Keystone 磐石為軟韌體簽章管理系統
以HSM(Hardware Security Module)為 root of trust,進行軟韌體簽章驗證,並管理軟韌體提供者及簽章版本控制。
運用領域
物聯網 IoT、製造業、工廠、智慧製造
效益
- 確保軟韌體程式碼的安全完整及可受驗證
- 降低內外部對簽章流程間資料的濫用及攻擊風險
- 簡化的操作流程及管理介面
特色
- 安全高規格的 Root of Trust
- 以 HSM 為 Root of Trust,與軟體加密提供的防護等級不同。
- 各司其職的身分設計
- 職權分離,不可兼任
- 完整合規的稽核記錄
- 一目瞭然的操作介面
功能概要
- 人員管理 (#user-management)
以人員分權設計為核心:以所執行業務做為身份設計基礎,並區分管理員職掌,各有所屬。
- 簽章業務功能
圖像化操作流程X簽章產生、憑證上傳等作業
- 金鑰管理功能
圖像化操作流程X金鑰生成、指定等作業
- 稽核記錄 (#audit-trail)
完整日誌:本系統內所有操作均會產生對應稽核記錄,且僅有稽核人員可以查詢。
- (選配模組)產生自簽憑證
自己的憑證自己簽。
支援格式
- OpenSSL CMS (RSA, ECC)
- OpenSSL SMIME (RSA, ECC)
- GnuPG Sign (RSA)
- GnuPG Encrypt (RSA)
- RSA/ECC PKCS7 Attached/Detached
- GPG Sign/Encrypt (RSA)
- Windows Exectuable (MSI/CAB/CAT/EXE/DLL)
- macOS Package (DMG/PKG)
想深入了解,請與我們聯絡
