Tekniskt perspektiv – Chiave POS

Funktioner & Specifikationer

Här presenteras en sammanfattning av de tekniska specifikationerna kring Chiave POS. För mer detaljerad information, kontakta gärna oss för en genomgång med någon av våra tekniker.

Dual Control. Alla aktiviteter som hanterar känslig data, såsom import och export, skyddas av dual control.

Autentisering: Åtkomstkontroll av såväl nyckelbärarna som administratörerna skyddas av stark tvåfaktorsautentisering.

Kryptering: Nyckelinformation kan endas ses och skrivas in i klartext via säkra PED:s. Alla komponenter är krypterade längs hela händelsekedjan i Chiave, från det smarta kortet till den inbyggda HSM-enheten.

Överföring: Fjärröverföring av nyckelkomponenter till och från Chiave, kan ske via vanliga kortläsare och via öppna nätverk, då informationen är krypterad.

Krypteringsstandard: Krypteringen sker med FIPS 140-2 level 2, hårdvarubaserad kryptering. Level 3 kan väljas till.

Symetriska nyckelalgoritmer: AES, dubbel och trippelnyckel DESede.

Asymmetriska nyceklalgoritmer: RSA 2048 och större; PKI-stöd genom PKCS#10-certifieringsförfrågningar och PKCS#7-certifieringsrespons.

Format för nyckelexport: Komponentbaserade format på individuella smarta kort för respektive nyckelbärare: 2-9 komponenter, PKCS#12, Sun Java JKS-format, XML export inkl. CBC/No-padding, CBC/PKCS#5-padding och ECB/No-padding format.

Format för nyckelimport: Komponentbaserade, 2-9 komponenter: PKCS#12, Sun Java JKS-format. XML export inkl. CBC/No-padding, CBC/PKCS#5-padding och ECB/No-padding format.

Smarta kort för nyckelbärare: JCOP21 v2.4.1