021-54410609
Thales的旗舰产品——Thales Luna Hardware Security Module(HSM,硬件安全模块)v.7.7.0已通过EAL4 +级别的通用标准(CC)的电子识别、认证和信任服务 (eIDAS)的 Protection Profile (PP) EN 419 221-5认证。除了CC认证,Luna HSM 7还获得了eIDAS认证作为合格签名和合格印章创建设备(QSCD)。请注意,Luna HSM(第6代和第7代)已经获得了来自奥地利、意大利和西班牙的合格评定机构(CAB)的独立QSCD或与各种远程签名解决方案供应商的复合QSCD的一部分的认证[根据第30.3.b条(替代流程)]的规定。这些认证为欧洲和国内外的Thales客户和合作伙伴提供了无缝跨境电子识别和信任服务的最高级别的保证和一致性。
合格的信任服务提供商(QTSP)以及发行数字证书并提供本地或远程数字签名和印章(高级和合格)、时间戳、电子交付和网站身份验证服务的公共或私人公司,现在可以将Luna HSM 7用作他们符合eIDAS的解决方案的一部分。QTSP还可使用本地Luna HSM 7为eIDAS QSCD的目的向客户颁发合格证书。
最新的成就代表了Luna HSM系列在四个产品系列(Luna CA3、Luna 4、Luna 5/6和现在的Luna 7)上的第五次CC EAL4 +认证。最新的Luna HSM版本具有对大量eIDAS操作有用的功能,例如:一流的性能、每个密钥授权(PKA)和可扩展密钥存储(SKS)。
通用标准证书和其他保护配置文件
CCS和eIDAS法规都强调了对QSCD认证的要求。
Thales信任服务提供商(TSP)的客户和技术合作伙伴能够通过CC PP EN 419 241-2(用于服务器签名的QSCD保护配置文件)或在现有eIDAS认证(第30.3.b项,替代流程)的情况下认证其远程签名解决方案,使用基于CC的新认证列表扩展其认证列表。
CC PP EN 419 221-5“用于信任服务的加密模块”既可以用作独立认证,也可以用作针对远程签名和密封服务的PP EN 419 241-2认证的CC认证的基础。PP EN 419 241-2强制要求适用于支持电子签名和电子密封操作的TSP的加密模块(例如HSM)必须经过PP EN 419 221-5的认证。
此外,eIDAS法规第30和31条规定:“具有[EU]要求[…]的合格电子签名创建设备的符合性,应由会员国指定的适当公共或私人机构进行认证”。Luna HSM 7已发布在eIDAS第31条列表中,促进了其作为认证QSCD的使用。
使用HSM符合eIDAS的好处
使用基于云或本地的HSM解决方案都是满足eIDAS合规性的好方法,并且具有许多好处,但是HSM必须通过QSCD设备认证,并且如上所述,这是eIDAS认证的基础远程签名解决方案。
在远程工作环境中,需要随时随地访问数字签名密钥。HSM用于管理和保护签名者的私有签名密钥,而签名者不拥有该密钥(使用智能卡时就是这种情况)。因此,HSM有助于在所有EU / EEA成员国之间创建具有相互约束力的法律文件。
这些密钥在TSP环境(仍由HSM控制)中维护,该环境已由认可的国家机构认证。为了安全地执行其操作和服务,TSP部署并维护所需的HSM,以用作创建电子签名的合格设备。本质上,这些HSM充当信任的根源。
HSM中的需求
电子签名、电子图章、大容量代码签名和其他敏感的密码操作需要高吞吐量的性能。此外,无论环境如何,在HSM的安全范围内保护敏感密钥材料的整个生命周期都是关键。最后,广泛的合作伙伴生态系统使组织能够保护许多主流和专用应用程序。
Luna HSM
除了前面提到的eIDAS HSM要求外,作为eIDAS认证的设备,Luna Network HSM和Luna PCIe HSM还提供强大的性能、高保证的密钥保护以及对符合eIDAS的电子签名、印章和其他要求的加密操作进行集中管理/监视。作为市场领导者,Luna HSM是全球企业和政府组织信任的基础。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话