• Comarch aCRM
• Comarch Asset Management
• Comarch BIK Connector
• Comarch Business Intelligence
• Comarch CentralLog
• Comarch CertificateAuthority
• Comarch Commission & Incentive
• Comarch Contact Center
• Comarch Content Management System
• Comarch Credit Process Management
• Comarch CRM Campaign Management
• Comarch CRM Claim Management
• Comarch CRM Sales Management
• Comarch Custody
• Comarch Debt Management
• Comarch Document Management System
• Comarch Factoring
• Comarch Front End (CAFE)
• Comarch Internet Insurance
• CAFE dla Ubezpieczeń
• Comarch Insurance Scoring
• Comarch Internet Banking
• Comarch Internet Investments
• Comarch Life Insurance
• Comarch Loyalty Management
• Comarch MobileID
• Comarch MobilePKI
• Comarch NonLife Insurance
• Comarch PKI
• Comarch Risk Management
• Comarch SafeDesktop
• Comarch Scoring Engine
• Comarch SecureAdmin
• Comarch Security Access Manager DRACO
• Comarch SmartCard
• Comarch SmartCard Workshop
• Comarch SOPEL
• Comarch Token
• Comarch Trade Finance
• Comarch Business Process Management
• Comarch Insurance Data Warehouse
• Comarch Insurance Claims
• Comarch Health Insurance
• Comarch Fraud Detection
• Comarch Internet Factoring for Vendor
• Comarch Internet Factoring for Debtor
• Comarch Mobile Investments
• Comarch NOL (Notowania Online)
• Comarch Credit Monitoring
• Comarch ESDK+
• Comarch Mobile Banking
• Comarch Deal Management
• Comarch Secure Monitoring
• Comarch PC Banking
• Comarch Rating System
• Comarch Fund Registers
• Comarch ESB
• Comarch Federated Portal
• Comarch Mobile Security
• Comarch Cube
• Comarch CAFE Broker Application
• Comarch Pricing & Billing
• Comarch SmartCard Bio
• Comarch Mobile Insurance
• Comarch Investment Advisor
• Comarch Client Investment Reporting

Comarch MobilePKI

Comarch MobilePKI jest produktem, który umożliwia korzystanie z infrastruktury klucza publicznego na telefonach komórkowych. Aplikacja oparta jest o aplikację Java instalowaną na karcie SIM, która zmienia komórkę w przenośną kartę kryptograficzną, zawierającą klucz publiczny i prywatny, niewymagającą czytnika kart w celu złożenia podpisu. Komunikacja z docelowym systemem (generowanie/aktywacja kluczy/składanie podpisu/uwierzytelnienie) odbywa się za pomocą SMSów.

Należy podkreślić, że rozwiązanie to zapewnia dokładnie taki sam poziom bezpieczeństwa, jeśli chodzi o zabezpieczenie klucza prywatnego, jak normalna karta kryptograficzna.

Wykorzystanie tej metody uwierzytelniania oraz autoryzacji nie wymaga korzystania z dodatkowych usług operatora komórkowego, a jedynie wymiany zwykłej karty SIM na kartę z kryptoprocesorem. Generacja kluczy (prywatnego i publicznego) odbywa się na żądanie przychodzące do telefonu z systemu. Po potwierdzeniu przez użytkownika oraz podaniu kodu PIN, następuje generacja. Comarch wprowadził dodatkowe zabezpieczenie użycia klucza. Aby system uwierzytelnienia oraz autoryzacji zaczął działać, należy nowo wygenerowany klucz aktywować. Użytkownik końcowy musi na przykład zadzwonić na infolinię i zgłosić taki fakt operatorowi, który wysyła z systemu transakcyjnego SMS aktywujący. Oczywiście, użytkownik może to zrobić osobiście – zależy to już od konkretnego wdrożenia i potrzeby. Podpisanie dokumentu (w szczególności uwierzytelnienie i autoryzacja) odbywa się poprzez wysłanie dokumentu na telefon użytkownika z użyciem SMS. Na telefonie wyświetlany jest dokument (w szczególności mogą to być dane transakcji), które użytkownik może zaakceptować. Po podaniu PINu dane są podpisywane i odsyłane do systemu transakcyjnego, który weryfikuje podpis w oparciu o klucz publiczny. Dodatkowo system wspiera tak zwane wsadowe podpisywanie transakcji, czyli podpisywanie zbioru zamiast pojedynczych transakcji pozwala to uprościć prace użytkownika jak i ograniczyć koszty związane z wysyłaniem SMS.

Ponieważ Comarch MobilePKI zapewnia ten sam poziom bezpieczeństwa, co zwykła karta kryptograficzna, może zostać użyte oprócz uwierzytelnienia i autoryzacji transakcji do podpisywania dokumentów (na przykład do ZUS) zgodnie z wymogami rozporządzenia o kwalifikowanym podpisie elektronicznym.

Rozwiązanie Comarch MobilePKI jest niezwykle obiecujące, gdyż operatorzy komórkowi zapowiadają rychłe wprowadzenie kart z kryptoprocesorem. Ponieważ Comarch MobilePKI jest tak zwaną aplikacją SIM ToolKit (jest wgrywana bezpośrednio na kartę SIM), nie wymaga żadnego dodatkowo oprogramowania i może funkcjonować na każdej komórce.