Prim Hírek

A rendkívül rugalmasan fejleszthető Trident HSM és a hardvermodulon alapuló kriptográfiai termékcsalád újabb algoritmusokkal bővült, még nagyobb teljesítményt nyújt, illetve a delegált autentikáció bevezetésével még könnyebb integrációt biztosít. A Trident HSM kiemelkedően magas szintű biztonságot kínál, hiszen ilyen tanúsítvánnyal világszinten is csak kevés hardverbiztonsági modul rendelkezik. 

Összetett folyamat, profi támogatás

„A biztonsági tanúsítványok esetében a minősítés csak arra az adott termékverzióra érvényes, amelyet egy laboratórium a felügyeleti hatóság ellenőrzése alatt megvizsgált a tanúsítási folyamat során. Minden egyes új változat kiadása után újra, a kezdeti tanúsításhoz hasonló utat kell végigjárni. Ez egy összetett procedúra, de rendkívül fontos, hiszen ez a tanúsítvány igazolja az ügyfelek számára, hogy a termékünk megfelel a szigorú követelményeknek. Örömünkre szolgál, hogy a Trident HSM v2.1 tanúsítványát igen rövid idő alatt megszerezhettük, és különösen nagy pozitívum, hogy ebben egy hazai partner, a CCLab független információbiztonsági laboratórium volt segítségünkre” – mondta össze Rózsahegyi Zsolt, az i4p ügyvezető igazgatója.

„A mindössze 4 hónap alatt sikeresen lezárult újra-értékelési projekt már nem az első közös projektünk volt az i4p-vel. A fejlesztők által jól előkészített dokumentumoknak és az értékelési folyamat során adott visszajelzéseink gyors figyelembevételének köszönhetően az előzetesen elvárt határidőre, nagyon gyorsan végig tudtuk vinni az EAL4+ szintű megfelelőségértékelést” – foglalta össze Hornyák Gábor, a CCLab Kft. laboratóriumának vezetője.

Páratlan funkciók

A Trident HSM egy hardverbiztonsági modul, amely jelenleg a piacon egyedülállóan magas szintű biztonságot kínál, segítve a vállalatokat az adataik védelmében, és a biztonságra vonatkozó nemzetközi előírások (például GDPR, eIDAS, PSD2) teljesítésében. Rendelkezik a HSM-ekre jellemző fejlett kriptográfiai, biztonsági és kulcs menedzsment tulajdonságokkal, a Secure Multi-Party Computation képességének köszönhetően azonban képes többet is nyújtani; több HSM eszközt tud egy elosztott klaszterbe szervezni és a kriptográfiai kulcsokat ebben a klaszterben elosztva kezelni. Így önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok, tehát egy eszköz kompromittálódása esetén a megszerezhető információ értéktelen. Az ügyfelek igényeinek megfelelően többféle konfigurációban elérhető: önálló konfigurációban, klaszterben, illetve multi-party klaszterben is.

A megoldás megfelel az eIDAS előírásainak is, lokális és távoli minősített aláírás (QSIG) és minősített pecsét (QSEAL) is létrehozható vele. Ráadásul jelenleg a Trident HSM fejlesztője, az i4p az egyetlen olyan gyártó a világpiacon, amely teljes körű megoldást biztosít a távoli minősített elektronikus aláírási szolgáltatásokhoz, egy eszközben egyesítve a saját fejlesztésű kriptográfiai modult és aláírásaktiváló modult. Ezen keresztül lehetővé teszi a minősített bizalmi szolgáltatók számára, hogy egyszerűen vezessenek be és kínáljanak ügyfeleiknek kényelmes, felhőalapú, minősített aláírási szolgáltatásokat.

Nagyobb rugalmasság és teljesítmény

Az ügyfelek visszajelzéseinek megfelelően továbbfejlesztett eszköz még nagyobb rugalmasságot kínál a többféle magas rendelkezésre állású klaszteren keresztül. A távoli minősített elektronikus szolgáltatás bevezetését tervező szolgáltatók számára pedig még könnyebb lesz az integráció a delegált autentikációs képességnek köszönhetően. A Trident aláírás-aktiváló modul az RSA algoritmus mellett már az ECC kulcsok használatát is lehetővé teszi távoli aláírásoknál, továbbá a Trident HSM már a SPHINCS+ post-quantum algoritmus támogatását is tartalmazza. A teljesítményt érintő fejlesztések révén pedig a Trident RSS (távoli aláíró szolgáltatás) v2.1 már nagyobb, akár több százezer kulcsot és ügyfelet kiszolgáló projektekhez is alkalmas. Az új változat már elérhető, és a meglévő ügyfelek számára akár ingyen is hozzáférhető a megkötött támogatási szerződéstől függően. 

A Trident kriptográfiai családot komoly érdeklődés övezi Európában, több szolgáltató is lefoglalta a megoldást, vagy már el is kezdte az implementálást. A megnövekedett érdeklődésre való tekintettel az i4p megújította partneri programját is, és új integrátorok jelentkezését várja azokban a régiókban, ahol még nem folytat kizárólagos együttműködéseket.