安全性と信頼性が高く、正確なタイムスタンプ
- 特定の時点での文書および電子記録の存在とステータスの、信頼性の高い証明
- 改ざん防止対策が施されたHSM内のタイムスタンプキーの生成と使用
- 時間の証明を必要とするすべてのユースケース(例:宝くじ、ギャンブル、eTender、サービスレベル契約)
主なメリット
もっと
TimestampServer - 安全性と信頼性が高く、正確なタイムスタンプ
特定の時点で文書や電子記録が存在したこと、またはイベントが発生したことの証明は、多数のビジネスアプリケーションのトレーサビリティと信頼性を向上する上で非常に重要な役割を果たします。
TimestampServerを使用すると、UtimacoのFIPS認定HSMファミリーから選択したハードウェアセキュリティモジュールを統合することができます。HSMは、開示や操作からタイムスタンプキーを確実に保護します。このように高品質の乱数発生器を統合することで、タイムスタンプキーの一意性を維持して、攻撃者によるキーの推測とタイムスタンプの偽造を阻止することができます。
TimestampServerは、ETSI TS 102 023「タイムスタンプ当局のポリシー要件」やTS 101 861「電子署名とインフラストラクチャ(ESI)、タイムスタンププロファイル」などの公認ポリシー仕様の要件を満たしています。データセンターでの運用向けに設計されており、リモート監視とリモート管理によって実現される使いやすさと、ハードウェアコンポーネントの高い信頼性と冗長性を備えています。
このような特長を兼ね備えたTimestampServerは、公証システムと土地記録のための適切なソリューションで、(認定された)署名と物の所有権を証明するタイムスタンプの組み合わせ、ドキュメントの作成日やアーカイブ日を追跡するドキュメント管理およびアーカイブシステム、過去の署名が安全でなくなった場合でも、一定の間隔で新しいタイムスタンプを適用することにより、ドキュメントの真正性を長期間にわたって維持する長期アーカイブソリューションによって実現します。
TimestampServerは、締め切り前に提出された宝くじにのみ賞品が授与される宝くじやオンラインベッティングのように、見積もりまたは入札の有効性がタイムリーな提出に依存するeTenderおよびeAuctionプラットフォームにも使用することができます。さらに、サポートや発券システムなどの重要なインフラストラクチャにおいて、インシデントに対してタイムリーに反応できるトレーサビリティを必要とするユースケース向けのソリューションを提供します。
組織の最も重要な資産を守る高いセキュリティ
- 改ざん防止対策が施されたHSM内での安全なキーの生成、保管、使用
- キーの一意性を確保する高品質な真性乱数生成器
- 設定可能な役割ベースのアクセス制御と職務の分離
- スマートカードによる2要素認証
- 「m of n」クォーラム認証
対応する暗号アルゴリズム
- RSA(鍵長最大8,192ビット)
- ハッシュアルゴリズム(SHA-1、SHA2、SHA3、RIPEMD-160、MD5)
対応のアプリケーションインターフェース
- HTTPまたはTCP、IPv4およびIPv6ネットワークプロトコルを介したRFC 3161タイムスタンププロトコル
- 一般的なTimestampServer管理のためのCryptoServer Timestamp API
- TimestampServer証明書のリクエストとインポートのためのPKCS #10とPKCS #7
正確なタイムスタンプ
- 外部タイムサーバーと同期させるためのネットワークタイムプロトコル(NTP)
- オプションのハードウェア拡張機能として統合されたGPSレシーバーまたはDCF77レシーバー
各種セキュリティ要件への対応
- FIPS 140-2レベル3
- FIPS 140-2レベル4の物理的セキュリティでも利用可能
- ETSI技術仕様TS 102 023「タイムスタンプ当局のポリシー要件」
- ETSIの技術仕様TS 101 861「タイムスタンプのプロファイル」
継続的なデータセンター運用向けに設計
- フィールド交換可能な冗長電源
- フィールド交換可能な冗長ファン
- リモートソフトウェアアップデートなどのリモート管理