CryptoServer CP5 - 電子署名とシール用の認定証明書の生成と保存のための認定HSM
- eIDAS準拠の資格のある署名と印鑑、リモート署名、適格な証明書の発行用に特別に設計
- eIDAS保護プロファイル(PP)EN 419 221 -5「トラストサービスのための暗号化モジュール」に準拠した共通基準認定
- 電子署名作成のための適格デバイスとして使用されるHSMを展開および維持することにより、ポリシーおよびセキュリティ要件を満たすトラストサービスプロバイダー(TSP)をサポート
- 評価および統合テスト用のソフトウェアシミュレーターが含まれています
主なメリット
適格署名/シール作成デバイス(QSigCDとQSealCD)
CryptoServer CP5は、適格署名作成デバイスと適格シール作成デバイス(QSCD)の両方でeIDAS認定を取得しており、スタンドアロンのQSCDとして、またはリモート署名ソリューションと組み合わせたQSCDの一部として使用できます。
eIDASサーバー署名を実行可能なシグネチャアクティベーションモジュール(SAM)
Utimacoのアドオン製品であるCryptoServer SDKを使用して、HSMの認定された境界内で実行可能なシグネチャアクティベーションモジュール(SAM)を開発できます。
機密資産の強力なハードウェア保護
- 適格なトラストサービスプロバイダー(QTSP)によってリモート管理されるオプションを提供し、「リモートQSCD」として知られています。
- CryptoServer CP5で提供される安全性の高いルートオブトラスト(信頼の基点)を活用して、秘密鍵やデータなどの機密資産を安全に保管できます。
- PCIeプラグインカードまたはネットワーク接続アプライアンスとしてご利用いただけます
もっと
CryptoServer CP5 - 適格な署名、シール、証明書発行のための認定されたHSM
国境を越えた相互運用性と受け入れを容易にするために、eIDAS規制は、標準化された保証レベルを含む、安全な電子署名のための共通のフレームワークを作成しました。
適格証明書は、適格な署名作成デバイス(QSCDまたはQSigCD)に保存する必要があり、eSignatureサービスを提供するには、適格なトラストサービスプロバイダー(QTSP)が必要です。
UtimacoのCryptoServer CP5は、QTSPの安全な環境で動作し、ユーザーにリモート署名機能を提供する、適格な署名・シール作成デバイスです。QSCDを適格証明書と組み合わせて使用することで、eIDASで定義されている適格な電子署名またはシールを生成できます。(QSigCD)および適格シール作成デバイス(QSealCD)。
署名を支えるテクノロジーと検証によって、特定の種類の署名は本質的に他の種類よりも信頼性が高くなり、より高度な法的審査にも耐えることができます。したがって、
政府機関、行政、企業などの適格なトラストサービスを必要とするユースケースに関しては、CryptoServer CP5がeIDAS準拠のソリューションの一部として、効率的な署名トランザクションのための最高レベルの保証と適合性を提供します。
CryptoServer CP5ではさまざまなカスタマイズオプションが用意されており、認定されたHSM境界内で実行されるシグネチャアクティベーションモジュール(SAM)で拡張したり、CryptoServer SDK開発キットを利用して保護プロファイルEN 419 241-2の要件に準拠させたりすることができます。
このようにソリューションを組み合わせることで、トラストサービスプロバイダーはリモート署名とシール用のサーバー署名を提供できるようになります。
付属のソフトウェアシミュレーターを使用すると、本番環境に展開する前に、すべてのCryptoServer CP5ユースケースをビジネスアプリケーションと統合して評価およびテストできます。
規制されたユースケース向けの優れたセキュリティ
- タイムスタンプやOCSP(オンライン証明書ステータスプロトコル)などの追加アプリケーションで使用可能
- HSMの強化された境界内での安全なキーの保管と処理
- キーの一意性を確保する高品質な真性乱数生成器
- 設定可能な役割ベースのアクセス制御と職務の分離
- スマートカードによる2要素認証
- 「m of n」クォーラム認証
サポートされている暗号化アルゴリズム
- NISTとブレインプール曲線を使用したRSA、ECDSA
- NISTとブレインプール曲線を使用したECDH
- AES
- CMAC、HMAC
- SHA-2、SHA-3
- ハッシュベースの決定性乱数生成器(AIS 31によるDRG.4)
- 真の乱数発生器(PTG.2 acc. AIS 31)
- 最大3,000 RSAまたは2,500 ECDSAの署名操作
各種アプリケーションインターフェース(API)のサポート
- PKCS #11
- Cryptography Next Generation(CNG)
- キー認証APIとツール
- Utimacoの包括的なCryptographic eXtended services Interface(CXI)
広範なリモート管理と監視
- リモートアクセスによるファームウェアの更新など、効率的なキー管理とHSM管理
- 簡易ネットワーク管理プロトコル(SNMP)によるリモート診断の自動化
さまざまなセキュリティコンプライアンス要件に準拠
- 保護プロファイルEN 419 221-5に従って認定された共通基準EAL4+(詳細は共通基準ポータルで入手可能)、および規則910/2014(eIDAS)第2条の23および32(詳細はEUトラストサービスダッシュボードで入手可能)
- サーバー署名acc. EN 419 241-2
- ETSIポリシーとセキュリティ要件(例:EN 319 401、EN 319 411、EN 319 421、C-ITS)
さまざまな環境コンプライアンス要件に準拠
- CE、FCC Class B
- RoHS III、WEEE
- UL、IEC/EN 60950-1、IEC/EN 62368-1
- CB証明書
ソフトウェアシミュレーター付属
- すべてのCryptoServer CP 5機能を備えたHSMシミュレーター
- すべての管理および設定ツールを含む完全機能のランタイム
- 本番環境での導入前のCryptoServer CP 5の評価と統合テスト
