–
Tổng quan về Utimaco CryptoServer CP5
Để giúp tạo thuận lợi cho khả năng tương tác và chấp nhận xuyên biên giới, quy định eIDAS đã tạo ra một khuôn khổ chung cho chữ ký điện tử an toàn, bao gồm các mức đảm bảo được tiêu chuẩn hóa.
Chứng chỉ đủ điều kiện phải được lưu trữ trên thiết bị tạo chữ ký đủ điều kiện (QSCD – Qualified Signature Creation Device hoặc QSigCD) và để cung cấp dịch vụ Chữ ký điện tử, cần có nhà cung cấp dịch vụ tin cậy đủ điều kiện (QTSP – Qualified Trust Service Provider).
Utimaco CryptoServer CP5 là thiết bị tạo chữ ký/con dấu đủ điều kiện được vận hành trong môi trường an toàn của QTSP để cung cấp cho người dùng chức năng ký từ xa. Khi được sử dụng kết hợp với các chứng chỉ đủ điều kiện, QSCD sẽ tạo chữ ký hoặc con dấu điện tử đủ điều kiện như được xác định trong eIDAS. (QSigCD) và Thiết bị tạo con dấu đủ tiêu chuẩn (QSealCD – Qualified Seal Creation Device).
Tùy thuộc vào công nghệ và xác thực đằng sau chữ ký, một số loại chữ ký vốn đã đáng tin cậy hơn những loại chữ ký khác, chịu được sự giám sát pháp lý cao hơn. Do đó, đối với các trường hợp sử dụng yêu cầu dịch vụ ủy thác đủ điều kiện như cơ quan chính phủ, hành chính công và doanh nghiệp; CryptoServer CP5 cung cấp mức độ đảm bảo và tuân thủ cao nhất cho các giao dịch ký hiệu quả, như một phần của giải pháp tuân thủ eIDAS.
CryptoServer CP5 cung cấp các tùy chọn tùy chỉnh khác nhau, chẳng hạn như mở rộng nó bằng Mô-đun kích hoạt chữ ký (SAM – Signature Activation Module) chạy bên trong ranh giới HSM được chứng nhận và tuân theo yêu cầu của Hồ sơ bảo vệ EN 419 241-2 bằng cách sử dụng bộ phát triển SDK CryptoServer. Giải pháp kết hợp này cho phép Nhà cung cấp dịch vụ đáng tin cậy cung cấp ký máy chủ cho chữ ký và con dấu từ xa.
Trình mô phỏng phần mềm đi kèm cho phép đánh giá và thử nghiệm tất cả tích hợp trường hợp sử dụng CryptoServer CP5 với các ứng dụng kinh doanh trước khi triển khai vào sản xuất.
Thiết bị tạo chữ ký / con dấu đủ tiêu chuẩn (QSigCD & QSealCD)
CryptoServer CP5 đã nhận được chứng nhận eIDAS là cả Chữ ký đủ điều kiện và Thiết bị tạo con dấu đủ điều kiện (QSCD) và có thể được sử dụng làm QSCD độc lập hoặc là một phần của QSCD kết hợp với các giải pháp ký từ xa
Mô-đun kích hoạt chữ ký (SAM) Sẵn sàng cho việc ký máy chủ eIDAS
Bằng cách sử dụng một sản phẩm bổ trợ từ UTIMACO – CryptoServer SDK – để phát triển Mô-đun kích hoạt chữ ký (SAM), chạy bên trong ranh giới được chứng nhận của HSM.
Bảo vệ phần cứng mạnh mẽ cho các tài sản nhạy cảm
- Cung cấp tùy chọn để được quản lý từ xa bởi nhà cung cấp dịch vụ ủy thác đủ điều kiện (QTSP) và được gọi là “QSCD từ xa”.
- Dựa vào gốc tin cậy có độ bảo mật cao mà CryptoServer CP5 cung cấp để lưu trữ an toàn các tài sản nhạy cảm như khóa riêng tư và dữ liệu.
- Có sẵn dưới dạng thẻ cắm PCIe hoặc dưới dạng thiết bị kết nối mạng.
Bảo mật cao cho các trường hợp sử dụng được quy định
- Có thể được sử dụng cho các ứng dụng bổ sung như Timestamping và OCSP (Giao thức trạng thái chứng chỉ trực tuyến – Online Certificate Status Protocol)
- Lưu trữ và xử lý khóa an toàn bên trong ranh giới cứng của HSM
- Trình tạo số ngẫu nhiên thực sự chất lượng cao để đảm bảo tính duy nhất của các khóa
- Kiểm soát truy cập dựa trên vai trò có thể định cấu hình và tách các chức năng
- Xác thực 2 yếu tố với thẻ thông minh
- Xác thực số đại biểu “m của n”
Các thuật toán mật mã được hỗ trợ
- RSA, ECDSA với các NIST và đường cong Brainpool
- ECDH với các đường cong NIST và Brainpool
- AES
- CMAC, HMAC
- SHA-2, SHA-3
- Trình tạo số ngẫu nhiên xác định dựa trên hàm băm (DRG.4 acc. AIS 31)
- Trình tạo số ngẫu nhiên thực (PTG.2 acc. AIS 31)
- Lên đến 3.000 RSA hoặc 2.500 hoạt động ký ECDSA
Hỗ trợ cho các Giao diện Ứng dụng (API) khác nhau
- PKCS #11
- Mật mã thế hệ tiếp theo (CNG)
- Công cụ và API ủy quyền chính
- Giao diện dịch vụ mở rộng mã hóa toàn diện (CXI) của Utimaco
Quản lý và giám sát từ xa mở rộng
- Quản lý khóa hiệu quả và quản trị HSM bao gồm các bản cập nhật chương trình cơ sở thông qua truy cập từ xa
- Tự động chẩn đoán từ xa thông qua Giao thức quản lý mạng đơn giản (SNMP)
Hoàn thành các nhiệm vụ tuân thủ bảo mật khác nhau
- Tiêu chí chung EAL4+ được chứng nhận theo Hồ sơ bảo vệ EN 419 221-5 (thông tin thêm có sẵn trên Cổng tiêu chí chung) cũng như điểm 23 và 32 của Điều 2 của Quy định 910/2014 (eIDAS) (thông tin thêm có sẵn trên Bảng điều khiển dịch vụ ủy thác của EU)
- Đăng ký máy chủ acc. EN 419 241-2
- Chính sách ETSI và Yêu cầu bảo mật (ví dụ: EN 319 401, EN 319 411, EN 319 421, C-ITS)
Đáp ứng các yêu cầu tuân thủ môi trường khác nhau
- CE, FCC Loại B
- RoHS III, WEEE
- UL, IEC/EN 60950-1, IEC/EN 62368-1
- Chứng chỉ CB
Bao gồm phần mềm mô phỏng
- Trình mô phỏng HSM với tất cả các chức năng của CryptoServer CP5
- Thời gian chạy đầy đủ chức năng bao gồm tất cả các công cụ quản trị và cấu hình
- Để đánh giá và thử nghiệm tích hợp CryptoServer CP5 trước khi triển khai trong sản xuất
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin