兼具金鑰產生、使用、管理及稽核功能,確保金鑰於各生命週期的安全運用,什麼人 who、什麼時間 when、如何 how 使用金鑰,都能完整紀錄。
產生及儲存本系統所需的金鑰對、並產生憑證簽發需求資料 (Certificate Signing Request,CSR) 及匯入認證中心 (Certificate Authority,CA) 所簽發的憑證。
各項私鑰可存放在 HSM (Hardware Security Module) 硬體加密器中,確保金鑰整個生命週期都能得到保護。
運用 HSM 加速簽驗章、加解密過程,高效處理大量的運算。
具備 HA 機制,提供自動故障轉移 (Fail Over) 與負載平衡 (LoadBalance) 功能,並保持 HSM 間的金鑰同步。
支援符合 PKCS#11 規範的硬體安控模組,包括 THALES、Utimaco、AEP Networks、IBM、CyberARK 等廠牌的 HSM,並提供整合服務。
透過安控元件與應用系統整合,系統開發人員可呼叫 Secure Server 進行資料簽章、驗證章及加解密。
符合 PKCS7 及 W3C XML 簽章加密等國際標準,並提供點對點加密 (end-to-end encryption, E2EE) 模組供選用。
支援 ECC、RSA、DES、3DES、AES 加密演算,且具備對稱式金鑰匯入功能,透過 AB 碼單或 AB 母卡匯入所需金鑰,便於金鑰交換。
具備符合 TCP/IP 通訊協定的 API,連結不同私鑰所執行的應用功能。
提供 Code Signing 服務,軟體開發人員可運用程式碼簽章憑證對程式、執行檔、韌體等進行數位簽章,使用者可驗證程式碼的真實性(來源)及完整性,並防止篡改。
線上操作功能,包括金鑰新增/匯入/匯出、HSM、Cluster、應用系統、系統設定、系統稽核紀錄等功能。
無縫整合多種應用伺服器,搭配 Apache Tomcat、IBM WebSphere 等伺服器皆可順暢運作,確保與現有系統兼容。
系統異常時,將透過 e-mail 警訊通知,讓管理者能及時查覺異常狀況並立即處理。
提供設備、軟體操作的日誌及記錄,可作為日後稽核之用,確保系統在法律及安全標準上的合法性。
支援 RESTful API,供其他應用系統介接、存取 Secure Server 裡的資訊,並可限制連結的 IP 清單,以確保系統的安全。
透過數位簽章驗證物聯網設備傳輸指令及資料的完整性,防止資訊遭到篡改。
對系統程式進行簽章,確保整個物聯網系統的完整性,有效預防入侵及攻擊。
提供詳盡的物聯網操作日誌和記錄,以滿足法規要求,同時支援系統稽核功能。
利用數位簽章確保硬體及軟體升級的安全性,杜絕在升級過程中的攻擊以及未經授權的更改。
使用數位簽章驗證金融文件、合約以及交易的真實性,確保交易安全性與資訊完整性。
數位簽章有助於保障醫療文件的真實性及不可竄改性,保護患者資料,確保病歷和醫療報告的安全。