Serwisy partnerskie:
Close icon
Serwisy partnerskie

Integracja układów TPM w laptopach i komputerach z systemami firmy HEUTHES

Od lat firma HEUTHES prowadzi zaawansowane prace nad zastosowaniem układów scalonych TPM (ang. Trusted Platform Module) m.in. do ochrony dostępu do systemu ISOF. Niedawno w dziale badawczo-rozwojowym HEUTHES opracowano wersję beta nowego rozwiązania, które korzysta ze wspomnianych układów. Wersja ta dostępna jest dla systemów rodziny Windows. Uwzględniono w niej zmiany w CAK - Centrum Autoryzacji Kluczy.
Article Image

Dotychczas ochronę pracy w systemach HEUTHES zapewniały certyfikaty sprzętowe PKCS #11 i programowe PKCS #12. Nowe rozwiązanie działa następująco: klient uruchamia proces generowania klucza z użyciem układów TPM, po czym żądanie certyfikacji jest przesyłane do CAK. Następnie CAK generuje certyfikat na podstawie tego żądania i użytkownik importuje go do systemowego managera certyfikatów, gdzie jest kojarzony z adekwatnym kluczem. Jest to realizacja znanej w świecie cyberzbezpieczeństwa formuły: „coś wiedzieć” (hasło) i „coś mieć” (fizyczna obecność tokena USB lub komputera z układem TPM na płycie głównej).

Logo firmy HEUTHES

Token ePass 2003 wkładany do portu USB zapewnia wysoki poziom bezpieczeństwa dzięki wsparciu algorytmów kryptograficznych: RSA 512/1024/2048 bitów, ECDSA 192/256 bitów, DES/3DES, AES 128/192/256 bitów i SHA-1/SHA-256. Token jest certyfikowany w zakresie wymogów Common Criteria EAL 4+ i Common Criteria EAL 5+. W porównaniu z istniejącymi metodami klucz w układzie TPM jest przyporządkowany do komputera i nie ma możliwości przeniesienia go na inne urządzenie. Nowe rozwiązanie umożliwia kontrolę nad używanym sprzętem.

Testy wersji beta i rc potrwają do końca 3. kwartału 2022 roku. Finalna wersja rozwiązania pojawi się 3 miesiące później. W tym czasie HEUTHES rozważy wdrożenie zabezpieczonych sprzętowo certyfikatów na okres 2 lat, co powinno ułatwić pracę użytkownikom systemów HEUTHES. Po wprowadzeniu wersji dla Windows, HEUTHES opracuje wersję dla systemów rodziny Linux.

Więcej informacji pod adresem: heuthes.pl

Wideo
Firma: HEUTHES
Tematyka materiału: Centrum Autoryzacji Kluczy, cyberbezpieczeństwo, HEUTHES, ISOF, układy TPM, Trusted Platform Module
AUTOR
Źródło
heuthes.pl
Udostępnij
Oceń najnowsze wydanie EdW
Wypełnij ankietę i odbierz prezent
UK Logo
Elektronika dla Wszystkich
Zapisując się na nasz newsletter możesz otrzymać GRATIS
najnowsze e-wydanie magazynu "Elektronika dla Wszystkich"