BlackVault CA (Certificate Authority) to w pełni funkcjonalny moduł bezpieczeństwa posiadający możliwość wydawania i weryfikowania certyfikatów dzięki zintegrowanej aplikacji.
Certyfikaty generowane są w ramach bezpiecznego oprogramowania, za pomocą zaufanego sprzętu komputerowego.
BlackVault CA zapewnia maksymalne bezpieczeństwo oraz prostotę obsługi.
GŁÓWNE FUNKCJE
Moduł jest przygotowany do wdrożenia specjalnie zaprojektowanej aplikacji CA (Certificate Authority) zgodnej z normą FIPS Poziomu 3, która oferuje:
• Generowanie certyfikatu X.509,
• Przetwarzanie CSR (żądanie podpisania certyfikatu) i CRL (listę unieważnionych certyfikatów)
• Serwery OCSP i EST,
• Generowanie i zarządzanie kluczami.
Zastosowania
Weryfikacja certyfikatów administratora (Root CA) | Podrzędna weryfikacja certyfikatów | Rejestracja Certyfikatów (RA) | Szyfrowanie baz danych |
Cechy i funkcjonalności
Bezpieczne uruchamianie | Reagująca na manipulację osłona matrycy | Bezpieczne uwierzytelnianie i dostęp |
Konstrukcja półprzewodnikowa | Akceleratory Suite B | Standard Enrollment over Secure Transport |
Certyfikowana architektura bezpieczeństwa | Kryptografia krzywych eliptycznych (NIST ECC) | Wysoka dostępność |
Commercial Solutions for Classified (CSfC) | IoT (Internet of Things) |
Korzyści
Eliminacja złożonych instalacji oprogramowania | Zintegrowany moduł zapewniający bezpieczeństwo kluczy |
Likwidacja luk w oprogramowaniach kryptograficznych (Soft Crypto) | Zintegrowane uwierzytelnianie zaufanej ścieżki |
Ochrona własności intelektualnej | Przyspieszenie przeprowadzania audytów zgodności z przepisami |
Kompaktowy rozmiar mieszczący się w sejfie | Bezpieczne zarządzanie kluczem: generowanie, magazynowanie, tworzenie kopii zapasowych |
Specyfikacja techniczna
Tworzenie Weryfikatora Certyfikatów | Weryfikator Certyfikatów administratora (root) (samopodpisany) |
Podrzędny Weryfikator Certyfikatów (Łańcuch Zaufania do Weryfikatora Certyfikatów administratora ( Root CA)) |
|
Generowanie Certyfikatu | Żądanie podpisania certyfikatu (CSR) oraz generacja X.509 |
Typy Certyfikatów (Web, CA, z podpisem własnym, VPN / Email) | |
Rozszerzenia certyfikatów | |
Dostarczenie certyfikatu do punktu końcowego | Protokół EST (Enrollment over Secure Transport) |
Protokół SCEP (Simple Certificate Enrollment Protocol) | |
Zarządzanie certyfikatami | Protokół synchronizacji czasu NTP |
Protokół OCPS (Online Certificate Status Protocol) | |
Lista unieważnionych certyfikatów (Certificate Revocation List (CRL) | |
Przypisanie certyfikatu | |
Eksport i publikacja katalogów | |
Kryptografia | Asymetryczne algorytmy klucza publicznego: RSA (2048, 3072, 4096) - ECDH, ECDSA |
Algorytmy symetryczne: AES 128, 192, 256 bit | |
Funkcje skrótu/ haszujące: SHA-2 (256, 384, 512bit) | |
Pełna implementacja Suite B do Eliptic Curve Cartography (ECC) P-256, P-384, P-521 | |
Wymiana klucza | Z kluczem: Wymiana danych osobowych PKCS #12, Base-64 (PEM) z hasłem PKCS #8 |
Bez klucza: kodowanie DER (.CER), kodowanie Base-64 (PEM), kodowanie wg standardu 'Cryptographic Message Syntax' PKCS #7 (.P7B) |
|
Protokoły | SSH, TLS |
EST | |
X.509: (CRLs) | |
OCSP | |
Łączność z hostem | Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP |
USB 2.0 | |
Instalacja/ montaż | Komputer stacjonarny(przenośny) |
19” stelaż (wysokość 1U=44,45 mm) | |
Gniazdo do twardego dysku | |
Zasilanie | Wtyk DB9: podwójny tryb stałej gotowości 5 do 30 VDC |
Pobór mocy: 4W | |
Dane fizyczne | Przenośne (Server Hard Drive Mechanics) mocowanie do ściany i na szynie DIN |
Wymiary: 102 x 153 x 26 mm (4 x 6 x 1in) | |
Waga: 454 g; | |
Temperatura operacyjna: -20 do 60°C | |
Wilgotność operacyjna: 10 do 90% , przy przechowywaniu: 0 do 95% | |
Certyfikacja | FIPS 140-2 Level 3 |
Regulacje | CE |
Bezpieczeństwo: IEC 60950 | |
EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |