介紹
隨著連接設備數量的增加,安全性和使用者隱私的重要性變得前所未有。保護信息內容對於防止商業機密曝光、個人身分盜竊以及其他無數損害情境至關重要,這些情境需要花費大量金錢和時間來修復。保護數據和隱私的一部分是確保觸及數據的設備是真實的,沒有被劫持,甚至複製成非真實的硬體。
本系統可與硬體保密模組(Hardware Security Module,HSM)協同運作,提供應用系統的加解密和簽驗章機制。透過硬體裝置的獨特特性,我們確保私密金鑰的安全性,同時加速簽驗章、加解密等運算過程,提高整體應用系統效能。
硬體保密模組(Hardware Security Module,HSM)的管理權限由一人以上的系統管理人員共同擁有,必須透過智慧卡(Smart Card)進行金鑰管理操作,以確保金鑰的安全性。
產品特色
金鑰管理與憑證操作一應俱全
金鑰產生及憑證匯入:快速生成並儲存本系統所需金鑰對,同時製作憑證簽發需求資料(Certificate Signing Request,CSR)。一鍵匯入由憑證管理系統(Certificate Authority,CA) 所簽發的憑證。
高度安全的私鑰保護
硬體裝置保障:將系統私鑰存放於硬體安全模組(Hardware Security Module,HSM),提供最強大的私鑰安全保護。硬體裝置的金鑰管理及存取可透過智慧卡(Smart Card)控管,由兩位以上的系統管理人員共同持有金鑰管理權力,層層加強金鑰的安全性。
訊息簽章加密功能
無縫整合: 透過應用系統安控元件,開發人員能夠輕鬆呼叫本系統進行訊息簽驗章及加解密操作。支援國際標準格式如PKCS#7及W3C XML簽章加密,確保您的資料安全可靠。
支援硬體安控模組(HSM)
簽章加速: 使用硬體安控模組(Hardware Security Module,HSM)實現簽章加速,確保系統能夠同時處理大量交易簽章加密運算,支援PKCS#11規範的硬體安控模組,如: n-Cipher、Gemalto、IBM4758、AR Private server等。
應用系統環境
與主流伺服器系統無縫整合
本系統可輕鬆搭配Apache Tomcat、iPlanet Web Server Enterprise Edition、SunONE Web Server、IBM WebSphere等應用伺服器系統順暢運作,確保與您現有系統的完美兼容性。
進階稽核與維護
系統稽核紀錄
全面紀錄系統活動: 訊息接收回覆及系統操作設定皆有系統紀錄功能,為您提供完整的日後稽核支援。
直觀的系統管理
Web-Based 管理介面: 本系統提供直覺式的Web-Based管理介面,讓系統管理者能夠輕鬆設定系統參數,執行系統管理動作,包括系統啟動、暫停、密碼變更、IP設定控管、系統歷史記錄管理等等,全面維護系統的運作狀態。
應用情境
在物聯網(IoT)應用中的重要作用:
數據安全性: 透過簽章加密系統,保護物聯網設備傳送的數據,確保安全性,防止未經授權的訪問和數據竄改。
身分驗證: 實現數位身分驗證,確保僅授權的設備可以連接和交換信息,防止未經授權的設備接入物聯網網絡。
防篡改: 透過數位簽章,驗證物聯網設備傳輸的指令和數據的完整性,防止在傳輸過程中的數據篡改。
安全升級: 使用數位簽章確保硬體和軟體升級的安全性,防止在升級過程中的攻擊或未經授權的更改。
保護隱私: 透過加密,確保物聯網設備傳輸的敏感信息得到保護,降低數據泄露的風險。
系統完整性: 通過對系統的各個組件韌體進行簽章,確保整個物聯網系統的完整性,預防入侵和攻擊。
遠端管理: 透過簽章加密系統,實現對物聯網設備的遠端管理,包括遠端配置、控制和監控,同時確保這些操作的安全性。
合規性和稽核: 提供對物聯網操作的詳細日誌和記錄,以滿足合規性要求並進行系統稽核。
應用領域
金融業:
進行金融交易的應用,特別是需要確保交易安全性和數據完整性的金融機構。
數位簽章可以用於驗證金融文件、合約和交易的真實性。
醫療保健:
醫療機構可以使用簽章加密系統來保護患者數據,確保病歷和醫療報告的安全性。
數位簽章有助於確保醫療文件的真實性和不可竄改性。。