CryptoServer 汎用 HSM 用 CC eIDAS
- トラストサービスプロバイダ(TSP)が、電子署名作成用の適格デバイスとして使用されるHSMを配備および保守することで、ポリシーおよびセキュリティ要件を満たすことをサポートします。
- 評価および統合テスト用のソフトウェア・シミュレータを含む。
主なメリット
もっと
CC eIDAS for CryptoServer 汎用 HSM - eIDAS 認定署名、シーリング、証明書発行
CryptoServer汎用HSM上で動作するCC eIDASは、様々な技術標準(ETSI EN 319 401, EN 319 411, EN 319 421)で定義されたポリシーとセキュリティ要件を満たすトラストサービスプロバイダ(TSP)をサポートします。
鍵認証機能を備え、eIDAS準拠の適格な署名作成とリモート署名に最適です。その他のアプリケーションには、(適格)証明書の発行、OCSP(オンライン証明書ステータスプロトコル)、タイムスタンプなどがあります。このコンプライアンス・バージョンにより、CryptoServer 汎用 HSM は eIDAS プロテクション・プロファイル (PP) EN 419 221-5 "Cryptographic Module for Trust Services" に従って Common Criteria 認定を受けることができます。
QTSP のセキュアな環境で動作する認定署名/シール作成デバイスとして導入されると、リモート署名 機能がユーザーに提供される。QSCD は、適格な証明書と組み合わせて使用することで、eIDAS で定義される適格な電子署名または電子シ ールを生成する。eIDAS準拠のハードウェア・セキュリティ・モジュールは、eIDAS準拠ソリューションの一部として、効率的な署名トランザクションに最高レベルの保証と適合性を提供します。
さらなるカスタマイズのために、ソフトウェア開発キットを使用して、認証されたHSMバウンダリ内で動作し、EN 419 241-2プロテクション・プロファイルの要件を満たすSignature Activation Mod-ule (SAM)で拡張することができます。このソリューションを組み合わせることで、トラスト・サービス・プロバイダは、リモート署名と捺印のためのサーバ署名を提供することができます。
付属のソフトウェア・シミュレータは、製品展開の前に、ビジネス・アプリケーションと統合するためのすべてのCC eIDASユースケースの評価とテストを可能にします。
特徴
規制されたユースケースに対応する高いセキュリティ
- タイムスタンプやOCSP(オンライン証明書ステータスプロトコル)などの追加アプリケーションに使用可能
- HSMのハード化されたバウンダリ内での安全な鍵の保管と処理
- 鍵の一意性を保証する高品質な真の乱数生成器
- 設定可能な役割ベースのアクセス制御と機能の分離
- スマートカードによる2要素認証
- 「m of n」クォーラム認証
- 広範なリモート管理とモニタリング
リモートアクセスによるファームウェアのアップデートを含む、効率的なKey管理とHSM管理
- SNMP(Simple Network Management Protocol)によるリモート診断の自動化
- ソフトウェア・シミュレータ付属
すべての機能を備えたHSMシミュレータ
- すべての管理および設定ツールを含む完全機能のランタイム
- 本番導入前の評価および統合テスト用
技術仕様
対応暗号アルゴリズム
- RSA、ECDSA(NISTおよびBrainpoolカーブ付き
- NISTおよびBrainpoolカーブ付きECDH
- AES
- CMAC、HMAC
- SHA-2、SHA-3
- ハッシュベースの決定論的乱数生成器(DRG.4、AIS 31準拠)
- 真の乱数生成器(PTG.2、AIS 31準拠)
- 最大3,000のRSAまたは2,500のECDSA署名操作
各種アプリケーション・インターフェース(API)のサポート
- PKCS #11
- 次世代暗号 (CNG)
- 鍵認証APIとツール
- Utimacoの包括的なCXI (Cryptographic eXtended services Interface)
さまざまなセキュリティ・コンプライアンスを満たす
- Protection Profile EN 419 221-5(CommonCriteria Portalで詳細情報を入手可能)に準拠したCommon Criteria EAL4+認証、および規則910/2014(eIDAS)第2条第23項および第32項(EU Trust Services Dashboardで詳細情報を入手可能)。
- EN 419 241-2 に準拠したサーバー署名
- ETSI ポリシーおよびセキュリティ要件(例:EN 319 401、EN 319 411、EN 319 421、C-ITS)
さまざまな環境コンプライアンス要件を満たす
- CE、FCCクラスB
- RoHS III、WEEE
- UL、IEC/EN 60950-1、IEC/EN 62368-1
- CB認証