Utimaco Timestamp Server z sprzętowym modułem bezpieczeństwa HSM
Utimaco, znany producent sprzętowych modułów bezpieczeństwa HSM, ogłosił dziś, że poszerza linię swoich serwerów ze znacznikiem czas o kolejne rozwiązanie: Timestamp Server 2.40.
Timestamp Server 2.40 gwarantuje najwyższy poziom zabezpieczenia procesu znakowania czasowego w przedsiębiorstwach i administracji publicznej. Wykorzystuje on standard RFC 3161 i jest zgodny ze specyfikacją ETSI TS102023.
Serwery ze znacznikiem czasu to niezwykle ważny element infrastruktury IT tak w przedsiębiorstwach, jak i w jednostkach administracji państwowej czy samorządowej. Mogą zostać zintegrowane w systemie zarządzania i archiwizacji dokumentów, elektronicznych platformach przetargowych, oprogramowaniu księgowym lub systemach loteryjnych.
TimestampServer 2.40 został wyposażony w sprzętowy moduł bezpieczeństwa HSM z certyfikatem FIPS 140-2 (poziom bezpieczeństwa fizycznego 2 lub 3), jest zgodny ze standardem znakowania czasowego RFC 3161 i specyfikacją techniczną ETSI TS102023. Obsługuje powszechnie stosowane algorytmy, takie jak RSA (długość klucza do 8192 bitów) i SHA-2.
Paleta dostępnych poziomów wydajności jest szeroka, nabywcom łatwo więc będzie znaleźć rozwiązanie dostosowane precyzyjnie do potrzeb własnej aplikacji, również biorąc pod uwagę kryterium ceny.
Nowy serwer ze znacznikiem czasu jest dla nas prawdziwym powodem do dumy. To jeden z niewielu produktów na światowym rynku z zintegrowanym sprzętowym modułem bezpieczeństwa.
W odróżnieniu od rozwiązań opartych wyłącznie na oprogramowaniu TimestampServer może zostać użyty do zabezpieczenia aplikacji o ogromnej wartości, jak loterie z wielomilionowymi wygranymi, platformy przetargowe dostępne online, systemów zarządzania dokumentami czy typowo administracyjnych, jak rejestry ksiąg wieczystych.
Jedynym sposobem ich zabezpieczenia przed ingerencją nieupoważnionych osób i podmiotów jest zastosowanie znacznika czasu opartego na rozwiązaniu sprzętowym”.
eIDAS i TimestampServer
eIDAS, czyli nowe europejskie rozporządzenie dotyczące identyfikacji elektronicznej i usług zaufania, odnosi się również do znakowania czasowego dokumentów. Utimaco było jednym z podmiotów wspierających unijny proces decyzyjny w zakresie definiowania wymagań bezpieczeństwa ujętych w rozporządzeniu.
Jako specjalista w dziedzinie sprzętowych modułów bezpieczeństwa firma Utimaco uczestniczyła w pracach grupy roboczej 17 Komitetu Technicznego CEN nr 224, zajmującej się między innymi definicją wymagań bezpieczeństwa i powiązanych profili zabezpieczeń (Protection Profiles PP) dla kwalifikowanych dostawców usług zaufania (Qualified Trust Service Providers TSP) w zgodzie z zapisami rozporządzenia eIDAS.
Jak zapewniają przedstawiciele Utimaco, partnerzy i klienci firmy mogą być pewni, że rozwiązania tej marki są w pełni zgodne z określonym w eIDAS standardem.