CMS (Card Management System)

CMS2Il CMS (Card Management System) è un'interfaccia software che sopperisce, in modo facile e sicuro ed in maniera del tutto autonoma e centralizzata, al complesso e noioso processo della creazione, gestione e conservazione delle chiavi di cifratura per l'accesso ai dispositivi cifrati.

Flessibilità operativa in massima sicurezza: I'acquisto, opzionale, del CMS permette al Crypto Officer, di:
- creare, in completa autonomia, le chiavi cifranti ad elevata entropia per l'autenticazione degli utenti al dispositivo cifrato;
- configurare ed assegnare i vari token di autenticazione al dispositivo cifrato e di poterli gestire in funzione delle politiche di sicurezza adottate dall'organizzazione, diffenziandone l'utilizzo per i diversi profili di utente creati.
Il suo acquisto è dunque particolarmente indicato quando si ha necessità di inizializzare e gestire un elevato numero di dispositivi.
L’utilizzo del software richiede l'autenticazione con profilo Crypto Officer mediante inserimento dell' apposita smartcard C.O. e digitazione del relativo PIN. 
Inoltre al Crypto Officer è associato un PUK per la gestione delle procedure di sblocco del dispositivo a seguito di piu tentativi d'inserimento di PIN errato.
Per ogni set di chiavi di crittografia il CMS rende possibile definire diversi "intervalli" operativi come la temporizzazione degli accessi, i criteri di condivisione (singolo utente, gruppi, sottocategorie ecc...) fino a definire specifiche aree geografiche operative (se associato ad un GPS).
 
LA CREAZIONE DELLE CHIAVI CIFRANTI: Il CMS consente di eseguire questo processo in modo KMS3totalmente autonomo, ricorrendo a particolari algoritmi per la generazione di file (di lunghezza 256 bit) contenenti i caratteri che originano le chiavi di cifratura robuste e ad elevata entropia, ed al settaggio preventivo di alcuni campi "delicati" tra cui l’intial vector (IV), scartando qualunque chiave il CMS non ritenga idonea sotto il punto di vista della scurezza.
I caratteri random sono forniti di default da Hiddn o, su richiesta, dal final user (qualora in possesso di un generatore di  numeri random). Una volta create le chiavi di cifratura queste vengono associate al dispositivo crittografico ed infine “splittate“ in modo randomico parte nel token di autenticazione (Media User KeyM)  e parte nel SafeDisk (Media Resident Key), in modo da non conservarle mai, per intero sul dispositivo, rendendo così impossibile la ricomposizione dell'intera chiave di accesso in caso di attacco.

Trattandosi di un’interfaccia per la creazione e conservazione delle chiavi e per la gestione “sensibile“ dei dispositivi crittografici associati, al fine di innalzare ulteriormente il livello di sicurezza del sistema, si consiglia l’installazione del CMS su un computer cifrato dedicato, con accesso tramite strong authentication.

In caso non s'intenda procedere con l'acquisto del CMS le chiavi cifranti saranno generate direttamente dal produttore (Hiddn).


Radiocomm Srl

Sede Legale: via G. Avezzana, 6 • 00195 Roma • C.F. / P. IVA 06904041008 • CCIAA Roma 997595
Sede Operativa: Via dei Prati della Farnesina, 41B • 00135 Roma • Tel. +39 0689567722 • Fax +39 0623328190

Cookie e Privacy

ilmiositojoomla.it

Questo sito utilizza cookie, anche di terze parti. Continuando la navigazione su questo sito accetti che vengano utilizzati.