Tekniskt perspektiv – Chiave RA

Funktioner & specifikationer

Här presenteras en sammanfattning av de tekniska specifikationerna kring Chiave RA. För mer detaljerad information, kontakta gärna oss för en genomgång med någon av våra tekniker.

Plattform. Chiave RA är en appliance med inbyggd HSM som uppfyller Fips 140-2 level 2 eller 3 samt EAL4+.

Integration: Gränssnittet är SOAP vilket möjliggör för programmerare att integrera Chiave RA med externa applikationer i kortläsare eller kortprogrammeringsenheter.

Loggning: Chiave RA lagrar en intrångsskyddad log av alla genomförda förfrågningar. Intrångsskyddet sker via en MAC-signatur som genereras av den lokala huvudnyckeln som lagras i enhetens HSM.

Överföring: Fjärröverföring av nyckelkomponenter till och från Chiave, kan ske via vanliga kortläsare och via öppna nätverk då informationen är krypterad.

Standarder som stöds: PKI Service: XKMS. Bankgirocentralen Interface definitions v. 2.7, 2004. BankID: DTD definitions v. 3.0, Bankgirocentralen 2010. HSM för nyckelgenerering är certifierade till Fips 140-2 level 2 med level 3 som alternativ. PKCS#7, PKCS#8, PKCS#10, X509 v3.