XecureKMI/Recovery
概要
XecureKMI/Recoveryを通じて電子署名キーの生成とは別に暗号化キー生成を代行し、該当暗号化キーを委託されます。暗号化キーを委託、保管する際には、科学的に検証された安全な方法で複数のセッションキーに暗号化キーを分けて保管します。キーを復旧する必要がある場合はユーザーの要求に合わせて保管中の暗号化キーをみつけ出し、これを組み合わせてユーザーに提供します。
特徴
- 個人キーの生成及び管理を委託
- キー所有者に対する多様な認証方式提供
- 複数に分散されたキーの復旧サーバー
- キー保管場所の集中化
- 複数の管理者によって起動される救急復旧システム
- ユーザーのプライバシーを侵害しない暗号化データ復旧
- 個に拡張可能なKey Recovery Server
- Secret Sharing適用を通じてより安定的なキー復旧を支援
- キー委託生成時Hardware Security Moduleを使ったPure Randomアルゴリズムを利用
- Key Management ServerのCAからの独立性維持
- ユーザーの決定によるキー委託生成及び自主生成のシナリオ支援
- PKIパッケージVendorとは関係ない独立した運営方式--全てのチャンネルSSL v3セキュリティー
サービス応用
PKI認証を使用し、キーの委託及び復旧が必要な業務全体に適用
- 金融サービスシステム
- 個人、または企業、銀行システム
- 証券取引サービスシステム
- 卸・小売取引システム
- 政府の電算業務システム
- リアルタイム競売システム
- メーカーの電算システム
- 経営業務電算システム
- 病院・薬局の電算システム
機能
XecureKMSTM
- キー生成委託及び個人キーEscrow
- XecureKRSを利用した暗号用セッションキー管理
- 暗号化された個人キー保管
- ハードウェア・セキュリティーモジュール使用
- XecureKRSを利用した暗号用セッションキー管理
- 暗号化された個人キー保管
- ハードウェア・セキュリティーモジュール使用
XecureKRSTM
- Key Recovery Server
- Escrowされた個人キー暗号化用セッションキー管理
- N 個に拡張可能
- Escrowされた個人キー暗号化用セッションキー管理
- N 個に拡張可能
XecureKRATM
- Key Recovery Agent
- Secret Sharingされた管理者キーで起動
- 暗号化されたデータ復号及び委託された個人キーの使用
- Secret Sharingされた管理者キーで起動
- 暗号化されたデータ復号及び委託された個人キーの使用
構成
