft Office 2003 |
Zachována kompatibilita se staršími produkty:
| • | Microsoft Windows 2000 |
| • | Microsoft Windows NT 4.0 |
| • | Microsoft Outlook 98 |
| • | Microsoft Outlook 2000 |
Produkty společnosti Autocont:
| • | Autocont Transportní vrstva registrační autority |
