KOMPLETTLÖSUNGEN FÜR PUBLIC-KEY-INFRASTRUKTUR
SICHERE DIGITALE ZERTIFIZIERUNG.
Eine Public-Key-Infrastruktur (PKI) bietet Sicherheit für verschiedene Anwendungen und validiert Identitäten wie Benutzer, Geräte und Systeme bei der Durchführung von Transaktionen, Zugriffsberechtigungen und digitalen Signaturen. Die durch die Verwendung kryptografischer Schlüssel geförderte Sicherheit hängt davon ab, wie sicher diese sind.
Jede Schwachstelle in dieser Infrastruktur, die eine missbräuchliche Verwendung der Schlüssel ermöglicht, kann die Authentizität, Integrität und Vertraulichkeit der durch sie geschützten Informationen und Anwendungen gefährden.
Mit bewährter Expertise in hochleistungsfähigen kryptografischen Technologien für die digitale Zertifizierung bietet Kryptus Komplettlösungen zur Unterstützung der Erstellung und des Betriebs offizieller Public-Key-Infrastrukturen für ein Land sowie für private Institutionen, öffentliche Einrichtungen und Verteidigungsbehörden.
NATIONALER ICP.
Stellen Sie eine sichere Infrastruktur für die Ausstellung und Speicherung digitaler Zertifikate auf nationaler Ebene sicher, einschließlich staatlicher und privater Einrichtungen.
Kryptus führt Projekte zur Implementierung einer offiziellen nationalen Public-Key-Infrastruktur durch, an der die Stammzertifizierungsstelle und ihr gesamtes Ökosystem aus Zertifizierungs-, Registrierungs- und Zeitstempelstellen beteiligt sind. Als schlüsselfertige Lösung umfassen die von Kryptus in verschiedenen Ländern weltweit angebotenen Dienstleistungen die Planung der Architektur und Sicherheitsvorschriften, die Bereitstellung von Geräten und Systemlizenzen, die Gestaltung von Prozessen und die Bereitstellung der für die Operationalisierung der nationalen PKI erforderlichen Schulungen.
In einigen Ländern ist es abhängig von der Sicherheitsstufe der vom ICP ausgestellten Zertifikate erforderlich, dass diese auf einem kryptografischen Gerät mit internationalen Zertifizierungen wie FIPS generiert werden, das bereits auf der kNET HSM-Ausrüstung von Kryptus zugelassen ist.
INTERNE KLIMAANLAGE.
VERWENDEN SIE DIGITALE ZERTIFIKATE IN ALLEN UNTERNEHMENSANWENDUNGEN, OHNE EINSCHRÄNKUNG UND MIT VOLLSTÄNDIGER KONTROLLE UND SICHERHEIT.
Für Institutionen, die an einer Kostensenkung durch die Verwendung einer großen Menge digitaler Zertifikate in ihren internen Diensten wie TLS-Kommunikation, Intranet, Extranet, SSH und VPN interessiert sind, bietet Kryptus Beratung und die am besten geeigneten Sicherheitstechnologien für die Einrichtung ihrer internen Zertifizierungsstelle.
Mit erfahrenen ICP-Experten kann Kryptus auch zur Definition von Zertifizierungsrichtlinien, Erklärungen zu Zertifizierungspraktiken und Sicherheitsrichtlinien beitragen.
ZEIT AC.
Verleihen Sie digitalen Signaturen durch die Anwendung von mit offiziellen Stellen synchronisiertem Datum und Uhrzeit einen unanfechtbaren Rechtswert.
Ein mit einer digitalen Signatur verknüpfter Zeitstempel dient als Nachweis für den Zeitpunkt, zu dem Dokumente unterzeichnet, erstellt oder kopiert werden. Der mit einer zuverlässigen Zeitquelle synchronisierte und von ICP-Zertifizierungsstellen überprüfbare Zeitstempel wird von einer zugelassenen und homologierten Zeitstempelbehörde (ACT) ausgestellt und bietet einen unbestreitbaren Rechtswert (Nichtabstreitbarkeit) hinsichtlich Vorzeitigkeit und Authentizität.
