安全と効率は並行しています
鍵の生成、使用、管理、および監査機能を兼ね備え、鍵がそのライフサイクルの各段階で安全に運用されることを確認します。誰が(who)、いつ(when)、どのように(how)鍵を使用したかに関する情報は、完全な記録ができます。
本システムが必要とする鍵のペアを生成し、保存し、また証明書署名要求データ (Certificate Signing Request,CSR) を生成し、認証機関 (Certificate Authority,CA) が発行した証明書を取り込みます。
あらゆる秘密鍵は、HSM(ハードウェアセキュリティモジュール)ハードウェア暗号化装置に保存され、鍵がその生涯にわたって保護されることを確認します。
HSMを使用して署名検証、暗号化および復号プロセスを加速し、大量の演算を効率的に処理します。
HA メカニズムを備え、自動的なフェイルオーバーと負荷分散(LoadBalance)機能を提供し、HSM間で鍵を同期させます。
PKCS#11仕様に準拠したハードウェアセキュリティモジュール(HSM)をサポートし、THALES、Utimaco、AEP Networks、IBM、CyberARKなどのブランドのHSMを統合サービスとともに提供します。
セキュアサーバーを呼び出してデータの署名、検証、および暗号化を行うために、セキュリティ制御コンポーネントとアプリケーションシステムを統合します。
PKCS7およびW3C XMLの署名と暗号化など、国際標準に準拠し、選択可能な点対点暗号化(E2EE)モジュールを提供しています
ECC、RSA、DES、3DES、AES暗号アルゴリズムをサポートし、対称キーのインポート機能を備えています。ABコードシートまたはAB母カードから必要な鍵をインポートし、鍵交換を容易にします。
TCP/IP プロトコルに対応し、異なる秘密鍵を使用した機能を接続。
Code Signing サービス提供、開発者はコード署名証明書を利用してプログラムや実行ファイル、ファームウェアにデジタル署名。ユーザーはコードの真正性(出所)と完全性を検証し、改ざんを防ぎます。
オンライン操作機能には、鍵の追加/インポート/エクスポート、HSM、クラスター、アプリケーションシステム、システム設定、システム監査ログなどが含まれます。
Apache Tomcat、IBM WebSphereなどのサーバーとシームレスに統合され、既存のシステムとの互換性を確保します。
システムの異常時には、eメールアラートで管理者に通知され、異常状態を迅速に検知し対処できます。
設備およびソフトウェアの操作ログと記録を提供し、将来の監査のために使用でき、システムが法的および安全基準を満たすことを確認します。
RESTful API をサポートし、他のアプリケーションシステムが Secure Server 内の情報にアクセスできるようにし、接続元の IP リストを制限することで、システムの安全性を確保します。
デジタル署名によりIoTデバイスの指示およびデータの完全性を検証し、情報の改ざんを防ぎます。
システムプログラムに署名を行い、IoTシステム全体の完全性を保ち、侵入や攻撃を効果的に防ぎます。
詳細なIoT操作ログと記録を提供し、法令要件を満たすと同時に、システム監査機能をサポートします。
デジタル署名を利用してハードウェアおよびソフトウェアの安全なアップグレードを確保し、アップグレード中の攻撃および未承認の変更を排除します。
デジタル署名を使用して金融文書、契約、取引の真正性を検証し、取引の安全性と情報の完全性を確保します。
デジタル署名は医療文書の真実性と改ざん防止に寄与し、患者データを保護し、診療録や医療報告書の安全性を確保します。
