Hochsichere, zuverlässige und genaue Zeitstempel
- Zuverlässiger Nachweis der Existenz und des Status von Dokumenten und elektronischen Aufzeichnungen zu einem bestimmten Zeitpunkt
- Erzeugung und Verwendung des Zeitstempelschlüssels im manipulationsgeschützten HSM
- Für alle nachweispflichtigen Anwendungsfälle, z. B. Lotterie, Glücksspiel, eTender und Leistungsvereinbarungen
Die wichtigsten Vorteile
Sichere Schlüsselgenerierung, -speicherung und -nutzung
Zeitstempelschlüssel werden innerhalb des manipulationssicheren HSM generiert, gespeichert und während ihrer gesamten Lebensdauer verwendet, um sie wirksam vor Diebstahl oder Missbrauch zu schützen.
Hohe Sicherheitsebene
Das integrierte HSM ist nach FIPS 140-2 Level 3 zertifiziert und erfüllt die Anforderungen der Technischen ETSI- Spezifikationen TS 102 023 und TS 101 861.
Entwickelt für den kontinuierlichen Betrieb in Rechenzentren
Redundante, vor Ort austauschbare Netzteile und Lüfter sorgen für Kontinuität des Betriebs. Fernüberwachung und -management reduzieren die Gesamtbetriebskosten.
Details
TimestampServer – Hochsichere, zuverlässige und genaue Zeitstempel
Der Nachweis, dass zu einem bestimmten Zeitpunkt ein Dokument oder eine elektronische Aufzeichnung vorliegt oder ein Ereignis eingetreten ist, ist entscheidend für die Rückverfolgbarkeit und Vertrauenswürdigkeit zahlreicher Geschäftsanwendungen.
TimestampServer integriert das Hardware-Sicherheitsmodul Ihrer Wahl aus der FIPS-zertifizierten HSM-Familie von Utimaco. Das HSM schützt Ihre Zeitstempelschlüssel zuverlässig vor Offenlegung und Manipulation. Der integrierte hochwertige Zufallszahlengenerator gewährleistet die Einzigartigkeit der Zeitstempelschlüssel und stellt sicher, dass Angreifer die Zeitstempel nicht durch Erraten der Schlüssel verfälschen können.
TimestampServer erfüllt die Anforderungen der anerkannten Richtlinienspezifikationen wie ETSI TS 102 023 „Policy Requirements for Timestamping Authorities“ und TS 101 861 „Electronic Signatures and Infrastructures (ESI); Time Stamping Profile“. Das System wurde für den Betrieb in Rechenzentren entwickelt und kombiniert die Benutzerfreundlichkeit, die durch Fernüberwachung und Fernverwaltung erreicht wird, mit hoher Zuverlässigkeit und Redundanz der Hardware-Verschleißkomponenten.
Dies macht TimestampServer zur geeigneten Lösung für Notariats- und Grundbuchsysteme, die durch die Kombination von (qualifizierter) Signatur und Zeitstempel den Besitz eines Objekts nachweisen, für Dokumentenmanagement- und Archivierungssysteme, die das Erstellungs- oder Archivierungsdatum von Dokumenten nachverfolgen, sowie für Langzeitarchivierungslösungen, bei denen die Authentizität von Dokumenten durch das Aufbringen neuer Zeitstempel in regelmäßigen Abständen auf dem neuesten Stand gehalten wird, auch wenn die bisherigen Signaturen nicht mehr sicher sind.
TimestampServer kann auch für eTender- und eAuction-Plattformen verwendet werden, bei denen die Gültigkeit eines Angebots oder eines Gebots von dessen rechtzeitiger Abgabe abhängt, wie bei Lotterie- und Online-Wetten, bei denen der Gewinn nur für Lotterielose gewährt werden kann, die vor Ablauf der Frist eingereicht wurden. Darüber hinaus bietet es die Lösung für Anwendungsfälle, die eine rechtzeitige Rückverfolgbarkeit der Reaktion auf einen Vorfall in kritischen Infrastrukturen erfordern, z. B. Support- und Ticketsysteme.
Hohe Sicherheit für die wertvollsten Vermögenswerte Ihres Unternehmens
- Sichere Erzeugung, Speicherung und Verwendung von Schlüsseln im manipulationsgeschützten HSM
- Hochwertiger echter Zufallszahlengenerator zur Sicherstellung der Eindeutigkeit von Schlüsseln
- Konfigurierbare rollenbasierte Zugriffskontrolle und Funktionstrennung
- 2-Faktor-Authentifizierung mit Smartcards
- „m von n“ Quorum-Authentifizierung
Unterstützte kryptographische Algorithmen
- RSA, Schlüssellänge bis 8.192 Bit
- Hash-Algorithmen SHA-1, SHA2, SHA3, RIPEMD-160, MD5
Unterstützte Anwendungsschnittstellen
- RFC 3161 Timestamp-Protokoll über HTTP oder TCP, IPv4- und IPv6-Netzwerkprotokoll
- CryptoServer Timestamp-API für die allgemeine TimestampServer-Verwaltung
- PKCS #10 und PKCS #7 für die Anforderung und den Import von TimestampServer-Zertifikaten
Genaue Zeitstempel
- Network Time Protocol (NTP) zur Synchronisation mit externem Zeitserver
- Integrierter GPS-Empfänger oder DCF77-Empfänger als optionale Hardware-Erweiterung
Einhaltung verschiedener Sicherheitsanforderungen
- FIPS 140-2 Level 3
- Erhältlich auch mit physischer FIPS 140-2 Level 4-Sicherheit
- Technische ETSI-Spezifikation TS 102 023 „Policy Requirements for Timestamping Authorities“
- Technische ETSI-Spezifikation TS 101 861 „Time stamping profile“
Entwickelt für kontinuierlichen Betrieb im Rechenzentrum
- Redundante, vor Ort austauschbare Stromversorgung
- Redundante, vor Ort austauschbare Lüfter
- Fernverwaltung inkl. Remote-Software-Updates
