W zakresie urządzeń HSM (Hardware Security Module) oferujemy moduły:
- Utimaco CryptoServer CP5 - dedykowany do pieczęci elektronicznej
- Utimaco SecurityServer Se Gen2 - dedykowany do zastosowań ogólnych
CryptoServer CP5 oraz Se Gen2 to skalowalne sieciowe moduły bezpieczeństwa HSM, które w prosty sposób integrują się z wieloma aplikacjami infrastruktury bezpieczeństwa.
Poprzez API (PKCS#11, CSP, CNG, CXI) moduły HSM Utimaco dostarczają sprzętową ochronę dla krytycznych aplikacji bezpieczeństwa, takich jak infrastruktura klucza publicznego (PKI), bazy danych, serwery aplikacji oraz webowe. Oba modele posiadają w pełni redundantne zasilanie oraz chłodzenie. Możliwość pracy w wysokiej dostępności, skalowalność oraz zdalne zarządzanie czyni z oferowanych urządzeń ideale rozwiązanie dla e-biznesu.
W przypadku pieczęci elektronicznej bezpieczeństwo modułów CP5 jest potwierdzone certyfikatami Protection Profile EN 419221-5 oraz zgodności z wymaganiami eIDAS. CP5 jest wskazany na unijnej liście kwalifikowanych urządzeń, jako kwalifikowane urządzenie do składania podpisu oraz kwalifikowane urządzenie do składania pieczęci (https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD).
Infrastruktura dla pieczęci elektronicznej
W przypadku budowy infrastruktury na potrzeby obsługi pieczęci elektronicznej proponujemy rozwiązanie bazujące na urządzeniu HSM firmy UTIMACO oraz komponentach programistycznych Szafir SDK. W skład rozwiązania wchodzą:
- kwalifikowany certyfikat pieczęci elektronicznej,
- zainstalowany w siedzibie klienta moduł kryptograficzny HSM Utimaco CP5 do przechowywania kluczy prywatnych oraz do generowania pieczęci i autoryzacji żądań znakowania czasem,
- komponenty programistyczne Szafir SDK, pozwalające na zintegrowanie funkcjonalności generowania pieczęci elektronicznej i znakowania czasem z systemami klienta, które zapewniają komunikację z urządzeniami HSM z wykorzystaniem PKCS#11,
- kwalifikowane znaczniki czasu, gwarantujące wiarygodny czas istnienia dokumentów opatrywanych pieczęcią elektroniczną.