Kryptus bietet Komplettlösungen für die Zeitstempelung, darunter das Time Stamping System Audit and Synchronization System (K-SAS) und das Time Stamping System (K-TSA), die die Verwaltung und Interoperabilität zwischen EATs und ACTs fördern.
KRYPTUS, MARKTFÜHRER FÜR VERSCHLÜSSELUNGS- UND CYBERSECURITY-LÖSUNGEN FÜR DIGITALE ZERTIFIZIERUNGEN IN BRASILIEN.
SCHUTZ PRIVATER SCHLÜSSEL.
Schützen Sie Ihre Schlüssel mit kNET HSM mit maximaler Sicherheit
• Zentralisierte Schlüsselgenerierung und -speicherung
• Zentralisierte Zertifikatsverwaltung
• Common Criteria EAL4+-Zertifizierung
• FIPS 140-3 Level 3 (EFP/EFT)-Zertifizierung
• Genehmigt von ICP Brasilien MCT7 NSH3
• Hohe Verfügbarkeit und Leistung
Private Schlüssel, die zum Verschlüsseln, Entschlüsseln, Signieren oder Verifizieren von Informationen in verschiedenen Diensten auf Basis einer Public-Key-Infrastruktur erforderlich sind, müssen in einer sicheren Umgebung ohne unbefugten Zugriff verbleiben. Im Falle einer Kompromittierung eines privaten Schlüssels sind alle damit geschützten Systeme und Dienste angreifbar.
Zur sicheren Schlüsselspeicherung empfiehlt sich die Verwendung dedizierter kryptografischer Geräte, wie beispielsweise das kNET HSM von Kryptus, das vor Ort oder in der Cloud (Cloud HSM) integriert werden kann.
VERWALTUNG VON
ZERTIFIKATE.
Private Schlüssel werden vom HSM über native kryptografische APIs verwaltet, beispielsweise KMIP, Java JCA/JCE, PKCS#11, OpenSSL Engine. Bei einer PKI verwenden Unternehmen jedoch Software, die sich speziell um den gesamten Lebenszyklus von Zertifikaten kümmert, sei es Ausstellung, Validierung und Widerruf, sowie AR-Funktionen (Registrierungsstelle).
Kryptus verfügt über einen Zertifikatsmanager basierend auf der EJBCA Community Edition, der alle oben genannten Funktionen erfüllt und die vollständige Kontrolle über das Zertifikat ermöglicht.
VORTEILE DES SAFES
VON ZERTIFIKATEN.
Smartcards und Token können zum Speichern kryptografischer Schlüssel verwendet werden. Das hohe Risiko des Verlusts und Missbrauchs dieser Geräte führt jedoch dazu, dass Unternehmen, die große Mengen dieser Geräte verwalten müssen, sich für die Implementierung eines Zertifikats-Tresors in einem HSM entscheiden, da dieser ein höheres Maß an Sicherheit bietet:
• Zentralisierte Schlüsselspeicherung;
• Zugriff auf Zertifikate über das unternehmenseigene Portal für alle Mitarbeiter;
• Starke Zugriffskontrolle mit Zwei-Faktor-Authentifizierung (TOTP oder HOTP);
• Prüfpfad mit vollständiger Aufzeichnung darüber, wann und wer das digitale Zertifikat verwendet hat.
100 % der Zertifikate AUSGESTELLT VON ICP-BR WERDEN DURCH KRYPTUS HSM GESCHÜTZT.
ENTDECKEN SIE DIE ZEITZERTIFIZIERUNG MIT
EINFACHE UND KONFORME VERWALTUNG.
K-SAS ist die Lösung von Kryptus für die Time Source Master Clock, die von der Root Certificate Authority für die Zeitquellenverwaltung, das Zeitstempelnetzwerk und die Speicherung von Prüfpfaden verwendet wird. Das kNET HSM Cryptographic Security Module, das für den Schutz der kryptografischen K-SAS-Schlüssel verantwortlich ist, vervollständigt die Lösung.
