DocuSign HSM – Die Lösung für einen sicheren und netzwerkfähigen Schlüssel-Tresor

Wenn Sie das Schlüsselmaterial nicht in Ihrer jeweiligen Fachanwendung verwalten, sondern zentral im Netzwerk zur Verfügung stellen möchten, empfiehlt sich der Einsatz von Hardware-Sicherheitsmodulen (HSMs).

Das DocuSign HSM ist eine hardwarebasierte Lösung, auf der die Kryptographie ausgeführt wird. Die benötigten Schlüssel sind durch versiegelte Gehäuse, Einbruchmeldeschalter und spezielle Anschlüsse abgesichert und bieten damit ein Sicherheitsniveau, mit dem Ihre sensiblen und kritischen Daten keinen Sicherheitsbedrohungen ausgesetzt sind und durch das Einbruchsversuche und Missbrauch verhindert werden.

Für einen zuverlässigen Schutz Ihrer kryptografischen Aktionen, Identitäten und Anwendungen

Schützen Sie mit DocuSign HSM Ihre sensiblen Schlüssel und führen Sie die kryptografischen Operationen auf sicherem Weg durch.

Die Top-Features von DocuSign HSM

  • Physikalische Sicherheit
    Ihr DocuSign HSM ist in einem Rack montierbar. Das Hardware Sicherheitsmodul bietet die folgenden effektiven, physikalischen Sicherheitsfunktionen:

    • Power Cut-off bewirkt eine Löschung aller zwischengespeicherten Informationen und verhindert einen weiteren Zugriff im Falle eines versuchten Einbruchs in die Box.
    • Die manipulationssichere Box ist so konzipiert, dass ein kleiner, physikalischer Angriff von außen bereits sichtbare Spuren hinterlässt.
    • Versiegelte Einheit – minimale Anzahl an Schnittstellen sichtbar.
    • Vollintegrierter Smartcard-Leser zur sicheren Nutzung Ihrer Smartcards.
    • Auf der Vorderseite des Moduls befindet sich ein Touchscreen auf dem die Konfigurationen und Einstellungen durchgeführt werden können. Der Zugriff auf diese Informationen ist nur nach korrekter Smartcard-Authentisierung (mittels „Operator Smartcard“) möglich
  • PKI-Anwendungen
    In PKI-Anwendungen kann DocuSign HSM entweder als Signatur-System der Organisations-CA oder als Signatur-System für eine andere Applikation eingesetzt werden. Der Zugriff auf Ihr DocuSign HSM erfolgt dabei über sichere Crypto-Schnittstellen.
  • Benutzer
    DocuSign HSM kann in Host-Computer, Webserver und Mainframe-Server, sowie in Benutzer-Client Anwendungen integriert werden. Jeder Benutzer hat einen Benutzernamen und einen öffentlichen Schlüssel für die Authentifizierung.  Benutzerdatensätze werden vom Sicherheitsbeauftragten in das DocuSign HSM geladen.
  • Schlüsselmanagement
    DocuSign HSM verwendet und speichert verschiedene Arten von Schlüsseln:  Verschlüsselungsschlüssel, private und öffentliche Schlüssel für die Authentifizierung und digitale Signaturen sowie bestimmte Spezialschlüssel.  Es gibt eine Reihe von Eigenschaften, die mit Schlüsseln verknüpft werden können.  Diese Eigenschaften bestimmen, welche Operationen mit den Schlüsseln durchgeführt werden können und legen fest, welche Benutzer zur Durchführung dieser Operationen berechtigt sind.

Ihre Vorteile beim Einsatz von DocuSign HSM

  • FIPS 140 2 Level 3 zertifiziertes Sicherheitsprodukt durch das “National Institute of Standards and Technology (NIST)“ und den „PCI Security Council für PCI-HSM v2.0 HSM“
  • Eine hochentwickelte API vereinfacht die Implementierung von Sicherheitsdiensten ohne jegliche kryptografischen Kenntnisse haben zu müssen. Die bereitgestellte API unterstützt C/C++, Java, und .NET Applikationen, sowie PKCS#11/ MS-CAPI/CNG oder JAVA JCA/JCE.
  • Eine sichere, isolierte Umgebung für die Speicherung aller sensiblen Informationen und die Ausführung aller kryptografischen Operationen
  • Große Auswahl an Sicherheitsdiensten
  • Verbesserte Performance – Die DocuSign HSM benötigt keine Rechenkapazität des Hosts
  • Wiederverwendbar – Gestattet den Gebrauch von mehreren Applikationen und Usern in einer heterogenen Umgebung
  • Fähigkeit große Transaktionsvolumen mit hoher Performance durchzuführen
  • Verschiedene Konfigurationen möglich; z.B. als Netzwerkserver oder kryptografisches Back-End zu einem Host
  • Kapazität, um als eigenständiger Server Dienste für den Endanwender anzubieten

Ihre Ansprechpartner zu DocuSign HSM

Alexander Scherf

Alexander Scherf

Vertriebsbeauftragter
Magnus Kneisel

Magnus Kneisel

Produktmanager
18431846

Häufige Fragen DocuSign HSM

Ist ein sicheres Backup sowie die Rücksicherung aller Information des DocuSign HSM möglich?

Mit dem DocuSign HSM ist es möglich, mit allen Informationen wie Benutzer, Schlüssel und die momentane Konfiguration (IP-Adressen, Schlüssellängen, etc.) jederzeit in ein Back-Up zu sichern. Alle Daten, die von dem DocuSign HSM entnommen werden, sind verschlüsselt und können später für die Wiederherstellung des Ausgangsstatus‘ genutzt werden. Nur ein Sicherheitssupervisor kann mit der passenden Autorisierungsmaske einen Back-Up Prozesse starten.

Welche Möglichkeiten für eine Datenbank-Replikation stellt das DocuSign HSM zur Verfügung?

Das DocuSign HSM besitzt einen automatischen Datenbank-Replikationsmechanismus, welcher automatisch alle Informationen von Servern, die in der Clusterumgebung laufen, synchronisiert. Eine Appliance in diesem System wird als „Primary Server“ festgelegt, die anderen als „Alternate Server“. Die Datenbank des „Primary Servers“ wird auf die alternativen Server durch das Netzwerk repliziert. Dies geschieht über eine sichere und verschlüsselte SSL Verbindung.

Welche Möglichkeiten stehen für die Überwachung der DocuSign HSM Appliance zur Verfügung?

Auditierung:

Das DocuSign HSM pflegt eine Protokoll-Datei, die sicher auf dem Server gespeichert ist und alle Ereignisse protokolliert, welche der Administrator vorher über die Audit-Maske gesetzt hat. Bei der niedrigsten Protokollierungsstufe werden nur Administrations- und Benutzerfunktionen protokolliert, während bei der höchsten Stufe jede sensible Operation festgehalten wird. Diese Daten können von autorisierten Benutzern per Remote-Zugriff sicher gelesen werden. Das Protokoll kann ebenfalls an einen externen Syslog-Server übermittelt werden.

 

Monitoring:

Das DocuSign HSM unterstützt SNMP, ein Internet Standardprotokoll für die Verwaltung von Geräten in IP-basierten Netzwerken. Ebenso können Performance Informationen abgefragt werden. Zusätzliche relevante Informationen, wie z.B. Back-Up-, Restore- oder Shutdown-Operationen werden als SNMP Trap-Pakete verschickt.

Nächste Schritte, wenn Sie sich für DocuSign HSM interessieren

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Termin vereinbaren

Kontakt

Sie möchten gerne eine Live Präsentation unserer Softwarelösungen? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0