易簽 (Easy Signer)
產線韌體簽章系統,使用 HSM 保護私鑰作業,為電子製造業提供安全、高效、易用的韌體簽章解決方案。
系統架構
易簽採用三層式架構設計,確保安全性與可擴展性
RD Workstation
研發工作站
Sign Server
簽章伺服器
Luna HSM
硬體安全模組
簽章流程
簡易的三步驟韌體簽章流程
事前金鑰產生
韌體簽章
檔案部署
系統模組
了解各個系統模組的功能與特色
Sign Client
簽章用戶端
HTTP API 整合
透過 HTTP API 呼叫簽章伺服器
單一執行檔
搭配設定檔即可運作
跨平台支援
提供 Windows/Linux 執行檔
Sign Server
簽章伺服器
HSM Client SDK
安裝並整合 HSM 用戶端 SDK
PKCS#11 API
透過標準介面操作 HSM
HTTP API 服務
提供 signFirmware REST API
跨平台支援
支援 Windows/Linux 執行環境
Luna HSM
硬體安全模組
FIPS 140-3 Level 3 認證
電子業與製造業客戶首選
後量子密碼學支援
開始支援 PQC 演算法
Active-Active 陣列
支援多機高可用性部署
備份機制
使用認證 Backup HSM 備份金鑰
技術規格
支援的演算法與簽章格式規格
🔒 支援演算法
橢圓曲線密碼學 (ECC)
雜湊演算法
數位簽章演算法
📘 簽章格式
支援格式
原始簽章格式,適合大多數嵌入式系統
標準 RSA 私鑰密碼學語法規範
需要憑證鏈,適合企業級應用
API 參數格式
產品優勢
為電子製造業量身打造的韌體簽章解決方案
最高安全等級
使用 FIPS 140-3 Level 3 認證的 Luna HSM,提供硬體級私鑰保護,確保韌體簽章安全性。
高效能處理
支援多機 Active-Active 陣列部署,提供高效能韌體簽章處理能力,滿足大量生產需求。
易於整合
提供簡單的 HTTP API 與命令列工具,輕鬆整合現有的生產流程和開發環境。
分散式架構
三層式系統架構設計,支援分散式部署,提供良好的擴展性和維護性。
備份保護
使用認證的 Backup HSM 進行金鑰備份,確保關鍵資產的可用性和連續性。
跨平台支援
支援 Windows 和 Linux 執行環境,滿足不同開發和生產環境的需求。
應用場景
適用於各種電子製造業的韌體簽章需求
IoT 設備韌體
為 IoT 設備韌體提供數位簽章,確保韌體完整性和來源驗證, 防止惡意韌體植入。
- • 智慧家電韌體簽章
- • 工業 IoT 設備保護
- • 車載電子系統
安全晶片製造
為安全晶片和加密晶片的韌體提供簽章服務, 滿足高安全等級的製造要求。
- • TPM 晶片韌體
- • 安全元件 (SE) 韌體
- • 加密處理器韌體
網路設備韌體
為路由器、交換器等網路設備韌體提供簽章, 確保網路基礎設施的安全性。
- • 企業級路由器
- • 網管型交換器
- • 無線網路設備
嵌入式系統
為各種嵌入式系統韌體提供簽章服務, 適用於工業控制和消費電子產品。
- • 工業控制器韌體
- • 醫療設備韌體
- • 消費電子產品