CC eIDASについて
CryptoServer汎用HSMのCC eIDASコンプライアンスバージョンは、ETSIの様々な技術標準(ETSI EN 319 401、EN 319 411、EN 319 421)で定義されたポリシーとセキュリティ要件を満たすトラストサービスプロバイダ(TSP)をサポートします。認定署名および認定シール作成デバイスとして使用できます。
対応プラットフォーム クリプトサーバー汎用HSM
CC eIDAS
HSMをeIDAS準拠、CC認定の適格署名作成デバイス(QSCD)として使用する。
- 概要
- 主な特徴
- 説明
- 仕様
- リソース
- プラットフォームの概要
-
主な特徴
-
説明
-
仕様
認定署名・捺印作成装置
CC eIDAS on CryptoServerは、認定署名および認定シール作成デバイス(QSCD)としてeIDAS認定を受けており、スタンドアロンのQSCDとして、またはリモート署名ソリューションと組み合わせたQSCDの一部として使用できます。
eIDAS サーバー署名
アドオン製品である CryptoServer SDK を使用して、HSM の認証バウンダリ内で動作する署名アクティベーションモジュール(SAM)を開発することで、eIDAS サーバー署名に対応できます。
強力なハードウェア保護
秘密鍵やデータなどの機密資産を保管するためのセキュアなルート・オブ・トラストであり、オプションとして、適格なトラスト・サービス・プロバイダ(QTSP)によって「リモートQSCD」として管理される。
様々なコンプライアンス義務を満たす
Common Criteria EAL4+は、Protection Profile EN 419 221-5、規則910/2014の第2条第23項および第32項に準拠して認証されており、EN 419 241-2に準拠したサーバ署名を可能にし、ETSIポリシーおよびセキュリティ要件を満たしています。
フリーソフトウェアシミュレータ
導入前のテスト完全に機能するシミュレータは、管理および構成管理を含む完全に機能するランタイムを提供することにより、統合テストを可能にします。
CC eIDAS は、eIDAS 準拠の署名、シーリング、証明書発行を可能にし、ETSI 規格 (EN 319 401, EN 319 411, EN 319 421) で定義されたポリシーおよびセキュリティ要件を満たすトラストサービスプロバイダをサポートします。
鍵認証により、eIDAS準拠の適格な署名とリモート署名を保証し、証明書発行、OCSP、タイムスタンプもサポートする。eIDAS Protection Profile EN 419 221-5 "Cryptographic Module for Trust Services "に基づいてCommon Criteria認定を受けています。
Cryptographic Interfaces (APIs)
規制されたユースケースに対応する高いセキュリティ
リモートアクセスによるファームウェアのアップデートを含む、効率的なKey管理とHSM管理
対応暗号アルゴリズム
各種アプリケーション・インターフェース(API)のサポート
さまざまなセキュリティ・コンプライアンスを満たす
規制されたユースケースに対応する高いセキュリティ
- タイムスタンプやOCSP(オンライン証明書ステータス・プロトコル)などの追加アプリケーションに使用可能
- HSMのハード化されたバウンダリ内での安全な鍵の保管と処理
- 鍵の一意性を保証する高品質の真の乱数生成器
- 設定可能な役割ベースのアクセス制御と機能の分離
- スマートカードによる2要素認証
- 「m of n」クォーラム認証
- 広範なリモート管理とモニタリング
リモートアクセスによるファームウェアのアップデートを含む、効率的なKey管理とHSM管理
- 簡易ネットワーク管理プロトコル(SNMP)による遠隔診断の自動化
- ソフトウェア・シミュレータ付属
対応暗号アルゴリズム
- RSA、ECDSAとNISTおよびBrainpool曲線
- NISTおよびBrainpoolカーブ付きECDH
- AES
- CMAC、HMAC
- SHA-2、SHA-3
- ハッシュベースの決定論的乱数生成器(DRG.4、AIS 31準拠)
- 真の乱数生成器(PTG.2、AIS 31準拠)
- 最大3,000 RSAまたは2,500 ECDSA署名操作
各種アプリケーション・インターフェース(API)のサポート
- PKCS #11
- 次世代暗号(CNG)
- 鍵認証APIとツール
- UtimacoのネイティブCryptographic eXtended services Interface (CXI)
さまざまなセキュリティ・コンプライアンスを満たす
- Protection Profile EN 419 221-5 (詳細はCommon Criteria Portal で入手可能) および Regulation 910/2014 (eIDAS) の Article 2 の 23 および 32 (詳細はEU Trust Services Dashboard で入手可能) に準拠した Common Criteria EAL4+ 認証。
- EN 419 241-2 に準拠したサーバー署名
- ETSI ポリシーおよびセキュリティ要件(例:EN 319 401、EN 319 411、EN 319 421、C-ITS)
リソース
データシート
ダウンロード
CryptoServer汎用HSMのCC eIDAS準拠バージョンは、ETSIの様々な技術標準(ETSI EN 319 401、EN 319 411、EN 319 421)で定義されているポリシーとセキュリティ要件を満たすために、トラストサービスプロバイダ(TSP)をサポートします。
CC eIDAS
CryptoServer汎用HSMのCC eIDAS準拠バージョンは、ETSIの様々な技術標準(ETSI EN 319 401、EN 319 411、EN 319 421)で定義されているポリシーとセキュリティ要件を満たすために、トラストサービスプロバイダ(TSP)をサポートします。
ダウンロード
クリプトマティックリモート認証電子署名のためのCryptoServerとSigner
クリプトマティックは銀行、政府機関、テクノロジー、クラウドサービスなどの業界にセキュアなサーバーソリューションを提供している。
ダウンロード
プラットフォームの概要
クリプトセーバー汎用HSM
CryptoServer汎用HSMは、eIDAS準拠および機密扱いのユースケース向けに特別に設計されています。このため、公共部門や、トラストサービスプロバイダや重要インフラ事業者など、厳格なコンプライアンスを必要とする事業体にとって最適なHSMとなっています。
もっと知る