BSI-DSZ-CC-1094-2019

IBM Enterprise PKCS#11 (EP11)

Antragsteller / Applicant	IBM Research & Development Germany Schönaicher Straße 220 71032 Böblingen
Prüfstelle / Evaluation Facility	atsec information security GmbH
Prüftiefe / Assurance	EAL4
Ausstellungsdatum / Certification Date	02.08.2019
gültig bis / valid until	01.08.2024

Zertifizierungsreport / Certificationreport
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Der Evaluierungsgegenstand (EVG) ist die IBM Enterprise PKCS#11 firmware (EP11) für die IBM CryptoExpress 6 (4768) kryptographische Coprozessorkarte. Es ist eine Implementierung des Industriestandards PKCS#11, eine API für Kryptographische Operationen in der Version v2.20, sowie einige erweiterte Algorithmen, die an die Anforderungen eines typischen Unternehmensservers angepasst sind. Die EP11 Firmware stellt ein zustandsloses Backend zur Verfügung, das sich hauptsächlich auf die host-seitigen, verschlüsselten Datenspeicher stützt, um die Sicherheit sensitiver Daten zu gewährleisten, um mit deren Hilfe die Dienste der Standard PKCS#11 Implementierung zu erbringen.

The Target of Evaluation (TOE) is the IBM Enterprise PKCS#11 firmware (EP11) running on the IBM CryptoExpress 6 (4768) cryptographic coprocessor. It is an implementation of the industry-standard PKCS#11 cryptographic service provider API version v2.20 with some modifications and algorithmic extensions, adapted to requirements typical in enterprise servers. modifications and algorithmic extensions, adapted to requirements typical in enterprise servers. The EP11 firmware provides a stateless backend, relying mainly on host-resident, encrypted datastores to maintain sensitive state, while presenting services as a regular HSM-based PKCS#11implementation.

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

BSI-DSZ-CC-1094-2019