協助企業金鑰管理不再成為困擾!!

 
 

針對目前市場上眾多的支付交易業務,金融機關、平台廠商需要因應政府法規而建立硬體加密模組來保護加密金鑰(基碼,Key) ,但往往因為業務的不同,購置不同的HSM, 每一套HSM對應特定的應用交易系統(網路銀行、第三方支付、行動支付…等),導致建置成本提高而無一個統一與有效的管理方法。

 

Ruiting Key Management System(RKMS)為因應市場上需求而開發出一套符合業界標準的金鑰管理系統,統一使用PKCS#11加解密函式庫整合運作所有市面上的HSM,不論是卡片形式或者是網路型式,RKMS均可提供有效的金鑰管理(新增、修改、刪除、稽核、同步…等)來解決用戶的管理多樣化的HSM的困擾。

 

 

 
 

  • 符合國內金融單位作業習慣(如Ab碼單或信用卡基碼管理)
  • 支援市面各家常見HSM,標準PKCS#11
  • 根據業務別區分金鑰使用權限
  • 提供HSM連線、用量狀態(依據各家HSM所提供的功能)
  • 提供各AP金鑰使用統計(依據各家HSM所提供的功能)
  • 集中式金鑰產製、授權管理
  • 交易金鑰生命週期管理
  • 支援金鑰同步
  • Key 元件與碼單產製
  • 提供Web UI 多重權限登入功能管理(可配合Smart Card 管理)

 
 

 

 

RKMS金鑰管理系統功能

 

 

權限分層管理

 

     

  • 密碼分持
  • 提供群組管理功能
  • 金鑰產製可用不同 ID/password 進行權限分層管理
  • 提供使用者密碼修改功能
  • RoHS II、 WEEE
 

密碼/密鑰產製與分持(API)

 

     

  • 金鑰產製

  • 提供Master Key、Unit Key、AP Key、Working Key等多種金鑰應用類別
  • 金鑰可由亂數或AB碼單產生提供多種 Diversify方法及演算法,產生各式金鑰並儲存HSM中

 

     

  • 金鑰分持

  • 提供金鑰分持及復原功能,分持時可設定分持及復原所需份數
  • 支援分持A、B part 密碼及復原機制

 


金鑰生命週期管理

 

     

  • 提供金鑰狀態啟用、停用、暫停、撤銷等管理機制
  • 啟用狀態-金鑰可正常使用
  • 停用狀態-停用之金鑰不可再進行演算
  • 暫停狀態-金鑰暫停使用,可以恢復為啟用狀態
  • 撤銷狀態-金鑰已被註銷,無法使用,亦無法變更狀態

 

憑證管理

 

     

  • 產生憑證請求
  • 憑證匯入、匯出

 

 

nbsp;

效益

nbsp;

  • 以權責區分原則進行嚴謹金鑰管理作業,符合本地法規要求
  • 對各款HSM提供一致操作介面,降低人員交接學習門檻
  • 提供系統負載平衡所需之金鑰同步機制,確保系統高可用性,避免各業務營運中斷
  • 提供統計分析數據,清楚掌握運用狀況,提早因應業務量進行資源規劃
  • 提供完整文件、教育訓練,企業可掌握Know-how

 
 

nbsp;

應用領域

nbsp;

  • 網路銀行
  • WebATM
  • 行動支付
  • 第三方支付
  • B2B應用系統
  • 公開金鑰PKI應用系統