Server di ripristino chiavi per Entrust Certificate Authority
Mantenere la continuità di accesso in modo sicuro
Il Server di ripristino delle chiavi (Key Recovery Server, KRS) di Entrust per Entrust Certificate Authority fornisce un mezzo secondario altamente sicuro per accedere alle chiavi private utilizzate per crittografare informazioni. Key Recovery Server offre una soluzione potente alla sfida sempre più frequente di abilitare e/o mantenere la continuità di accesso alle informazioni crittografate quando non è possibile accedere alla chiave privata originale.
Vantaggi
Rispettare le principali politiche e modelli di ripristino della PKI del Dipartimento della Difesa Statunitense, Politica comune federale e altro ancora.
Applica la separazione dei ruoli, limita le decisioni di ripristino delle chiavi a gruppi specifici e implementa la supervisione e l’autorizzazione multi-parte.
Consegna in modo sicuro le chiavi al richiedente in formato PKCS #12 o su dispositivi hardware.
Come funziona
- Un richiedente di chiavi richiede una o più chiavi di un utente
- La richiesta viene messa in coda per Key Request Agent 1 (KRA1). Viene inviata una notifica e-mail a tutti i membri del gruppo KRA1 e ad altre persone selezionate, come gli addetti alla sicurezza o l’ufficio legale, per informarli che è iniziato un processo di ripristino della chiave.
- KRA1 recupera ed esamina la richiesta per determinare se è appropriata e soddisfa le politiche applicabili e le linee guida dell'agenzia. A questo punto KRA1 può approvare o rifiutare la richiesta oppure lasciarla scadere.
- Se approvata da KRA1, viene generata una notifica e-mail per avvisare Key Request Agent 2 (KRA2). KRA2 esamina la richiesta per determinare se è appropriata e soddisfa le politiche applicabili e le linee guida dell'agenzia. A questo punto KRA2 può approvare o rifiutare la richiesta oppure lasciarla scadere.
- Se approvato da KRA1 e KRA2, il richiedente viene informato che la richiesta è stata approvata e le chiavi sono pronte per il ripristino. Il richiedente può recuperare le chiavi in un formato di archiviazione approvato.