安全與效能並行

金鑰全生命週期管理設備營運不中斷

Secure Server 金鑰管理系統

Secure Server 集中管理跨整合服務及應用程式的金鑰，除具備金鑰管理 KMS(Key Management System) 完整功能外，還包括加解密、簽驗章機制以及 Code Signing 程式保護，將金鑰統一、即時管控，Code Signing 防止軟體程式遭竄改。維護企業系統效能及可用性的同時，也能有效降低安全威脅，並符合相關法規的合規性要求，可應用於 IoT 領域、金融、醫療等產業的資安防護。

業務聯繫

高度安全的金鑰生命週期管理

兼具金鑰產生、使用、管理及稽核功能，確保金鑰於各生命週期的安全運用，什麼人 who、什麼時間 when、如何 how 使用金鑰，都能完整紀錄。

產生及儲存本系統所需的金鑰對、並產生憑證簽發需求資料 (Certificate Signing Request，CSR) 及匯入認證中心 (Certificate Authority，CA) 所簽發的憑證。

HSM 硬體加密器，安全與效能並行

各項私鑰可存放在 HSM (Hardware Security Module) 硬體加密器中，確保金鑰整個生命週期都能得到保護。
運用 HSM 加速簽驗章、加解密過程，高效處理大量的運算。
具備 HA 機制，提供自動故障轉移 (Fail Over) 與負載平衡 (LoadBalance) 功能，並保持 HSM 間的金鑰同步。
支援符合 PKCS#11 規範的硬體安控模組，包括 THALES、Utimaco、AEP Networks、IBM、CyberARK 等廠牌的 HSM，並提供整合服務。

資料簽章及加密，確保資訊完整及隱密性

透過安控元件與應用系統整合，系統開發人員可呼叫 Secure Server 進行資料簽章、驗證章及加解密。
符合 PKCS7 及 W3C XML 簽章加密等國際標準，並提供點對點加密 (end-to-end encryption, E2EE) 模組供選用。
支援 ECC、RSA、DES、3DES、AES 加密演算，且具備對稱式金鑰匯入功能，透過 AB 碼單或 AB 母卡匯入所需金鑰，便於金鑰交換。

多樣化功能 API，程式溝通無障礙

具備符合 TCP/IP 通訊協定的 API，連結不同私鑰所執行的應用功能。

Code Signing 程式碼簽章，信任感倍增

提供 Code Signing 服務，軟體開發人員可運用程式碼簽章憑證對程式、執行檔、韌體等進行數位簽章，使用者可驗證程式碼的真實性(來源)及完整性，並防止篡改。

Web-based 管理介面，遠端管理不受限

線上操作功能，包括金鑰新增/匯入/匯出、HSM、Cluster、應用系統、系統設定、系統稽核紀錄等功能。
無縫整合多種應用伺服器，搭配 Apache Tomcat、IBM WebSphere 等伺服器皆可順暢運作，確保與現有系統兼容。
系統異常時，將透過 e-mail 警訊通知，讓管理者能及時查覺異常狀況並立即處理。

完整系統稽核紀錄，滿足合規要求

提供設備、軟體操作的日誌及記錄，可作為日後稽核之用，確保系統在法律及安全標準上的合法性。
支援 RESTful API，供其他應用系統介接、存取 Secure Server 裡的資訊，並可限制連結的 IP 清單，以確保系統的安全。

多元應用,資訊完整保障

IoT物聯網領域

防篡改保護
透過數位簽章驗證物聯網設備傳輸指令及資料的完整性，防止資訊遭到篡改。
系統完整性
對系統程式進行簽章，確保整個物聯網系統的完整性，有效預防入侵及攻擊。

合規性與稽核追蹤
提供詳盡的物聯網操作日誌和記錄，以滿足法規要求，同時支援系統稽核功能。
安全升級保障
利用數位簽章確保硬體及軟體升級的安全性，杜絕在升級過程中的攻擊以及未經授權的更改。

金融業

使用數位簽章驗證金融文件、合約以及交易的真實性，確保交易安全性與資訊完整性。

醫療業

數位簽章有助於保障醫療文件的真實性及不可竄改性，保護患者資料，確保病歷和醫療報告的安全。