Ilustración de una persona caminando

Mantener la continuidad segura del acceso

El Servidor de recuperación de claves de Entrust (KRS) para Security Manager™ de Entrust proporciona un medio secundario altamente seguro para acceder a las claves privadas utilizadas para cifrar la información. El Servidor de recuperación de claves ofrece una solución eficaz para el desafío cada vez más común de permitir y/o mantener la continuidad del acceso a la información cifrada cuando no se puede acceder a la clave privada original.

Beneficios

A largo plazo

Cumplimiento Establecido

Cumplir con las políticas y modelos de recuperación de claves de EE. UU. PKI del Departamento de Defensa, la Política Común Federal y más.

icono blanco de directorio

Control Seguro

Imponga la separación de funciones, limite las decisiones clave de recuperación a grupos específicos y aplique la supervisión y autorización de varias partes.

icono de átomo

Recuperación Flexible

Entregar de forma segura las claves al solicitante en formato PKCS #12 o en dispositivos de hardware.

Cómo funciona

diagrama del servidor de recuperación de claves

  1. Un solicitante de claves solicita una o más de las claves de un usuario
  2. La solicitud se pone en cola para el Agente de solicitud de claves 1 (KRA1). Se envía una notificación por correo electrónico a todos los miembros del grupo del KRA1 y a otras personas seleccionadas, como oficiales de seguridad o legales, notificándoles que ha comenzado un proceso de recuperación de claves.
  3. El KRA1 recupera y revisa la solicitud para determinar si es apropiada y cumple con las políticas aplicables y las pautas de la agencia. Entonces, el KRA1 puede aprobar o rechazar la solicitud, o permitir que caduque.
  4. Si el KRA1 lo aprueba, se genera una notificación por correo electrónico para alertar al Agente de solicitud de claves 2 (KRA2). El KRA2 recupera y revisa la solicitud para determinar si es apropiada y cumple con las políticas aplicables y las pautas de la agencia. Entonces, el KRA2 puede aprobar o rechazar la solicitud, o permitir que caduque.
  5. Si el KRA1 y el KRA2 lo aprueban, se notifica al solicitante que la solicitud ha sido aprobada y las claves están listas para su recuperación. El Solicitante puede recuperar las claves a un formato de almacenamiento aprobado.

Conéctese con un experto

Nuestros expertos se comunicarán con usted para conversar acerca de cómo nuestras soluciones pueden satisfacer sus necesidades.