Perspectiva técnica - Chiave RA

FUNCIONALIDAD Y ESPECIFICACIONES

Este es un resumen de las especificaciones técnicas de Chiave RA. Para obtener más información, contacte con nosotros y uno de nuestros técnicos le proporcionará los detalles.

Plataforma: Chiave RA es un dispositivo con HSM integrado que cumple con el estándar FIPS 140­2 de nivel 2 o 3 y con EAL4+.

Integración: La interfaz SOAP permite a los programadores integrar Chiave RA con aplicaciones externas en lectores de tarjetas o dispositivos de programación de tarjetas.

Registro: Chiave RA almacena un registro, protegido contra intrusiones, de todas las solicitudes realizadas. La protección contra intrusiones se realiza a través de una firma MAC generada por la clave principal local que se almacena en el HSM de la unidad.

Transferencia: La transferencia a distancia de los componentes de las claves hacia y desde Chiave RA se puede realizar a través de lectores de tarjetas comunes y redes abiertas, ya que la información está cifrada.

Estándares admitidos: Servicio PKI: XKMS. Definiciones de interfaz de Bankgirocentralen v. 2.7, 2004. BankID: Definiciones de DTD v. 3.0, Bankgirocentralen 2010. Los HSM para la generación de claves tienen certificación FIPS 140-2 de nivel 2 (el nivel 3 es opcional). PKCS#7, PKCS#8, PKCS#10, X509 v3.