CryptoServer CP5 - 電子署名とシール用の認定証明書の生成と保存のための認定HSM
- eIDAS準拠の適格な署名とシール、リモート署名、認定証明書の発行に適用できる特別な設計
- eIDAS Protection Profile (PP) EN 419 221-5「トラストサービスのための暗号化モジュール」に準拠し、Common Criteria認定取得済み
- 電子署名作成用の適格なデバイスとして使用されるHSMの展開および保守を行い、トラストサービスプロバイダー(TSP)をサポートしてポリシーおよびセキュリティ要件に対応
- 評価および統合テスト用のソフトウェアシミュレーターが付属
主なメリット
適格署名/シール作成デバイス(QSigCDとQSealCD)
CryptoServer CP5は、適格署名作成デバイスと適格シール作成デバイス(QSCD)の両方としてeIDAS認定を取得しており、スタンドアロンのQSCDとして、またはリモート署名ソリューションと組み合わせたQSCDの一部として使用できます。
eIDASサーバー署名を実行可能なシグネチャアクティベーションモジュール(SAM)
UTIMACOのアドオン製品であるCryptoServer SDKを使用すると、HSMの認定された境界内で実行可能なシグネチャアクティベーションモジュール(SAM)を開発できます。
機密資産の強力なハードウェア保護
- 資格のある信頼サービスプロバイダー( QTSP )によってリモート管理されるオプションを
- 提供し、「リモートQSCD」として知られています。
- CryptoServer CP5で提供される安全性の高いRoot of Trust(信頼の起点)を活用して、秘密キーやデータなどの機密資産を安全に保管できます。
- PCIeプラグインカードまたはネットワーク接続アプライアンスとして利用できます。
もっと
CryptoServer CP 5 -適格署名、シール、証明書発行のための認定されたHSM
国境を越えた相互運用性と受け入れを容易にするために、eIDAS規制は、標準化された保証レベルを含む、安全な電子署名のための共通のフレームワークを作成しました。
適格証明書は、適格な署名作成デバイス(QSCDまたはQSigCD)に保存する必要があり、eSignatureサービスを提供するには、適格なトラストサービスプロバイダー(QTSP)が必要です。
UTIMACOのCryptoServer CP5は、QTSPの安全な環境で動作し、ユーザーにリモート署名機能を提供する、適格な署名/シール作成デバイスです。QSCDを適格証明書と組み合わせて使用することで、eIDASで定義されている適格な電子署名またはシールを生成できます。(QSigCD)および適格シール作成デバイス(QSealCD)。
署名を支えるテクノロジーと検証によって、特定の種類の署名は本質的に他の種類よりも信頼性が高くなり、より高度な法的審査にも耐えることができます。したがって、
政府機関、 行政、企業などの適格なトラストサービスを必要とするユースケースに関しては、CryptoServer CP5がeIDAS準拠のソリューションの一部として、効率的な署名トランザクションのための最高レベルの保証と適合性を提供します。
CryptoServer CP5ではさまざまなカスタマイズオプションが用意されており、認定されたHSM境界内で実行されるシグネチャアクティベーションモジュール(SAM)で拡張したり、CryptoServer SDK開発キットを利用して保護プロファイルEN 419 241-2の要件に準拠させたりすることができます。
このようにソリューションを組み合わせることで、トラストサービスプロバイダーはリモート署名とシール用のサーバー署名を提供できるようになります。
付属のソフトウェアシミュレーターを使用すると、本番環境に展開する前に、すべてのCryptoServer CP5ユースケースをビジネスアプリケーションと統合して評価およびテストできます。
規制されたユースケースに対する
高いセキュリティ
- タイムスタンプやOCSP (オンライン証明書ステータスプロトコル)などの追加アプリケーションに使用できます
- HSMのハード化された境界内のキーストレージと処理を保護します
- キーの一意性を確保する高品質の真の乱数生成器
- 設定可能な役割ベースのアクセス制御と機能の分離
- スマートカードによる2段階認証
- 「m of n」クォーラム認証
サポートされている暗号アルゴリズム
- RSA、NISTおよびブレインプール曲線付きECDSA
- NISTおよびBrainpool曲線を伴うECDH
- AES
- CMAC、HMAC
- SHA -2、SHA -3
- ハッシュベースの決定論的乱数生成器( DRG.4 acc. AIS 31)
- 真乱数発生器(PTG.2 acc. AIS 31
- 最大3,000 RSAまたは2,500 ECDSA署名操作
さまざまなアプリケーションインターフェース( API )のサポート
- PKCS # 11 次世代
- 暗号( CNG )
- キー承認APIとツール
- Utimacoの包括的な暗号化eXtendedサービスインターフェース( CXI )
広範なリモート管理と監視 リモートアクセスによるファームウェア更新を含む
- 効率的なキー管理とHSM管理
- Simple Network Management Protocol (SNMP)によるリモート診断の自動化
さまざまなセキュリティコンプライアンスマンシップの履行
- 共通基準EAL 4 +は、保護プロファイルEN 419 221 -5 (詳細情報は共通基準ポータルで入手可能)および規則910/2014 ( eIDAS )第2条のポイント23および32 (詳細情報はEUトラストサービスダッシュボードで入手可能)に従って認証されています。
- サーバー署名ACC. EN 419 241 -2
- ETSIポリシーとセキュリティ要件(例: EN 319 401、EN 319 411、EN 319 421、C - ITS )
さまざまな環境コンプライアンス要件 を満たす
- CE、FCCクラスB
- RoHS III、WEEE
- UL、IEC/EN 60950 -1、IEC/EN 62368 -1
- CB証明書
ソフトウェアシミュレータ付属 すべてのCryptoServer CP 5機能を備えた
- HSMシミュレータ
- すべての管理および構成ツールを含む完全に機能するランタイム
- 本番環境での展開前のCryptoServer CP 5の評価と統合テスト用
