HSM dla pieczęci elektronicznej
W zakresie urządzeń HSM (Hardware Security Module) KIR oferuje moduł UTIMACO CryptoServer CP5 (wersja sieciowa), na potrzeby pieczęci elektronicznej.
CryptoServer CP5 to skalowalny sieciowy moduł bezpieczeństwa HSM, który w prosty sposób integruje się z wieloma aplikacjami infrastruktury bezpieczeństwa.
Poprzez API (PKCS#11, CSP, CNG, CXI) CryptoServer CP5 dostarcza sprzętową ochronę dla krytycznych aplikacji bezpieczeństwa, takich jak infrastruktura klucza publicznego (PKI), bazy danych, serwery aplikacji oraz webowe. CryptoServer CP5 posiada również w pełni redundantne zasilanie oraz chłodzenie. Możliwość pracy w wysokiej dostępności, skalowalność oraz zdalne zarządzanie czyni CryptoServer CP5 idealnym rozwiązaniem dla e-biznesu.
Bezpieczeństwo modułów HSM CryptoServer CP5 potwierdzone jest certyfikatem Common Criteria zgodnie z normą EAL4 AVA_VAN.5 oraz Protection Profile EN 419221-5 "Cryptographic Module for Trust Services".
Infrastruktura dla pieczęci elektronicznej
W przypadku budowy infrastruktury na potrzeby obsługi pieczęci elektronicznej KIR proponuje rozwiązanie bazujące na urządzeniu HSM firmy UTIMACO oraz komponentach programistycznych Szafir SDK.
W skład rozwiązania wchodzą:
-
kwalifikowany certyfikat pieczęci elektronicznej,
-
zainstalowany w siedzibie klienta moduł kryptograficzny HSM do przechowywania kluczy prywatnych oraz do generowania pieczęci i autoryzacji żądań znakowania czasem,
-
komponenty programistyczne Szafir SDK, pozwalające na zintegrowanie funkcjonalności generowania pieczęci elektronicznej i znakowania czasem z systemami klienta, które zapewniają komunikację z urządzeniami HSM z wykorzystaniem PKCS#11,
-
kwalifikowane znaczniki czasu, gwarantujące wiarygodny czas istnienia dokumentów opatrywanych pieczęcią elektroniczną.
Aby zapoznać się ze szczegółową ofertą, prosimy o kontakt za pomocą formularza.
Zastosowanie urządzeń HSM w infrastrukturze charakteryzuje się następującymi zaletami:
-
bezpieczeństwo modułów HSM UTIMACO CryptoServer CP5 potwierdzone certyfikatem Common Criteria zgodnie z normą EAL4 AVA_VAN.5 oraz Protection Profile EN 419221-5,
-
zgodność z wymaganiami eIDAS. HSM UTIMACO CryptoServer CP5 jest wskazany na unijnej liście kwalifikowanych urządzeń jako kwalifikowane urządzenie do składania podpisu oraz kwalifikowane urządzenie do składania pieczęci (https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD),
-
zabezpieczenie i izolacja wrażliwych operacji kryptograficznych oraz przypisanie kluczy dla krytycznych aplikacji w organizacji,
-
zmniejszenie kosztów zachowania zgodności (jeden moduł sieciowy dla wielu aplikacji),
-
wszystkie algorytmy kryptograficzne wspierane przez urządzenie wliczone w cenę produktu,
-
klient decyduje o liczbie kluczy generowanych w HSM,
-
skalowalność rozwiązania w zależności od potrzeb i możliwość dołączania kolejnych modułów HSM,
-
zapewnienie wysokiej dostępności oraz zabezpieczenie na wypadek awarii – w przypadku wykorzystania dwóch HSM-ów utrzymywanych w dwóch data center klienta,
-
płynne przełączanie awaryjne i równoważenie obciążenia w obrębie kilku urządzeń HSM,
-
uproszczenie zarządzania kluczami kryptograficznymi,
-
opcja zdalnej administracji urządzeniami HSM,
-
możliwość monitorowania pracy urządzeń HSM, m.in. z użyciem protokołu SNMPv3,
-
dedykowany symulator oprogramowania oraz urządzenia HSM na potrzeby oceny potencjalnego rozwiązania i testów.
Oferowane urządzenia HSM UTIMACO CryptoServer CP5 charakteryzują się następującą wydajnością:
Podstawowe parametry techniczne urządzeń
|
|
---|---|
Wspierane algorytmy kryptograficzne |
|
Wspierane algorytmy kryptograficzne asymetryczne |
|
Wspierane algorytmy kryptograficzne hash |
|
Specyfikacja fizyczna |
|
Wspierane systemy operacyjne |
|
Interfejsy aplikacyjne |
|
Certyfikaty |
|