Keystone 磐石為軟韌體簽章管理系統

以HSM(Hardware Security Module)為 root of trust，進行軟韌體簽章驗證，並管理軟韌體提供者及簽章版本控制。

應用領域

物聯網 IoT、製造業、工廠、智慧製造

效益

• 確保軟韌體程式碼的安全完整及可受驗證
• 降低內外部對簽章流程間資料的濫用及攻擊風險
• 簡化的操作流程及管理介面

特色

• 安全高規格的 Root of Trust
  • 以 HSM 為 Root of Trust，與軟體加密提供的防護等級不同。
• 各司其職的身分設計
  • 職權分離，不可兼任
• 完整合規的稽核記錄
• 一目瞭然的操作介面

功能概要

• 人員管理 (#user-management)

以人員分權設計為核心：以所執行業務做為身份設計基礎，並區分管理員職掌，各有所屬。

• 簽章業務功能

圖像化操作流程Ｘ簽章產生、憑證上傳等作業

• 金鑰管理功能

圖像化操作流程Ｘ金鑰生成、指定等作業

• 稽核記錄 (#audit-trail)

完整日誌：本系統內所有操作均會產生對應稽核記錄，且僅有稽核人員可以查詢。

• （選配模組）產生自簽憑證

自己的憑證自己簽。

支援格式

• PKCS#7 Signature (RSA, EC)
• GPG Sign/Encrypt (RSA, EC)
• Windows Executable (MSI, CAB, CAT, EXE, DLL)
• macOS Package (DMG, PKG)
• CNSA 2.0 LMS/HSS Signature (RFC 8778)

---

想深入了解，請與我們聯絡