BlackVault CA (Verificador de Certificados) es una aplicación con una completa funcionalidad para la verificación de certificados. Se utiliza para garantizar un sentido fuerte de identificación mediante la emisión y administración de certificados de clave pública.
Estos certificados se generan como parte de un software seguro y utilizan hardware informático de confianza con claves privadas almacenadas dentro del límite criptográfico sensible a la manipulación del Módulo de seguridad de equipos integrados (HSM).
BlackVault CA proporciona simultáneamente la máxima seguridad y facilidad de uso.
FUNCIONES PRINCIPALES
The BlackVault CA está preparado para implementar un dispositivo CA FIPS de nivel 3, diseñado especialmente que:
• Genera certificados X.509,
• Procesa CSR (solicitudes de firma de certificados) y CRL (lista de certificados revocados),
• Servidores OCSP y EST,
• Genera y gestiona claves.
Aplicaciones
| Verificador de certificados de administrador | Verificador de certificados subordinado | RA | Cifrado de bases de datos |
Características
| Carga segura | Protección de la matriz sensible a la manipulación | Credenciales/acceso seguro |
| Diseño de semiconductores | Aceleradores Suite B | Standard Enrollment over Secure Transport |
| Arquitectura de seguridad certificada | Soporte para curvas NIST ECC | Alta disponibilidad |
| rogram Commercial Solutions for Classified (CSfC) | IoT |
Ventajas
| Dispositivo de CA: elimina la instalación compleja de software | Máximo nivel de seguridad desde el primer momento: Módulo de seguridad de hardware integrado (HSM) con claves verdaderamente privadas |
| Previene vulnerabilidades Soft Crypto | Autenticación integrada de ruta de confianza |
| Protege la propiedad intelectual | Acelera las auditorías de cumplimiento |
| Tamaño compacto, lo que posibilita que el dispositivo quepa en la caja fuerte | Administración segura de claves: - Generar, almacenar y hacer copias de seguridad |
| Posibilidad de incrustar: - Carcasa de disco duro |
Especificación técnica
| Crear un Verificador de Certificados | Verificador de certificados de administrador (root) (autofirmado) |
| Verificador de Certificados Subordinado (Cadena de Confianza para el Verificador de Certificados de administrador (Root CA)) | |
| Generación de certificados | Certificate Signing Request (CSR) and X.509 Generation |
| Certificate Types (Web, CA, Self-Signed, VPN / Email) | |
| Extensiones de certificado | |
| Entrega del certificado al punto final | Enrollment over Secure Transport (EST) |
| Protocolo de Registro Simple de Certificado (SCEP) | |
| Gestión de Certificados | Sellos horarios NTP |
| OCSP | |
| CRL | |
| Asignación de Certificado | |
| Exportación y publicación de catálogos | |
| Criptografía | Algoritmos asimétricos de clave pública: - RSA (2048, 3072, 4096) - ECDH, ECDSA |
| Algoritmos simétricos: AES 128, 192, 256 bit | |
| Hashing/identificación de datos: SHA-2 (256, 384, 512bit) | |
| Implementación completa de la Suite B para Eliptic Curve Cartography (ECC) curvas EC P-256, P-384, P-521 | |
| Intercambio de llaves | Con clave: Intercambio de datos personales PKCS # 12, Base-64 (PEM) con la contraseña PKCS # 8 |
| Sin clave: DER codificado (.CER), Base-64 (PEM) codificado (.PEM), Standard Cryptographic Message Syntax PKCS #7 (.P7B) |
|
| Protocolos | SSH, TLS |
| EST: Enrollment over Secure Transport | |
| X.509: Lista de revocación de certificados (CRLs) | |
| OCSP: Online Certificate Status Protocol | |
| Conectores | Conectores 10/100 Ethernet con Transport Layer Security (TLS) and Optional SFP |
| USB 2.0 | |
| Instalación | Ordenador de sobremesa (portátil) |
| Marco de 19 "(1U de altura) | |
| Ranura de disco duro del servidor | |
| Potencia | Conector DB9: modo de espera constante dual de 5 a 30 VCC |
| Consumo de energía: 4 W | |
| Características físicas | |
| Dimensiones 102 x 153 x 26 mm (4 x 6 x 1in) | |
| Peso: 454 grams; 1 pound | |
| Temperatura de funcionamiento: -20 a 60°C | |
| Humedad: en funcionamiento 10 a 90% en almacenamiento 0 a 95% | |
| Certificatión | FIPS 140-2 Level 3 |
| Normativa | CE |
| Seguridad: IEC 60950 | |
| EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |
DESCARGAS
Support
Forum
Download