Für ACTs bietet Kryptus das K-TSA: Time Stamp System mit allen Funktionen zum Verwalten und Ausstellen von Zeitstempeln. Es stützt sich außerdem auf das kNET HSM, um die kryptografischen K-SCT-Schlüssel zu schützen, alle Synchronisierungsdaten aufzuzeichnen und Zeitstempelsignaturen zu registrieren.
ZEITSTEMPEL.
K-SAS und K-TSA
• Externe Managementsysteme
• Administrations-Webportal
• kNET HSM für sichere Speicherung und Signierung (Zeitstempel und Genehmigung)
• Hohe Leistung
• E-Mail-Benachrichtigungen
• Automatisches Senden von Syslog-Protokollen
• Protokolle zum Download verfügbar
• In Übereinstimmung mit den ICP-Brasil-Standards
DIE DYNAMIK DER ZEITSTEMPELUNG IN ICP-BRASIL
Sobald ein Dokument auf der Client Station signiert wird, berechnet das System des Benutzers einen Hash für dieses Dokument und sendet ihn an den Zeitstempelserver (Kryptus TSS), der die Anfrage empfängt, überprüft, ob der Hash zu diesem Zeitpunkt existierte, und den Zeitstempel generiert – ein signiertes Dokument, das bestätigt, dass das Dokument des Benutzers an diesem Datum erstellt wurde und existierte. Der private Schlüssel, das Zertifikat und die Signatur dieses Dokuments selbst werden durch kryptografische Sicherheitsmodule (kNET HSM) geschützt, die sich ebenfalls im ACT befinden. Ein einzelner ACT kann mehrere Zeitstempelserver haben.
Um sicherzustellen, dass die ACTs Zeitstempel mit der richtigen Uhrzeit ausgeben, gibt es ein Synchronisierungs- und Prüfsystem (Kryptus TAS), das die Uhr des vom ITI verwalteten Servers mit einer zuverlässigen Zeitquelle (National Observatory) synchronisiert und nach Erhalt der korrekten aktuellen Uhrzeit mit dem Kryptus TSS kommuniziert, um dessen Uhr zu prüfen und sie bei Bedarf zu synchronisieren. Nach der Synchronisierung erteilt das Kryptus TAS eine Genehmigung, die das Kryptus TSS zum Betrieb und zur Ausgabe von Zeitstempeln für einen bestimmten Zeitraum berechtigt. Bei der Genehmigung handelt es sich um ein digital mit dem privaten Schlüssel von Kryptus TAS signiertes Dokument, dessen Zertifikat sicher in einem Cluster von kNETs HSM innerhalb der Root-CA gespeichert ist.
Als zusätzliche Sicherheitsmaßnahme muss das Kryptus TSS jeden Zeitstempel in einem Protokoll aufzeichnen, das vom Kryptus TAS oder einer anderen Stelle geprüft, aber niemals bearbeitet werden kann. Jeder Versuch, das Protokoll zu bearbeiten, um die Uhr zu ändern, wird durch die kryptografische Engine Kryptus TSS aufgedeckt. Die Zusammenstellung der Lösungen ist flexibel und ermöglicht es mehreren Zeitstempelservern, ein HSM zur Ausgabe von Zeitstempeln gemeinsam zu nutzen, einem einzelnen Zeitstempelserver, der einen Cluster mit HSM-Paaren verwendet, um eine hohe Verfügbarkeit sicherzustellen, oder sogar mehreren Prüf- und Synchronisierungsservern, die denselben Zeitstempelserver prüfen können.
Das für die Prüfung und Synchronisierung zwischen Kryptus TAS und Kryptus TSS verwendete Kommunikationsprotokoll ist offen, sodass jedes interessierte Unternehmen ein SCT erstellen, genehmigen und sicher sein kann, dass es mit dem SAS von ITI funktioniert. Eine Maßnahme, die die Wettbewerbsfähigkeit auf dem Markt fördert.