安全與效能並行

金鑰全生命週期管理設備營運不中斷

Secure Server 金鑰簽章加密控管系統

Secure Server 集中管理跨整合服務及應用程式的金鑰,除具備金鑰管理 KMS(Key Management System) 完整功能外,還包括加解密、簽驗章機制以及 Code Signing 程式保護,將金鑰統一、即時管控,Code Signing 防止軟體程式遭竄改。維護企業系統效能及可用性的同時,也能有效降低安全威脅,並符合相關法規的合規性要求,可應用於 IoT 領域、金融、醫療等產業的資安防護。

高度安全的金鑰生命週期管理

  • 兼具金鑰產生、使用、管理及稽核功能,確保金鑰於各生命週期的安全運用,什麼人 who、什麼時間 when、如何 how 使用金鑰,都能完整紀錄。

  • 產生及儲存本系統所需的金鑰對、並產生憑證簽發需求資料 (Certificate Signing Request,CSR) 及匯入認證中心 (Certificate Authority,CA) 所簽發的憑證。




HSM 硬體加密器,安全與效能並行

  • 各項私鑰可存放在 HSM (Hardware Security Module) 硬體加密器中,確保金鑰整個生命週期都能得到保護。

  • 運用 HSM 加速簽驗章、加解密過程,高效處理大量的運算。

  • 具備 HA 機制,提供自動故障轉移 (Fail Over) 與負載平衡 (LoadBalance) 功能,並保持 HSM 間的金鑰同步。

  • 支援符合 PKCS#11 規範的硬體安控模組,包括 THALES、Utimaco、AEP Networks、IBM、CyberARK 等廠牌的 HSM,並提供整合服務。




資料簽章及加密,確保資訊完整及隱密性

  • 透過安控元件與應用系統整合,系統開發人員可呼叫 Secure Server 進行資料簽章、驗證章及加解密。

  • 符合 PKCS7 及 W3C XML 簽章加密等國際標準,並提供點對點加密 (end-to-end encryption, E2EE) 模組供選用。

  • 支援 ECC、RSA、DES、3DES、AES 加密演算,且具備對稱式金鑰匯入功能,透過 AB 碼單或 AB 母卡匯入所需金鑰,便於金鑰交換。




多樣化功能 API,程式溝通無障礙

具備符合 TCP/IP 通訊協定的 API,連結不同私鑰所執行的應用功能。



Code Signing 程式碼簽章,信任感倍增

提供 Code Signing 服務,軟體開發人員可運用程式碼簽章憑證對程式、執行檔、韌體等進行數位簽章,使用者可驗證程式碼的真實性(來源)及完整性,並防止篡改。

Web-based 管理介面,遠端管理不受限

  • 線上操作功能,包括金鑰新增/匯入/匯出、HSM、Cluster、應用系統、系統設定、系統稽核紀錄等功能。

  • 無縫整合多種應用伺服器,搭配 Apache Tomcat、IBM WebSphere 等伺服器皆可順暢運作,確保與現有系統兼容。

  • 系統異常時,將透過 e-mail 警訊通知,讓管理者能及時查覺異常狀況並立即處理。




完整系統稽核紀錄,滿足合規要求

  • 提供設備、軟體操作的日誌及記錄,可作為日後稽核之用,確保系統在法律及安全標準上的合法性。

  • 支援 RESTful API,供其他應用系統介接、存取 Secure Server 裡的資訊,並可限制連結的 IP 清單,以確保系統的安全。




多元應用,資訊完整保障

IoT物聯網領域
  • 防篡改保護

    透過數位簽章驗證物聯網設備傳輸指令及資料的完整性,防止資訊遭到篡改。

  • 系統完整性

    對系統程式進行簽章,確保整個物聯網系統的完整性,有效預防入侵及攻擊。

  • 合規性與稽核追蹤

    提供詳盡的物聯網操作日誌和記錄,以滿足法規要求,同時支援系統稽核功能。

  • 安全升級保障

    利用數位簽章確保硬體及軟體升級的安全性,杜絕在升級過程中的攻擊以及未經授權的更改。



金融業

使用數位簽章驗證金融文件、合約以及交易的真實性,確保交易安全性與資訊完整性。

醫療業

數位簽章有助於保障醫療文件的真實性及不可竄改性,保護患者資料,確保病歷和醫療報告的安全。