HSM dla pieczęci elektronicznej

W zakresie urządzeń HSM (Hardware Security Module) oferujemy moduły:

• Utimaco CryptoServer CP5 - dedykowany do pieczęci elektronicznej
• Utimaco SecurityServer Se Gen2 - dedykowany do zastosowań ogólnych

CryptoServer CP5 oraz Se Gen2 to skalowalne sieciowe moduły bezpieczeństwa HSM, które w prosty sposób integrują się z wieloma aplikacjami infrastruktury bezpieczeństwa.
Poprzez API (PKCS#11, CSP, CNG, CXI) moduły HSM Utimaco dostarczają sprzętową ochronę dla krytycznych aplikacji bezpieczeństwa, takich jak infrastruktura klucza publicznego (PKI), bazy danych, serwery aplikacji oraz webowe. Oba modele posiadają w pełni redundantne zasilanie oraz chłodzenie. Możliwość pracy w wysokiej dostępności, skalowalność oraz zdalne zarządzanie czyni z oferowanych urządzeń ideale rozwiązanie dla e-biznesu.

W przypadku pieczęci elektronicznej bezpieczeństwo modułów CP5 jest potwierdzone certyfikatami Protection Profile EN 419221-5 oraz zgodności z wymaganiami eIDAS. CP5  jest wskazany na unijnej liście kwalifikowanych urządzeń, jako kwalifikowane urządzenie do składania podpisu oraz kwalifikowane urządzenie do składania pieczęci (https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD).

Infrastruktura dla pieczęci elektronicznej

W przypadku budowy infrastruktury na potrzeby obsługi pieczęci elektronicznej proponujemy rozwiązanie bazujące na urządzeniu HSM firmy UTIMACO oraz komponentach programistycznych Szafir SDK. W skład rozwiązania wchodzą:

• kwalifikowany certyfikat pieczęci elektronicznej,
• zainstalowany w siedzibie klienta moduł kryptograficzny HSM Utimaco CP5 do przechowywania kluczy prywatnych oraz do generowania pieczęci i autoryzacji żądań znakowania czasem,
• komponenty programistyczne Szafir SDK, pozwalające na zintegrowanie funkcjonalności generowania pieczęci elektronicznej i znakowania czasem z systemami klienta, które zapewniają komunikację z urządzeniami HSM z wykorzystaniem PKCS#11,
• kwalifikowane znaczniki czasu, gwarantujące wiarygodny czas istnienia dokumentów opatrywanych pieczęcią elektroniczną.

Zastosowanie urządzeń HSM w infrastrukturze to następujące zalety:

• bezpieczeństwo modułów HSM UTIMACO CryptoServer CP5 potwierdzone certyfikatem Common Criteria zgodnie z normą EAL4 AVA_VAN.5 oraz Protection Profile EN 419221-5,
• zgodność z wymaganiami eIDAS. HSM UTIMACO CryptoServer CP5 jest wskazany na unijnej liście kwalifikowanych urządzeń jako kwalifikowane urządzenie do składania podpisu oraz kwalifikowane urządzenie do składania pieczęci (https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD),
• możliwość pracy w trybie zgodności z FIPS - SecurityServer Se Gen2
• zabezpieczenie i izolacja wrażliwych operacji kryptograficznych oraz przypisanie kluczy dla krytycznych aplikacji w organizacji,
• zmniejszenie kosztów zachowania zgodności (jeden moduł sieciowy dla wielu aplikacji),
• wszystkie algorytmy kryptograficzne wspierane przez urządzenie wliczone w cenę produktu,
• klient decyduje o liczbie kluczy generowanych w HSM,
• skalowalność rozwiązania w zależności od potrzeb i możliwość dołączania kolejnych modułów HSM,
• zapewnienie wysokiej dostępności oraz zabezpieczenie na wypadek awarii – w przypadku wykorzystania dwóch HSM-ów utrzymywanych w dwóch data center klienta,
• płynne przełączanie awaryjne i równoważenie obciążenia w obrębie kilku urządzeń HSM,
• uproszczenie zarządzania kluczami kryptograficznymi,
• opcja zdalnej administracji urządzeniami HSM,
• możliwość monitorowania pracy urządzeń HSM, m.in. z użyciem protokołu SNMPv3,
• dedykowany symulator oprogramowania oraz urządzenia HSM na potrzeby oceny potencjalnego rozwiązania i testów.

Oferowane urządzenia HSM UTIMACO CryptoServer CP5 charakteryzują się następującą wydajnością:

Podstawowe parametry techniczne urządzeń HSM UTIMACO CryptoServer CP5 LAN: