磐石

軟韌體簽章管理系統

Keystone 磐石為軟韌體簽章管理系統

以HSM(Hardware Security Module)為 root of trust,進行軟韌體簽章驗證,並管理軟韌體提供者及簽章版本控制。

應用領域

物聯網 IoT、製造業、工廠、智慧製造

效益

  • 確保軟韌體程式碼的安全完整及可受驗證
  • 降低內外部對簽章流程間資料的濫用及攻擊風險
  • 簡化的操作流程及管理介面

特色

  • 安全高規格的 Root of Trust
    • 以 HSM 為 Root of Trust,與軟體加密提供的防護等級不同。
  • 各司其職的身分設計
    • 職權分離,不可兼任
  • 完整合規的稽核記錄
  • 一目瞭然的操作介面

功能概要

  • 人員管理 (#user-management)

以人員分權設計為核心:以所執行業務做為身份設計基礎,並區分管理員職掌,各有所屬。

人員管理

  • 簽章業務功能

圖像化操作流程X簽章產生、憑證上傳等作業

簽章憑證

  • 金鑰管理功能

圖像化操作流程X金鑰生成、指定等作業

金鑰管理

  • 稽核記錄 (#audit-trail)

完整日誌:本系統內所有操作均會產生對應稽核記錄,且僅有稽核人員可以查詢。

稽核內容

  • (選配模組)產生自簽憑證

自己的憑證自己簽。

產生自簽

支援格式

  • PKCS#7 Signature (RSA, EC)
  • GPG Sign/Encrypt (RSA, EC)
  • Windows Executable (MSI, CAB, CAT, EXE, DLL)
  • macOS Package (DMG, PKG)
  • CNSA 2.0 LMS/HSS Signature (RFC 8778)

想深入了解,請與我們聯絡