This site uses cookies.
Some of these cookies are essential to the operation of the site,
while others help to improve your experience by providing insights into how the site is being used.
For more information, please see the ProZ.com privacy policy.
English – Viet Nam, Top Quality, Delivery in time and Fast Response
Account type
Freelance translator and/or interpreter, Verified site user
Data security
This person has a SecurePRO™ card. Because this person is not a ProZ.com Plus subscriber, to view his or her SecurePRO™ card you must be a ProZ.com Business member or Plus subscriber.
Affiliations
This person is not affiliated with any business or Blue Board record at ProZ.com.
English to Vietnamese: My ID Solution General field: Tech/Engineering Detailed field: Computers: Systems, Networks
Source text - English MyID Modules
MyID provides a comprehensive set of modules necessary to efficiently issue and manage the lifecycle of identity credentials and devices. MyID consists of the core (Baseline) management system that can be combined with several modules to provide the ultimate IDCMS, the only one of its kind, available on the market today:
Baseline – A flexible, configurable and comprehensive identity management platform that is built using open and scalable architecture. Baseline provides the perfect starting point for any identity-based security solution and includes: pre-defined and configurable identity management roles, pre-defined and configurable management workflows, multiple identity credential and device issuance models, comprehensive auditing and reporting, integrated ID badge designer, and an easy-to-use web-based interface.
Enhanced Registration & Identity Vetting – Provides additional registration capabilities to MyID including finger and facial biometric capture, simplified document scanning and capture, and ID application case tracking. Additionally, the identity vetting component provides identity background checks and one-to-many biometric checks.
PKI – Provides enhanced PKI certificate management capabilities including: Simultaneous support for multiple certificates from multiple certificate authority providers, lifecycle management of PKI certificates, and automated certificate key archive and recovery capabilities.
Physical Access Control Systems (PACS) Management – Enhances MyID with the ability to manage multiple PACS environments simultaneously, centrally define and enforce physical access rights and policies, distribute and delegate access policies and access management to authorized building owners throughout the organization.
Third-Party Identity Management Systems – Provides an independent connector for identity management systems. This enables MyID to seamlessly integrate with multiple IDMS and to receive information from an IDMS and transparently action that information. E.g. Create/Add User, Request card, Issue card.
One Time Password (OTP) Solutions – Provides an authentication server connector providing management of One Time Password (OTP) authentication tokens.
Card Application Management – Provides an interface to upload new applets into MyID, manage applet keys and issue, manage and update applets on cards. Also includes contactless data management for MIFARE and other contactless card technologies.
Translation - Vietnamese MyID Modules
MyID được cấu tạo dạng modun gồm các thành phần cần thiết để phát hành và quản lý vòng đời các nhận dạng thực thể và thiết bị một cách hiệu quả. MyID bao gồm hệ thống quản lý trung tâm, đưa ra một bộ lõi cơ bản (Baseline) và các module kết hợp với nó để tạo ra IDCMS. MyID là sản phẩm duy nhất theo kiến trúc này được bán trên thị trường.
Lõi cơ bản (Baseline) - là một thành phần khá linh hoạt, có thả năng cấu hình, là nền tảng quản lý thực thể toàn diện, thành phần này được xây dựng trên kiến trúc mở và khả triển. Baseline cung cấp một điểm khởi đầu hoàn hảo cho bất kỳ giải pháp bảo mật nào nhận dạng cơ bản nào bao gồm: định nghĩa trước và cấu hình lược đồ làm việc, khả năng nhận dạng theo nhiều kiểu, các mô hình cấp phát, kiểm toán và báo cáo toàn diện, tích hợp thiết kế thẻ ra/vào, dễ dàng sử dụng dựa trên giao diện web.
Nâng cao đăng ký và rà soát nhận dạng: Cung cấp thêm khả năng đăng ký cho MyID như dùng sinh trắc học vân tay, khuôn mặt và theo dõi nhận dạng ứng dụng (ID application). Hơn nữa quá trình rà xoát cung cấp việc kiểm tra lại thông tin nhận dạng một tới nhiều thực thể và kiểm tra sinh trắc học.
