Accès transparent aux supports cryptographiques
Pour vous offrir une solution souple et répondre à l'ensemble de vos besoins, deux modes de fonctionnement du serveur Eternity sont possibles :
- Un mode logiciel, qui s'appuie sur le processeur du serveur comme source de temps et pour les opérations cryptographiques.
- Un mode HSM, qui utilise l'heure fournie par le HSM et le processeur cryptographique du HSM pour les opérations cryptographiques.
Mode logiciel, simple et pratique
Le principal avantage du mode logiciel est sa simplicité d'installation et d'administration.
La seule contrainte de ce mode est l'authentification à l'interface d'administration par mot de passe, qui est stocké au sein du fichier texte de configuration.
Mode HSM, le plus performant et sécurisé
L'utilisation d'un boîtier matériel de sécurité vous apporte les atouts inhérents à son architecture sécurisée et à son processeur cryptographique embarqué :
- Les clés de signature bénéficient de la protection apportée par son architecture inviolable.
- Un processeur cryptographique est dédié aux opérations de signature, ce qui augmente les performances globales du serveur d'horodatage.
- L'heure interne d'un HSM est modifiable exclusivement par un groupe d'administrateurs qui doivent s'authentifier à l'aide d'un jeu de cartes à puce.
Le mode HSM vous procure le meilleur niveau de sécurité... Consultez la page Niveau élevé de sécurité pour en savoir plus !