Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo
Imagem
ilustração de mulher caminhando

Mantenha a continuidade segura do acesso

O Servidor de Recuperação de Chaves da Entrust (KRS) para Autoridade de Certificação da Entrust fornece um meio secundário altamente seguro de acesso às chaves privadas usadas para criptografar informações. O Servidor de Recuperação de Chaves oferece uma solução voltada ao desafio cada vez mais comum de permitir e/ou manter a continuidade do acesso às informações criptografadas quando a chave privada original não pode ser acessada.

Benefícios

Imagem
ícone de navegador

Conformidade estabelecida

Esteja em conformidade com as principais políticas e modelos de recuperação da PKI Departamento de Defesa dos EUA, a Federal Common Policy, e muito mais.

Imagem
ícone de catálogo de endereços

Controle seguro

Implemente a separação de papéis, limite as decisões-chave de recuperação a grupos específicos e defina a supervisão e autorização multipartidárias.

Imagem
ícone de átomo com núcleo

Recuperação flexível

Forneça, com segurança, as chaves ao solicitante no formato PKCS #12 ou em dispositivos de hardware.

Como funciona

  1. Um solicitante de chave solicita uma ou mais chaves de um usuário
  2. A solicitação está enfileirada para o Agente de Solicitação das Chaves 1 (KRA1). Uma notificação por e-mail é enviada a todos os membros do grupo KRA1 e a outros indivíduos selecionados, tais como diretores de segurança ou jurídico, notificando-os de que um processo de recuperação de chave foi iniciado.
  3. O KRA1 recupera e revisa o pedido para determinar se é apropriado e se atende às políticas e diretrizes aplicáveis da agência. Ele pode então aprovar ou rejeitar o pedido, ou deixar que expire.
  4. Se aprovado pelo KRA1, uma notificação por e-mail é gerada para alertar o Agente de Solicitação das Chaves 2 (KRA2). O KRA2 analisa o pedido para determinar se é apropriado e se atende às políticas e diretrizes aplicáveis da agência. Ele pode então aprovar ou rejeitar o pedido, ou permitir que expire.
  5. Se aprovado pelo KRA1 e KRA2, o Solicitante é notificado de que o pedido foi aprovado e as chaves estão prontas para a recuperação. O Solicitante pode recuperar as chaves para um formato de armazenamento aprovado.
Imagem
diagrama do servidor de recuperação de chaves
Conecte-se com um especialista

Nossos especialistas entrarão em contato com você para discutir como nossas soluções podem atender às suas necessidades.