Perspectiva técnica - Chiave KMF

FUNCIONALIDAD Y ESPECIFICACIONES

Este es un resumen de las especificaciones técnicas de Chiave KMF. Para obtener más información, contacte con nosotros y uno de nuestros técnicos le proporcionará los detalles.

Control dual: Todas las actividades relacionadas con datos sensibles como, por ejemplo, la importación y exportación de datos, se protegen mediante un sistema de control dual.

Autenticación: El control de acceso de los administradores y de los responsables de las claves está protegido por una robusta autenticación de dos factores.

Cifrado: Los componentes de las claves solo se pueden ver e introducir como texto sin formato a través de dispositivos de introducción de código PIN (PED) seguros. En Chiave KMF, todos los componentes se cifran de extremo a extremo, desde la tarjeta inteligente al dispositivo HSM integrado.

Transferencia: La transferencia a distancia de los componentes de las claves hacia y desde Chiave KMF se puede realizar a través de lectores de tarjetas comunes y redes abiertas, ya que la información está cifrada.

Estándar de cifrado: El cifrado se realiza con el método de cifrado hardware FIPS 140-2 de nivel 2. El nivel 3 es opcional.

Algoritmos de clave simétrica: AES, DESede de clave doble y triple.

Algoritmos de clave asimétrica: RSA 2048 y superior; compatibilidad con PKI a través de solicitudes de certificación PKCS#10 y respuestas de certificación PKCS#7.

Formatos de exportación de claves: Basados en componentes de tarjetas inteligentes individuales para responsables de claves; 2-9 componentes, PKCS#12, formato Sun Java JKS, exportación XML incl. formatos CBC/No padding, CBS/PKCS#5 padding y ECB/No-padding.

Formatos de importación de claves: Basados en componentes, 2-9 componentes; PKCS#12, formato Sun Java JKS, exportación XML incl. formatos CBC/No padding, CBS/PKCS#5 padding y ECB/No-padding.

Tarjetas inteligentes para responsables de claves: JCOP21 v2.4.1.