主なメリット
もっと
Utimaco汎用HSM用タイムスタンプ・バージョン - 高セキュリティ、高信頼性、高精度のタイムスタンプ
Timestampファームウェアオプションを使用すると、Utimacoの安全なFIPS認定ハードウェアセキュリティモジュール内でタイムスタンプキーを生成、保存、使用することができます。HSMは、タイムスタンプキーを漏洩や改ざんから確実に保護します。高品質の乱数発生器を内蔵しているため、タイムスタンプ・キーの一意性が保証され、攻撃者がキーを推測してタイムスタンプを偽造することはできません。
タイムスタンプオプションは、ETSI TS 102 023 "Policy Requirements for Timestamping Authorities "やTS 101 861 "Electronic Signatures and Infrastructures (ESI); Timestamping profile "などの公認ポリシー仕様の要件を満たしています。
この拡張機能により、当社のハードウェア・セキュリティ・モジュールは、(適格な)署名とタイムスタンプの組み合わせによる公証システムおよび土地記録、文書の作成日またはアーカイブ日を追跡する文書管理およびアーカイブ・システム、また、以前の署名が安全でなくなった場合でも、一定間隔で新しいタイムスタンプを適用することにより、文書の真正性を長期にわたって最新の状態に保つ長期アーカイブ・ソリューションに適したソリューションとなります。
また、このソリューションは 、見積書や入札書の有効性がタイムリーな提出に依存するeTenderやeAuctionプラットフォームや、締め切り時間前に提出された抽選券にのみ賞が与えられる抽選やオンラインベッティングにも使用できます。さらに、サポートや発券システムなどの重要なインフラにおいて、発生した事象に対するタイムリーな反応のトレーサビリティを必要とするユースケースにもソリューションを提供します。
特徴
組織の最も貴重な資産のための高いセキュリティ
- 改ざん防止されたHSM内での鍵の安全な生成、保管、使用
- 鍵の一意性を保証する高品質な真の乱数生成器
- 設定可能な役割ベースのアクセス制御と機能の分離
- スマートカードによる2要素認証
- 「m of n」クォーラム認証
正確なタイムスタンプ
- ネットワークタイムプロトコル(NTP)による外部タイムサーバーとの同期
- 内蔵GPSレシーバーまたはDCF77レシーバーをオプションでハードウェア拡張可能
継続的なデータセンター運用を想定した設計
- フィールドで交換可能な冗長電源
- 現場で交換可能な冗長ファン
- リモート管理(リモートソフトウェアアップデートを含む
さまざまなセキュリティ要件に準拠
- FIPS 140-2 Level 3
- FIPS 140-2 レベル4(物理的セキュリティ)にも対応可能
- ETSI 技術仕様 TS 102 023 「タイムスタンプ機関のポリシー要件
- ETSI 技術仕様 TS 101 861 「タイムスタンピング・プロファイル
技術仕様
対応暗号アルゴリズム
- RSA、最大 8,192 ビットの鍵長
- ハッシュアルゴリズム SHA-1、SHA-2、SHA-3、RIPEMD-160、MD5
対応アプリケーション・インターフェース
- HTTPまたはTCP経由のRFC 3161タイムスタンププロトコル、IPv4およびIPv6ネットワークプロトコル
- 一般的なTimestampServer広告管理のためのCryptoServer Timestamp API
- - タイムスタンプ証明書のリクエストとインポート用のPKCS #10とPKCS #7