CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : Urządzenia specjalizowane : TimeSource Master Clock
CT UPO Appliance
TimeSource Master Clock
Time Stamp Server
Opcja payShield

TimeSource Master Clock

Rola TMC w dystrybucji wiarygodnego czasu

TMC pełni rolę głównego zegara - źródła wiarygodnego czasu, którego wskazania są podstawą do przeprowadzenia kalibracji serwerów znacznika czasu Time Stamp Servers (TSS). Urządzenie tworzy i przechowuje zapisy (logi) na potrzeby audytu, zarówno z wymiany informacji z przebiegu kalibracji względem jednego (lub kilku) międzynarodowego uznanego serwera czasu, jak i z przebiegu kalibrcji TSS pobierających wskazanie czasu z TMC.

Wymiana komunikatów pomiędzy TMC i NMI

Moduł zegarowy TMC jest zamknięty w wydzielonym obszarze urządzenia odpornym na manipulację i jest umieszczony w bezpiecznym sklasyfikowanym urządzeniu informatycznym (SCIF - Secure Compartmentalized Information Facility). Najważniejszym elementem urządzenia jest wewnętrzny rubidowy zegar atomowy, który stanowi dokładną i stabilną podstawę odmierzania czasu. Urządzenie jest także wyposażone w odbiornik GPS, który służy do wstępnej synchronizacji czasu i jako źródło odniesienia dla odczytów czasu i częstotliwości. Oprócz pełnienia wymienionych funkcji, odbiornik GSP jest elementem monitora uszkodzenia podsystemów TMC. TMC jest wyposażony również w modem służacy do realizacji połaczeń z International Measurement Institute (NMI) oraz kartę sieciowa do wymiany danych z serwerami TSS.

TMC jest zaprojektowany w taki sposób, że na bieżąco przeprowadza autotesty wykrywając uszkodzenia, które mogłyby wpłynąć na jego zdolnośc do świadczenia usługi dystrybucji wiarygodnego czasu. W przypadku wykrycia tego rodzaju uszkodzenia urządzenie przestaje świadczyć usługę. Dzięki temu wadliwe wskazanie czasu nigdy nie zostanie przekazane do urządzeń pracujących na niższej wastwie dystrybucji czasu, w tym również do TSS.

Bezpieczeństwo wskazań czasu TSS

Utrzymanie najważniejszego w przypadku dystrybucji wiarygodnego czasu atrybutu bezpieczeństwa, jakim jest integralności wskazania czasu, jest możliwe dzięku zastosowaniu kilku zabezpieczeń:

  • Zastosowanie rubidowego zegar atomowy zapewnia dokładność oraz brak konieczności okresowej rekalibracji, pozwla to na odizolowanie TMC w bezpiecznym środowisku, zabezpieczonym z użyciem zapór sieciowych.
  • Klucze kryptograficzne stosowane w procesie uwierzytelniania są zabezpieczone w sprzętowym module kryptograficznym (HSM) certyfikowanym na zgodność z FIPS 140-2 Level 3, co nie pozwala na kompromitację wskazania czasu podczas przesyłania.
  • TMC wykorzystuje bezpieczny protokół transportowy DS/NTP, w którym zastosowano mechanizm wzajemnego uwierzytelniania podczas nawiązywania bezpiecznego połączenia np. z serwerem znacznika czasu (Time Stamp Server). DS/NTP wykorzystuje również automatyczny proces tworzenia zapisów audytowych i kalibracji podczas synchronizacji czasu.
Wybrana specyfikacja techniczna
Złącza
  • Podwójny port Ethernet
  • Podwójny port USB
  • VGA
  • Szeregowe RS232
Diody LED
  • Zasilanie
  • Aktywność HDD
  • Aktywność Ethernet
  • Status HSM


Dokumentacja
TimeSource Master Clock Datasheet
335 kB, 2 str.