Unterstützung gängiger Signaturformate

In der Praxis werden Signaturen häufig in sogenannte Signatur-Formate verpackt, da neben der reinen Signatur noch zusätzliche Daten benötigt werden. Dabei kann es sich beispielsweise um Angaben zum Signator, Informationen zu den verwendeten Algorithmen, usw. handeln.

Der hotVault-Server unterstützt alle wichtigen Formate:

• PKCS#7
• CMS (Cryptographic Message Syntax)
• XMLDSIG

Volle S/MIME Unterstützung

S/MIME wird verwendet, um Daten, welche per Email ausgetauscht werden, kryptografisch zu sichern. Der hotVault-Server ermöglicht die Verifikation dieser S/MIME-Messages, als auch die Erstellung der dazu erforderlichen S/MIME-Strukturen. Im Detail handelt es sich dabei um folgende Strukturen:

• SignedData
  Wird verwendet, wenn Email-Daten ausschließlich signiert werden.
• SignedAndEnvelopedData
  Wird verwendet, wenn Email-Daten signiert und zusätzlich verschlüsselt werden.
• EnvelopedData
  Wird verwendet, wenn Email-Daten ausschließlich verschlüsselt werden.

Unterstützung von Hardware Security-Modulen (HSM's)

Zur Signatur - Erstellung können sowohl Software-Schlüssel verwendet werden, als auch Schlüssel, die in Hardware Security Modulen gespeichert sind und diese geschätzte Umgebung nie verlassen. Die Kommunikation mit diesen Modulen erfolgt über eine PKCS#11-Schnittstelle, die vom HSM-Hersteller zur Verfügung gestellt wird. Diese Funktion verbessert die Sicherheit ihrer PKI-Umgebung und findet vor allem bei der Implementierung sicherheitskritischer Transaktionen Verwendung.

Kryptografische Operationen

Für sichere und vertrauenswürdige Transaktionen unterstützt hotVault eine Vielzahl von kryptografischen Operationen und Algorithmen. Diese Funktionen stellen die Vertraulichkeit der elektronisch übermittelten Daten sicher.

Skalierbarkeit

Die Thread-Architektur sowie die mögliche Ausdehnung auf mehrere Prozessoren ermöglicht die Bewältigung eines hohen Transaktionsvolumens. Leistungsfähige und skalierbare Datenbanken sorgen für die persistente Datenspeicherung.

Plattformunabhängigkeit

Aufgrund seiner Java-Architektur kann hotVault auf unterschiedlichen Plattformen eingesetzt werden und ermöglicht somit eine komfortable Integration in Ihre EDV-Infrastruktur.

Grafische Administratoroberfläche

Dem Administrator steht eine grafische Oberfläche für die Administration von hotVault zur Verfügung. Alle relevanten Server-Einstellungen können über diese Oberfläche verwaltet werden.