BlackVault CA (Verificador de Certificados) es una aplicación con una completa funcionalidad para la verificación de certificados. Se utiliza para garantizar un sentido fuerte de identificación mediante la emisión y administración de certificados de clave pública.
Estos certificados se generan como parte de un software seguro y utilizan hardware informático de confianza con claves privadas almacenadas dentro del límite criptográfico sensible a la manipulación del Módulo de seguridad de equipos integrados (HSM).
BlackVault CA proporciona simultáneamente la máxima seguridad y facilidad de uso.
FUNCIONES PRINCIPALES
The BlackVault CA está preparado para implementar un dispositivo CA FIPS de nivel 3, diseñado especialmente que:
• Genera certificados X.509,
• Procesa CSR (solicitudes de firma de certificados) y CRL (lista de certificados revocados),
• Servidores OCSP y EST,
• Genera y gestiona claves.
Aplicaciones
Verificador de certificados de administrador | Verificador de certificados subordinado | RA | Cifrado de bases de datos |
Características
Carga segura | Protección de la matriz sensible a la manipulación | Credenciales/acceso seguro |
Diseño de semiconductores | Aceleradores Suite B | Standard Enrollment over Secure Transport |
Arquitectura de seguridad certificada | Soporte para curvas NIST ECC | Alta disponibilidad |
rogram Commercial Solutions for Classified (CSfC) | IoT |
Ventajas
Dispositivo de CA: elimina la instalación compleja de software | Máximo nivel de seguridad desde el primer momento: Módulo de seguridad de hardware integrado (HSM) con claves verdaderamente privadas |
Previene vulnerabilidades Soft Crypto | Autenticación integrada de ruta de confianza |
Protege la propiedad intelectual | Acelera las auditorías de cumplimiento |
Tamaño compacto, lo que posibilita que el dispositivo quepa en la caja fuerte | Administración segura de claves: - Generar, almacenar y hacer copias de seguridad |
Posibilidad de incrustar: - Carcasa de disco duro |
Especificación técnica
Crear un Verificador de Certificados | Verificador de certificados de administrador (root) (autofirmado) |
Verificador de Certificados Subordinado (Cadena de Confianza para el Verificador de Certificados de administrador (Root CA)) | |
Generación de certificados | Certificate Signing Request (CSR) and X.509 Generation |
Certificate Types (Web, CA, Self-Signed, VPN / Email) | |
Extensiones de certificado | |
Entrega del certificado al punto final | Enrollment over Secure Transport (EST) |
Protocolo de Registro Simple de Certificado (SCEP) | |
Gestión de Certificados | Sellos horarios NTP |
OCSP | |
CRL | |
Asignación de Certificado | |
Exportación y publicación de catálogos | |
Criptografía | Algoritmos asimétricos de clave pública: - RSA (2048, 3072, 4096) - ECDH, ECDSA |
Algoritmos simétricos: AES 128, 192, 256 bit | |
Hashing/identificación de datos: SHA-2 (256, 384, 512bit) | |
Implementación completa de la Suite B para Eliptic Curve Cartography (ECC) curvas EC P-256, P-384, P-521 | |
Intercambio de llaves | Con clave: Intercambio de datos personales PKCS # 12, Base-64 (PEM) con la contraseña PKCS # 8 |
Sin clave: DER codificado (.CER), Base-64 (PEM) codificado (.PEM), Standard Cryptographic Message Syntax PKCS #7 (.P7B) |
|
Protocolos | SSH, TLS |
EST: Enrollment over Secure Transport | |
X.509: Lista de revocación de certificados (CRLs) | |
OCSP: Online Certificate Status Protocol | |
Conectores | Conectores 10/100 Ethernet con Transport Layer Security (TLS) and Optional SFP |
USB 2.0 | |
Instalación | Ordenador de sobremesa (portátil) |
Marco de 19 "(1U de altura) | |
Ranura de disco duro del servidor | |
Potencia | Conector DB9: modo de espera constante dual de 5 a 30 VCC |
Consumo de energía: 4 W | |
Características físicas | |
Dimensiones 102 x 153 x 26 mm (4 x 6 x 1in) | |
Peso: 454 grams; 1 pound | |
Temperatura de funcionamiento: -20 a 60°C | |
Humedad: en funcionamiento 10 a 90% en almacenamiento 0 a 95% | |
Certificatión | FIPS 140-2 Level 3 |
Normativa | CE |
Seguridad: IEC 60950 | |
EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |