Das Black Box Key Management Equipment (BBKME II) ist ein hochsicheres Embeddedgerät, das für den Transport von Kryptomaterial zwischen Ground Control Centres (GCC), Galileo Sensor Stations (GSS) und Satelliten verwendet wird. Das BBKME ist in der Lage, schwarze und rote Schlüssel verschiedener Klassifizierungen und Schlüssellängen sicher zu transportieren und zu verteilen.
Für detaillierte Informationen zu Key Management Dienstleistungen in Bezug auf die dargestellten Segmente, sehen Sie sich bitte unsere Cybels Key Management Centre Defence (Cybels KMC Defence) Lösungen an.
Das BBKME II verfügt über eine sichere Auditfunktion, die das Datum und die Uhrzeit relevanter Sicherheitsereignisse genau aufzeichnet. Aus Sicherheitsgründen verfügt das BBMKE II über eine sichere Funktion zur Notfalllöschung (zeroisation).
Das Gerät kann zwischen 20 kryptografischen Operatoren unterscheiden. Darüber hinaus unterstützt das BBKME II die Kommunikation mit Payload- oder Platform-Security-Unit-Geräten (PxSU), die ähnlich wie ein Hardware-Sicherheitsmodul (HSM) eingesetzt werden.
Das BKKME II von Thales wird von Galileo-Behörden, darunter die Global Navigation Satellite Systems Agency (GSA), sowie von Nationen und ihren für das Galileo-Schlüsselmanagement zuständigen Organisationen, wie den National Distribution Agencies (NDA), dem Militär und den nationalen Sicherheitsbehörden, verwendet. Darüber hinaus wird es von Unternehmen genutzt, die an der Entwicklung und dem Betrieb von Galileo beteiligt sind, wie Thales Alenia Space (TAS), OHB und das Deutsche Zentrum für Luft- und Raumfahrt (DLR).
• Gewährleistet den sicheren Transport und die sichere Verwaltung von Schlüssel- und Konfigurationsdateien
• Externe BBKME-Schnittstelle für die Kommunikation mit Hardware-Sicherheitsmodulen (HSMs) und PxSU-Geräten
• Empfängt und speichert Schlüssel- oder Konfigurationsdateien, die von den HSM- und PxSU-Geräten heruntergeladen wurden
• Protokolliert und speichert Auditereignisse in Auditdateien
• Lädt Audit-Dateien bei Bedarf hoch
• Verwaltet Schlüssel- und Konfigurationsdaten des PxSU-Geräts anhand von Fernsteuerungsbefehlen
Anschlüsse
• FILL Anschluss für Kryptohosts
• Stromzufuhranschluss mit 9 Volt DC 150mA
• Crypto Ignition Key (CIK) Steckplatz für den austauschbaren User Access Token
Protokolle
• Serielles Protokoll
• RS-485 64 kbps synchron, HDLC Protokoll
HMI - Benutzerschnittstelle
• Tastatur: 43 Tasten
• Display: 6 x 20 Zeichen
Temperatur
• Betrieb: +10°C to +40°C
• Aufbewahrung: -20°C to +50°C
Gewicht
• 2 kg
Dimensionen
• Höhe: 55 mm
• Breite: 240 mm
• