XecureKMI/Recovery

概要

XecureKMI/Recoveryを通じて電子署名キーの生成とは別に暗号化キー生成を代行し、該当暗号化キーを委託されます。暗号化キーを委託、保管する際には、科学的に検証された安全な方法で複数のセッションキーに暗号化キーを分けて保管します。キーを復旧する必要がある場合はユーザーの要求に合わせて保管中の暗号化キーをみつけ出し、これを組み合わせてユーザーに提供します。


特徴

  • 個人キーの生成及び管理を委託
  • キー所有者に対する多様な認証方式提供
  • 複数に分散されたキーの復旧サーバー
  • キー保管場所の集中化
  • 複数の管理者によって起動される救急復旧システム
  • ユーザーのプライバシーを侵害しない暗号化データ復旧
  • 個に拡張可能なKey Recovery Server
  • Secret Sharing適用を通じてより安定的なキー復旧を支援
  • キー委託生成時Hardware Security Moduleを使ったPure Randomアルゴリズムを利用
  • Key Management ServerのCAからの独立性維持
  • ユーザーの決定によるキー委託生成及び自主生成のシナリオ支援
  • PKIパッケージVendorとは関係ない独立した運営方式--全てのチャンネルSSL v3セキュリティー

サービス応用

PKI認証を使用し、キーの委託及び復旧が必要な業務全体に適用

  • 金融サービスシステム
  • 個人、または企業、銀行システム
  • 証券取引サービスシステム
  • 卸・小売取引システム
  • 政府の電算業務システム
  • リアルタイム競売システム
  • メーカーの電算システム
  • 経営業務電算システム
  • 病院・薬局の電算システム

機能

XecureKMSTM

- キー生成委託及び個人キーEscrow
- XecureKRSを利用した暗号用セッションキー管理
- 暗号化された個人キー保管
- ハードウェア・セキュリティーモジュール使用

XecureKRSTM

- Key Recovery Server
- Escrowされた個人キー暗号化用セッションキー管理
- N 個に拡張可能

XecureKRATM

- Key Recovery Agent
- Secret Sharingされた管理者キーで起動
- 暗号化されたデータ復号及び委託された個人キーの使用

構成


Page Top