SINA Management

SINA Management Console je zařízení určené k dohledu nad činností kryptografických prostředků. Zajišťuje jejich kompletní správu a to jak v on-line režimu, tak v off-line režimu. Dále slouží k vyhodnocování bezpečnostních incidentů a k diagnostice možných problémů.

SINA Management Console je samostatná aplikace určená ke konfiguraci a on-line nastavení všech SINA zařízení. Je nainstalována na samostatném stroji, který je vhodné umístit do zabezpečené oblasti.

Vlastní aplikace je napsána v prostředí JAVA. Operačním systémem je Fedora Core (Red Hat Linux). Obsahuje vlastní architekturu PKI se samostatnou Certifikační Autoritou.

SINA Management Console používá pro řízení SINA produktů vlastní PKI, které má tyto komponenty:

  • Certifikační Autorita (Certification Authority, CA)
  • Revokační (zneplatňovací) Autorita (Revocation Authority, REV)
  • Adresářová služba (Directory Service, DIR)
  • Registrační Autorita (Registration Authority, RA) a
  • Uživatelské komponenty
  • Součástí SINA Management Console je rovněž LDAP a SQL databáze.

SINA Management Console zajišťuje následující činnosti:

  • obecná nastavení platná pro všechna SINA zařízení (politiky, šifry, správa),
  • postupné nastavování jednotlivých SINA zařízení (implementace architektury),
  • nastavení „propojení“ koncových bodů a jeho vlastností (security associations),
  • zápis údajů do databáze a na čipovou kartu,
  • ukládání dat do PostgreSQL databáze,
  • online / offline řízení (management) všech SINA zařízení (SINA boxes, SINA thin clients and users),
  • zabudovaná podpora CA / CMP pro vystavení a správu certifikátů,
  • data jsou uložena na čipových kartách a v databázi LDAP serveru,
  • nastavení ukládání log souborů.