Új, tanúsított változat érhető el az egyedülálló, magyar fejlesztésű biztonsági megoldásból

forrás: Prím Online, 2020. október 7. 09:38

Új változat érthető el a hazai i4p cég Trident HSM és Trident SAM megoldásából, amely a szigorú Common Criteria EAL 4+ biztonsági tanúsítványt is megszerezte

A rendkívül rugalmasan fejleszthető Trident HSM és a hardvermodulon alapuló kriptográfiai termékcsalád újabb algoritmusokkal bővült, még nagyobb teljesítményt nyújt, illetve a delegált autentikáció bevezetésével még könnyebb integrációt biztosít. A Trident HSM kiemelkedően magas szintű biztonságot kínál, hiszen ilyen tanúsítvánnyal világszinten is csak kevés hardverbiztonsági modul rendelkezik. 

 

Összetett folyamat, profi támogatás

„A biztonsági tanúsítványok esetében a minősítés csak arra az adott termékverzióra érvényes, amelyet egy laboratórium a felügyeleti hatóság ellenőrzése alatt megvizsgált a tanúsítási folyamat során. Minden egyes új változat kiadása után újra, a kezdeti tanúsításhoz hasonló utat kell végigjárni. Ez egy összetett procedúra, de rendkívül fontos, hiszen ez a tanúsítvány igazolja az ügyfelek számára, hogy a termékünk megfelel a szigorú követelményeknek. Örömünkre szolgál, hogy a Trident HSM v2.1 tanúsítványát igen rövid idő alatt megszerezhettük, és különösen nagy pozitívum, hogy ebben egy hazai partner, a CCLab független információbiztonsági laboratórium volt segítségünkre” – mondta össze Rózsahegyi Zsolt, az i4p ügyvezető igazgatója.

 

„A mindössze 4 hónap alatt sikeresen lezárult újra-értékelési projekt már nem az első közös projektünk volt az i4p-vel. A fejlesztők által jól előkészített dokumentumoknak és az értékelési folyamat során adott visszajelzéseink gyors figyelembevételének köszönhetően az előzetesen elvárt határidőre, nagyon gyorsan végig tudtuk vinni az EAL4+ szintű megfelelőségértékelést” – foglalta össze Hornyák Gábor, a CCLab Kft. laboratóriumának vezetője.

 

 

Páratlan funkciók

A Trident HSM egy hardverbiztonsági modul, amely jelenleg a piacon egyedülállóan magas szintű biztonságot kínál, segítve a vállalatokat az adataik védelmében, és a biztonságra vonatkozó nemzetközi előírások (például GDPR, eIDAS, PSD2) teljesítésében. Rendelkezik a HSM-ekre jellemző fejlett kriptográfiai, biztonsági és kulcs menedzsment tulajdonságokkal, a Secure Multi-Party Computation képességének köszönhetően azonban képes többet is nyújtani; több HSM eszközt tud egy elosztott klaszterbe szervezni és a kriptográfiai kulcsokat ebben a klaszterben elosztva kezelni. Így önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok, tehát egy eszköz kompromittálódása esetén a megszerezhető információ értéktelen. Az ügyfelek igényeinek megfelelően többféle konfigurációban elérhető: önálló konfigurációban, klaszterben, illetve multi-party klaszterben is.

 

A megoldás megfelel az eIDAS előírásainak is, lokális és távoli minősített aláírás (QSIG) és minősített pecsét (QSEAL) is létrehozható vele. Ráadásul jelenleg a Trident HSM fejlesztője, az i4p az egyetlen olyan gyártó a világpiacon, amely teljes körű megoldást biztosít a távoli minősített elektronikus aláírási szolgáltatásokhoz, egy eszközben egyesítve a saját fejlesztésű kriptográfiai modult és aláírásaktiváló modult. Ezen keresztül lehetővé teszi a minősített bizalmi szolgáltatók számára, hogy egyszerűen vezessenek be és kínáljanak ügyfeleiknek kényelmes, felhőalapú, minősített aláírási szolgáltatásokat.

 

Nagyobb rugalmasság és teljesítmény

Az ügyfelek visszajelzéseinek megfelelően továbbfejlesztett eszköz még nagyobb rugalmasságot kínál a többféle magas rendelkezésre állású klaszteren keresztül. A távoli minősített elektronikus szolgáltatás bevezetését tervező szolgáltatók számára pedig még könnyebb lesz az integráció a delegált autentikációs képességnek köszönhetően. A Trident aláírás-aktiváló modul az RSA algoritmus mellett már az ECC kulcsok használatát is lehetővé teszi távoli aláírásoknál, továbbá a Trident HSM már a SPHINCS+ post-quantum algoritmus támogatását is tartalmazza. A teljesítményt érintő fejlesztések révén pedig a Trident RSS (távoli aláíró szolgáltatás) v2.1 már nagyobb, akár több százezer kulcsot és ügyfelet kiszolgáló projektekhez is alkalmas. Az új változat már elérhető, és a meglévő ügyfelek számára akár ingyen is hozzáférhető a megkötött támogatási szerződéstől függően. 

 

A Trident kriptográfiai családot komoly érdeklődés övezi Európában, több szolgáltató is lefoglalta a megoldást, vagy már el is kezdte az implementálást. A megnövekedett érdeklődésre való tekintettel az i4p megújította partneri programját is, és új integrátorok jelentkezését várja azokban a régiókban, ahol még nem folytat kizárólagos együttműködéseket.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59