PKI - Cung cấp khả năng quản lý chứng chỉ số nâng cao bao gồm: hỗ trợ đồng thời nhiều loại chứng chỉ số từ nhiều nhà cung cấp khác nhau, quản lý vòng đời chứng chỉ số, cung cấp khả năng tự động lưu trữ và phục hồi khóa.
Hệ thống quản lý truy nhập vật lý (PACS) - MyID nâng cao khả năng quản lý nhiều môi trường PACS đồng thời, định nghĩa và thực thi các chính sách và quyền truy nhập, phân tán và ủy quyền chính sách truy nhập các tòa nhà trong một tổ chức
Hệ thống quản lý nhận dạng của hãng thứ ba - MyID cung cấp một bộ kết nối (connector) độc lập giúp kết nối với hệ thống nhận dạng của hãng khác. Nhờ bộ kết nối MyID dễ dàng tích hợp với các hệ thống IDMS, nhận thông tin từ IDMS và đưa ra hành động một cách trong suốt với các thông tin này. Ví dụ như thêm/tạo người dùng, yêu cầu và cấp phát thẻ.
Giải pháp mật khẩu một lần OTP (One Time Password) - OTP là giải pháp sử dụng mật khẩu một lần cho mỗi quá trình đăng nhập. Cung cấp một bộ kết nối cho máy chủ xác thực để xác thực token.
Ứng dụng quản lý thẻ - Cung cấp giao diện để nạp applet (Applet là chương trình được viết bằng java có thể chạy trên web) vào trong MyID, applet cho quản lý và phát hành khóa, applet cho quản lý và cập nhật các applet trên thẻ. Bao gồm công nghệ tiếp xúc cho MIRAFE và các công nghệ tiếp xúc khác.
English to Vietnamese: Axway Validation Authority Proposal General field: Tech/Engineering Detailed field: IT (Information Technology)
Source text - English INTRODUCTION
This document has been designed to provide a technical response to the A Government RFP (Request for Purposal) for a Validation Authority System. This document introduces a number of Axway solutions for effectively utilizing digital certificates (PKI) within online business applications. These solutions are based on open Internet Standards and are fully interoperable components within any PKI.
The highlighted solution, Axway’s Validation Authority suite, enhances electronic transactions and business processes by working in conjunction with online applications to remove inefficiencies related to validation of individual certificates. This overview describes how Axway’s Validation Authority solution can enhance the Vietnamese Government’s initiative to PK Enabled applications by protecting data privacy and security while increasing business efficiency.
The Distributed Model described above offers three major benefits:
- Improved Response Latency
Placing VA Repeaters closer to OCSP clients, and/or in front of a Responder, will remove any network or server latency issues caused by traffic/load or bandwidth/capacity limitations. This also implies that the overall PKI may be more resilient to potential Denial of Service attacks.
- Improved Fault Tolerance
Since Repeaters are stateless, it is possible to have many instances running transparently behind a standard HTTP load balancer. If one Repeater fails, the load balancer will automatically redirect all traffic to another instance.
Additionally since the Repeater caches Responder data, the local Repeater continues to operate for some amount of time even if the Responder is unavailable. The increased robustness of the architecture implies the overall PKI will be more resilient to any major outages in the backend infrastructure (e.g. at the CA, or LDAP directory).
- Improved Security
Responders contain sensitive private key material required to sign responses. The potential compromise of a Responder may impact the entire PKI, since the attacker can generate false responses. By contrast, Repeaters do not have any keys and hence, the potential compromise of a Repeater does not compromise the entire PKI. Additionally, reverse-proxy Repeaters permit placing the Responder on a different network, which may be partitioned via a firewall from the public/client network, reducing the risk of the Responder being compromised. One can even go so far as to transfer the pre-computed OCSP caches from responder to repeater via removable media (e.g. DVD, optical media, DAT tape) to implement an air-gap defense between repeater and responder.
Unlike other vendors in this space the Axway Validation Authority Repeater contains a FIPS 140-1 approved cryptographic module for cryptographic functions performed by a repeater. For example, a Repeater must perform a signature verification operation (RSA public key operation) on the pregenerated OCSP cache (not all the inner precomputed data, but the outer signature) to verify that the precomputed cache was sent by a legitimate responder. Otherwise, recomputed caches can be impersonated.
