Kryptus 是全球领先的硬件安全模块 (HSM) 制造商之一,该公司很高兴地宣布,其 kNET HSM 已获得保护配置文件 (PP) EN 15408-419221:5 下的通用标准 (ISO/IEC 2018) 认证,并达到 EAL4+ 级别,从而进一步增强了其公钥基础设施 (PKI) 的能力,并满足 eIDAS 法规下合格签名创建设备 (QSCD) 认证的基本技术要求。这一成就巩固了该公司对欧洲电子识别和信托服务安全标准的遵守,并支持其在该地区多个市场的增长。
通用标准认证确保 kNET HSM 满足存储和保护加密密钥、验证用户身份以及维护数字交易完整性的严格安全要求。根据通用标准认可协议 (CCRA) 的认可,此评估意味着该产品在所有签署国(包括欧洲大部分地区)均有效。这使得 kNET HSM 成为政府、金融机构和需要在 PKI 应用程序和合格数字签名中进行强大保护的组织的可信赖选择。
除此之外,保护配置文件 EN 419221-5:2018 定义了安全签名创建设备的具体技术和安全要求,这是 eIDAS 法规所规定的。该配置文件确保 kNET HSM 保护加密密钥并支持可信的合格电子签名,符合欧盟法规遵从和安全交易所必需的最高安全标准。
Kryptus 首席技术官 Lucas Martins 表示:“获得 kNET HSM 的通用标准认证是 Kryptus 的一个重要里程碑,这证明我们的解决方案符合最高的国际安全标准,这对于关键应用至关重要。” “这一认可对于欧洲市场尤其重要,因为符合 eIDAS 规定以及采用 QSCD 认证的设备是该市场的关键差异化因素。”
通过此项认证,Kryptus 增强了其在欧洲整个数字身份和电子签名生态系统中提供先进解决方案的能力。马丁斯补充道:“根据 CCRA 进行的通用标准验证增强了我们在数字安全至关重要的国家的影响力,实现了我们解决方案的互操作性和相互认可。”因此,Kryptus 进一步展示了其提供可靠且高度安全的产品的承诺,为全球范围内数字信任基础设施的发展做出了贡献。
关于 Kryptus
Kryptus 是一家专门从事网络安全和加密解决方案的跨国公司,在硬件安全模块 (HSM)、网络防御和托管安全服务方面拥有专业知识。 Kryptus 为政府、国防部门和受监管行业提供服务,提供符合通用标准和 FIPS 等国际标准的高性能、自主技术。该公司总部位于巴西,在瑞士设有子公司,为全球公钥基础设施 (PKI)、数字身份和关键环境提供创新且合规的解决方案。欲了解更多信息,请访问 www.kryptus.com.
–
详细了解通用标准及其对欧洲 PKI 的重要性
此 通用标准 (ISO/IEC 15408) 是评估IT产品和系统安全性的国际公认标准,包括 硬件安全模块 (HSM)。它制定了严格的要求,确保经过认证的解决方案通过强大的加密措施和安全的密钥管理可靠地保护敏感数据。该框架的主要优势之一是其 共同标准认可安排 (CCRA)该组织允许众多成员国(包括许多欧盟国家)对认证产品进行相互认可。
许多政府和监管机构——例如德国 德国信息技术学会(BSI),法国的 Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI),以及美国的 国家信息保障伙伴关系 (NIAP)— 强制要求或强烈建议高安全性环境采用通用标准认证。在欧盟内部,该标准与 eIDAS 法规该法案对电子识别和信托服务制定了严格的规则。希望被认可为 合格签名创建设备(QSCD) 通常证明符合通用标准,强调其适用于合格的电子签名和其他可信交易。
在现代 公钥基础设施 (PKI) 背景下,通用标准认证可以保证 HSM 和其他安全产品满足保护加密密钥、数字证书和签名流程所需的高级标准。常见的情况是,通用标准会与其他标准一起评估解决方案,例如 FIPS 140-2 or FIPS 140-3—在抵御网络威胁至关重要的环境中。
通过获得通用标准认证,制造商可以更轻松地将其解决方案引入整个欧洲的受监管市场。对于处理符合 eIDAS 的电子签名、数字身份或涉及证书颁发、管理和验证的其他关键任务应用程序的企业来说,这一点尤其重要。通过 CCRA,经过认证的产品可以在参与国享受到简化的接受度,从而减少重复评估的需要,并有助于更快地扩展到新地区。
欲了解更多详情: