CryptoServer CP5
eIDAS準拠、CC認定の認定署名作成デバイス(QSCD)

CC eIDAS

CryptoServer 汎用 HSM 用 CC eIDAS

  • トラストサービスプロバイダ(TSP)が、電子署名作成用の適格デバイスとして使用されるHSMを配備および保守することで、ポリシーおよびセキュリティ要件を満たすことをサポートします。
  • 評価および統合テスト用のソフトウェア・シミュレータを含む。

製品タイプ:

Firmware

Supported Platforms:

納期:

約2~4週間
主なメリット

主なメリット

Icon

認定署名・捺印作成装置(QSigCD & QSealCD)

CryptoServer上で動作するCC eIDASは、認定署名および認定シール作成デバイス(QSCD)の両方としてeIDAS認定を受けており、スタンドアロンのQSCDとして、またはリモート署名ソリューションと組み合わせたQSCDの一部として使用することができます。

Icon

署名活性化モジュール(SAM)がeIDASサーバ署名に対応

Utimacoのアドオン製品であるCryptoServer SDKを利用することで、HSMの認証バウンダリ内で動作する署名活性化モジュール(SAM)を開発することができます。

Icon

機密資産の強力なハードウェア保護

秘密鍵やデータなどの機密資産を保管するためのセキュアなルート・オブ・トラストであり、オプションとして、適格なトラスト・サービス・プロバイダ(QTSP)によって「リモートQSCD」として管理される。

もっと

もっと

CC eIDAS for CryptoServer 汎用 HSM - eIDAS 認定署名、シーリング、証明書発行

CryptoServer CP5

CryptoServer汎用HSM上で動作するCC eIDASは、様々な技術標準(ETSI EN 319 401, EN 319 411, EN 319 421)で定義されたポリシーとセキュリティ要件を満たすトラストサービスプロバイダ(TSP)をサポートします。

鍵認証機能を備え、eIDAS準拠の適格な署名作成とリモート署名に最適です。その他のアプリケーションには、(適格)証明書の発行、OCSP(オンライン証明書ステータスプロトコル)、タイムスタンプなどがあります。このコンプライアンス・バージョンにより、CryptoServer 汎用 HSM は eIDAS プロテクション・プロファイル (PP) EN 419 221-5 "Cryptographic Module for Trust Services" に従って Common Criteria 認定を受けることができます。

QTSP のセキュアな環境で動作する認定署名/シール作成デバイスとして導入されると、リモート署名 機能がユーザーに提供される。QSCD は、適格な証明書と組み合わせて使用することで、eIDAS で定義される適格な電子署名または電子シ ールを生成する。eIDAS準拠のハードウェア・セキュリティ・モジュールは、eIDAS準拠ソリューションの一部として、効率的な署名トランザクションに最高レベルの保証と適合性を提供します。

さらなるカスタマイズのために、ソフトウェア開発キットを使用して、認証されたHSMバウンダリ内で動作し、EN 419 241-2プロテクション・プロファイルの要件を満たすSignature Activation Mod-ule (SAM)で拡張することができます。このソリューションを組み合わせることで、トラスト・サービス・プロバイダは、リモート署名と捺印のためのサーバ署名を提供することができます。

付属のソフトウェア・シミュレータは、製品展開の前に、ビジネス・アプリケーションと統合するためのすべてのCC eIDASユースケースの評価とテストを可能にします。

特徴

規制されたユースケースに対応する高いセキュリティ

  • タイムスタンプやOCSP(オンライン証明書ステータスプロトコル)などの追加アプリケーションに使用可能
  • HSMのハード化されたバウンダリ内での安全な鍵の保管と処理
  • 鍵の一意性を保証する高品質な真の乱数生成器
  • 設定可能な役割ベースのアクセス制御と機能の分離
  • スマートカードによる2要素認証
  • 「m of n」クォーラム認証
  • 広範なリモート管理とモニタリング

リモートアクセスによるファームウェアのアップデートを含む、効率的なKey管理とHSM管理

  • SNMP(Simple Network Management Protocol)によるリモート診断の自動化
  • ソフトウェア・シミュレータ付属

すべての機能を備えたHSMシミュレータ

  • すべての管理および設定ツールを含む完全機能のランタイム
  • 本番導入前の評価および統合テスト用

技術仕様

対応暗号アルゴリズム

  • RSA、ECDSA(NISTおよびBrainpoolカーブ付き
  • NISTおよびBrainpoolカーブ付きECDH
  • AES
  • CMAC、HMAC
  • SHA-2、SHA-3
  • ハッシュベースの決定論的乱数生成器(DRG.4、AIS 31準拠)
  • 真の乱数生成器(PTG.2、AIS 31準拠)
  • 最大3,000のRSAまたは2,500のECDSA署名操作

各種アプリケーション・インターフェース(API)のサポート

  • PKCS #11
  • 次世代暗号 (CNG)
  • 鍵認証APIとツール
  • Utimacoの包括的なCXI (Cryptographic eXtended services Interface)

さまざまなセキュリティ・コンプライアンスを満たす

  • Protection Profile EN 419 221-5(CommonCriteria Portalで詳細情報を入手可能)に準拠したCommon Criteria EAL4+認証、および規則910/2014(eIDAS)第2条第23項および第32項(EU Trust Services Dashboardで詳細情報を入手可能)。
  • EN 419 241-2 に準拠したサーバー署名
  • ETSI ポリシーおよびセキュリティ要件(例:EN 319 401、EN 319 411、EN 319 421、C-ITS)

さまざまな環境コンプライアンス要件を満たす

  • CE、FCCクラスB
  • RoHS III、WEEE
  • UL、IEC/EN 60950-1、IEC/EN 62368-1
  • CB認証

オンプレミス

オンプレミス・オプションでは、お客様のネットワークやデータセンターで製品を直接ホスティングすることができます。

  • LANアプライアンス
  • PCIeカード

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      Utimacoのダウンロードについて

      ダウンロードセクションをご覧ください。

      パンフレット、データシート、ホワイトペーパーなどのリソースからお選びいただけます。ほぼすべての資料を直接(ダウンロードボタンをクリックして)閲覧・保存することができます。

      一部の資料については、電子メールアドレスの確認が必要です。ボタンにはEメールのアイコンがあります。

      Download via e-mail

       

      ボタンをクリックすると、オンラインフォームが開きますので、必要事項をご記入の上、送信してください。このタイプのダウンロードをいくつか収集し、1つのフォームをすべてのダウンロードに対して送信するだけで、リンクを電子メールで受け取ることができます。現在のコレクションは空です。