Translation - Vietnamese NỘI DUNG TÀI LIỆU
Tài liệu này được thiết kế dựa trên yêu cầu kỹ thuật tài liệu đề xuất của chính phủ A về hệ thống Validation authority . Tài liệu này giới thiêu một số giải pháp Axway nhằm tối ưu hóa việc sử dụng chứng chỉ số (PKI) trong các ứng dựng thương mại trực tuyến, các giải pháp này được xây dựng dựa trên chuẩn mở internet và tương thích với mọi hệ thống PKI.
Giải pháp Validation Authority của Axway giúp nâng cao hơn quá trình giao dịch và kinh doanh điện tử bằng cách liên kết với ứng dụng trực tuyến để loại bỏ các chứng chỉ số không hợp lệ. Axway giúp bảo vệ dữ liệu riêng tư và tính bảo mật của hệ thống trong khi vẫn đảm bảo được hiệu quả thương mại.
Mô hình phân tán này gồm có 3 lợi ích chính:
- Cải thiện trễ trong đáp ứng.
Đặt VA repeater hoặc Responder gần ứng dụng OCSP client của khách hàng sẽ loại bỏ các vấn đề về độ trễ do mạng, tải, băng thông. Điều này cũng bao hàm việc toàn bộ hệ thống PKI sẽ giảm thiểu được việc tấn công từ chối dịch vụ.
- Nâng cao khả năng chịu lỗi
Repeater dùng giao thức kết nối phi trạng thái (stateless), vì vậy có nhiều bản sao chạy trong suốt với người dùng thông qua một thiết bị cân bằng tải (load balancer) dùng giao thức http. Nếu một Repeater bị hỏng, load balancer sẽ tự động chuyển hướng tất cả các lưu lượng tới bản sao khác. Một lợi ích của Repeater là nó đệm dữ liệu của Responder, vì vậy trong trường hợp Responder bị lỗi hoặc không sẵn sàng, dịch vụ vẫn tiếp tục được cung cấp tới người dùng. Khả năng này đem lại cho toàn bộ hệ thống PKI sự sẵn sàng lớn hơn trong trường hợp hạ tầng dịch vụ lõi (CA, LDAP) bị sự cố.
- Nâng cao khả năng bảo mật
Responder chứa khóa riêng tư (private key) dùng để ký các đáp ứng. Sự thỏa hiệp khóa của Responder có thể ảnh hưởng tới toàn bộ hệ thống PKI, kẻ tấn công có thể tạo ra các đáp ứng sai. Repeater bản thân nó không chứa bất kỳ các khóa nào, vì vậy khả năng thỏa hiệp của Repeater nếu có sẽ không ảnh hưởng tới toàn bộ hệ thống PKI. Repeater đóng vai như một reverse-proxy (Một proxy sẽ nhận tất cả các truy vấn từ internet và gửi tới web server) cho phép Responder được đặt trong một mạng khác với khả năng bảo mật cao hơn như dùng firewall giảm khả năng Responder bị thỏa hiệp. Repeater có thể lấy tiền tính toán OCSP trong bộ đệm dữ liệu từ Responder thông qua thiết bị ngoại vi (như là DVD, ổ đĩa quang học, băng từ), điều này có thể tạo thêm một bước phòng thủ hiệu quả giữa Responder và Repeater.
Không giống như các nhà phân phối khác trong lĩnh vực này, Repeater chứa một phân hệ mã hóa theo chuẩn FIPS 140-1dùng cho các chức năng mã hóa. Ví du, Repeater phải thực hiện một quá trình xác thực chữ ký, trong một bộ đệm dữ liệu OCSP được sinh sẵn để kiểm tra dữ liệu nhận từ Responder trong bộ đệm dữ liệu tiền tính toán là hợp lệ. Mặt khác dữ liệu được coi là mạo nhận.
More
Less
Translation education
Bachelor's degree - VietNam National University, Ha Noi
Experience
Years of experience: 16. Registered at ProZ.com: Aug 2012.