BlackVault CA (Zertifikatsprüfer) ist eine voll funktionsfähige Anwendung zur Zertifikatsprüfung. Sie wird verwendet, um durch das Ausstellen und Verwalten von Public-Key-Zertifikaten ein starkes Identifikationsgefühl zu vermitteln.
Diese Zertifikate werden als Teil einer sicheren Software und unter Verwendung vertrauenswürdiger Computerhardware mit privaten Schlüsseln erstellt, die innerhalb der manipulationsempfindlichen kryptografischen Grenze des integrierten Hardware-Sicherheitsmoduls (HSM) gespeichert sind.
BlackVault CA bietet außerdem maximale Sicherheit und Benutzerfreundlichkeit.
HAUPTFUNKTIONEN
BlackVault CA ist bereit, ein speziell entwickeltes CA FIPS Level 3 Gerät zu implementieren, das:
• X.509 Zertifikate erstellt
• CSR (Certificate Signing Requests) und CRL (Certificate Revocation List) verarbeitet
• OCSP- und EST-Server
• Schlüssel generiert und verwaltet
Anwendungen
| Administrator-Zertifikatsprüfer | Untergeordneter Zertifikatsprüfer | RA | Datenbankverschlüsselung |
Merkmale
| Sicheres Laden | Halbleiterkonstruktion | Zertifizierte Sicherheitsarchitektur |
| Manipulationsempfindliche Matrixabdeckung | Suite B Beschleuniger | Unterstützung für NIST ECC Kurven |
| Sichere Bescheinigung/Zugang | Standard Enrollment over Secure Transport | Hohe Verfügbarkeit |
| Program Commercial Solutions for Classified (CSfC) | IoT |
Vorteile
| CA-Gerät - eliminiert komplizierte Softwareinstallationen | Verhindert Soft Crypto Sicherheitslücken |
| Schützt geistiges Eigentum | Kompakte Größe, was bedeutet, dass das Gerät in den Safe passt |
| Sichere Schlüsselverwaltung: - Generieren, Speichern und Erstellen von Sicherheitskopien | Das höchste Sicherheitsniveau direkt nach dem Auspacken - Integriertes Hardware-Sicherheitsmodul (HSM) mit wirklich privaten Schlüsseln |
| Beschleunigung der Durchführung von Audits zur Einhaltung von Vorschriften | Integrierte Authentifizierung des vertrauten Pfads |
| Einbettungsmöglichkeit: - Festplattengehäuse |
Technische Spezifikation
| Erstellung des Zertifikatsprüfers | Administrator-Zertifikatsprüfer (root) (selbstsigniert) |
| Untergeordneter Zertifikatsprüfer (Vertrauenskette zum Administrator-Zertifikatsprüfer (Root CA)) | |
| Zertifikatserstellung | Certificate Signing Request (CSR) and X.509 Generation |
| Certificate Types (Web, CA, Self-Signed, VPN / Email) | |
| Certificate Extensions | |
| Zustellung des Zertifikats an den Endpunkt | Enrollment over Secure Transport (EST) |
| Protokoll der Einfachen Zertifikatsregistrierung SCEP) | |
| Zertifikatsverwaltung | NTP Zeitstempel |
| Online Certificate Status Protocol (OCSP) | |
| Liste der widerrufenen Zertifikate (CRL) | |
| Zertifikatszuordnung | |
| Katalogexport und -Veröffentlichung | |
| Kryptografie | Asymmetrische Algorithmen für öffentliche Schlüssel: - RSA (2048, 3072, 4096) - ECDH, ECDSA |
| Symmetrische Algorithmen: AES 128, 192, 256 Bit | |
| Hashing/Datenidentifikation: SHA-2 (256, 384, 512 Bit) | |
| Vollständige Implementierung der Suite B für Eliptic Curve Cartography (ECC) Kurven P-256, P-384, P-521 | |
| Schlüsselaustausch | Mit Schlüssel: Austausch von persönlichen Daten PKCS #12, Base-64 (PEM) mit dem Passwort PKCS #8 |
| Ohne Schlüssel: Codiert DER (CER), Base-64 (PEM) codiert (.PEM), Cryptographic Message Syntax Standard PKCS #7 (.P7B) |
|
| Protokolle | SSH, TLS |
| EST: Enrollment over Secure Transport | |
| X.509: Liste der Widerrufenen Zertifikate (CRLs) | |
| OCSP: Online Certificate Status Protocol | |
| Anschlüsse | 10/100 Ethernet mit Transport Layer Security (TLS) and Optional SFP |
| USB 2.0 | |
| Montage | Desktop-Computer (tragbar) |
| Gestell 19” (Höhe 1U) | |
| Server-Festplatten-Socket | |
| Leistung | Leistung DB9-Stecker: Doppelter ständiger Bereitschaftsmodus 5 bis 30 VDC |
| Leistungsaufnahme: 4W | |
| Physich | Physisch Mobile (Server Hard Drive Mechanics) Wand- und DIN-Schienenhalterungen |
| Abmessungen 102 x 153 x 26 mm (4 x 6 x lin) | |
| Gewicht: 454 Gramm; 1 Pfund | |
| Betriebstemperatur: -20 bis 60 °C | |
| Luftfeuchtigkeit: Betrieb 10 bis 90 % bei Lagerung 0 bis 95 % | |
| Redundanz | Redundanz Optionale doppelte Stromversorgung Ständiger Bereitschaftsmodus |
| Umwelt | Betriebstemperatur: -10° bis 50° C (0° bis 132° F) |
| Betriebsfeuchtigkeit: bis zu 90 % (ohne Kondensation) | |
| Optional erweiterter Temperaturbereich erhältlich | |
| Zertifizierung | FIPS 140-2 Level 3 |
| Regulierung | CE |
| Sicherheit: IEC 60950 | |
| EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |
Data Sheet Download
Support
Forum
Download