hotVault

hotVault - BDC IT-Engineering (dig. Signatur, Verifikationsserver, Zertifikate, CRL Sperrlisten)

Die PKI-Lösung für Ihr Unternehmen

Die Einführung von PKI (Public Key Infrastructure) im E-Banking, E-Commerce und E-Government-Bereich stellt Hersteller und Dienstleister vor die Herausforderung, diese Funktionen in die bestehende Infrastruktur integrieren zu müssen. Komplexe Umgebungen und hohe Know-How-Anforderungen machen dies zu einem zeitaufwendigen und vor allem kostenintensiven Vorhaben. hotVault stellt diese PKI-Funktionalität über eine definierte, einfach zu implementierende und leistungsfähige Schnittstelle zur Verfügung und ermöglicht Ihnen die Konzentration auf Ihre Anwendungen ohne dabei sicherheitskritische Aspekte zu vernachlässigen.
hotVault kapselt die Funktionalität, die Sie für die Implementierung Ihrer Infrastruktur benötigen.


Der hotVault-Server unterstützt alle wichtigen Formate:

  •     PKCS#7
  •     CMS (Cryptographic Message Syntax)
  •     XMLDSIG


Volle S/MIME Unterstützung

S/MIME wird verwendet, um Daten, welche per Email ausgetauscht werden, kryptografisch zu sichern. Der hotVault-Server ermöglicht die Verifikation dieser S/MIME-Messages, als auch die Erstellung der dazu erforderlichen S/MIME-Strukturen. Im Detail handelt es sich dabei um folgende Strukturen:

  • SignedData
    Wird verwendet, wenn Email-Daten ausschließlich signiert werden.
  • SignedAndEnvelopedData
    Wird verwendet, wenn Email-Daten signiert und zusätzlich verschlüsselt werden.
  • EnvelopedData
    Wird verwendet, wenn Email-Daten ausschließlich verschlüsselt werden.


hotVault bietet zusätzlich

  • eine Unterstützung von Hardware Security-Modulen (HSMs)
  • eine Vielzahl von kryptografischen Signatur- und Verschlüsselungsalgorithmen
  • eine hohe Skalierbarkeit
  • Plattformunabhängigkeit (Java Architektur)
  • eine grafische Administratoroberfläche


Verfügbare Plattformen

  • Windows
  • Linux (Redhat / SuSE / Ubuntu)
  • Sun Solaris (Intel)
  • AIX
  • Weitere Plattformen auf Anfrage


Systemvoraussetzungen

  • System-Ressourcen (CPU / Hauptspeicher / Plattenspeicher): abhängig von Plattform und erwartetem Transaktionsvolumen
  • JRE (Java Runtime Environment) für entsprechende Betriebssystem-Plattform
  • Datenbanken: Wahlweise ORACLE bzw. mySQL. Die Entscheidung hängt von der Datenmenge und dem erwarteten Transaktionsvolumen ab. Aus Gründen der Skalierbarkeit ist bei entsprechender Last der Einsatz von ORACLE anzuraten.
  • Falls HSM-Einsatz erwünscht: PKCS#11-Treiber für HSM