Zum Hauptinhalt springen
Abbildung einer gehenden Person

Sicheren und kontinuierlichen Zugriff aufrechterhalten

Entrust Key Recovery Server (KRS) for Entrust Certificate Authority bietet eine hochsichere sekundäre Möglichkeit, auf private Schlüssel zuzugreifen, die zur Verschlüsselung von Informationen verwendet werden. Key Recovery Server bietet eine leistungsfähige Lösung für die immer häufiger auftretende Herausforderung, den kontinuierlichen Zugriff auf verschlüsselte Informationen zu ermöglichen und/oder aufrechtzuerhalten, wenn der ursprüngliche private Schlüssel nicht zugänglich ist.

Vorteile von Elliptic Curve Cryptography

LongTerm
Etablierte Compliance

Befolgen Sie die wichtigsten Richtlinien und Modelle zur Wiederherstellung von Behörden.

Verzeichnis-Symbol weiß
Sichere Kontrolle

Erzwingen Sie die Trennung von Rollen, beschränken Sie wichtige Wiederherstellungsentscheidungen auf bestimmte Gruppen und implementieren Sie eine mehrseitige Aufsicht und Autorisierung.

Atom-Symbol
Flexible Wiederherstellung

Übergeben Sie Schlüssel sicher an den Antragsteller im PKCS #12-Format oder auf Hardware-Geräten.

Funktionsweise

Key Recovery Server-Diagramm
  1. Ein Schlüsselanforderer fordert einen oder mehrere Schlüssel eines Benutzers an.
  2. Die Anfrage steht in der Warteschlange für Key Request Agent 1 (KRA1). Eine E-Mail-Benachrichtigung wird an alle Mitglieder der KRA1-Gruppe und andere ausgewählte Personen (wie Sicherheitsbeauftragte oder die Rechtsabteilung) gesendet, um sie darüber zu informieren, dass ein Schlüsselwiederherstellungsprozess begonnen hat.
  3. KRA1 ruft die Anfrage ab und überprüft sie, um festzustellen, ob sie angemessen ist und den geltenden Richtlinien und Vorgaben der Behörde entspricht. KRA1 kann die Anfrage dann genehmigen oder ablehnen oder ihren Ablauf erlauben.
  4. Wenn sie von KRA1 genehmigt wird, wird eine E-Mail-Benachrichtigung generiert, um Key Request Agent 2 (KRA2) zu alarmieren. KRA2 prüft die Anfrage, um festzustellen, ob sie angemessen ist und den geltenden Richtlinien und behördlichen Vorgaben entspricht. KRA2 kann die Anfrage dann genehmigen oder ablehnen oder ihren Ablauf erlauben.
  5. Wenn sie von KRA1 und KRA2 genehmigt wurde, wird der Anforderer benachrichtigt, dass die Anfrage genehmigt wurde und die Schlüssel zur Wiederherstellung bereitstehen. Der Anforderer kann die Schlüssel in einem zugelassenen Speicherformat wiederherstellen.

Ressourcen

Sprechen Sie mit einem Experten

Unsere Experten werden sich mit Ihnen in Verbindung setzen, um zu besprechen, wie unsere Lösungen Ihre Anforderungen erfüllen können.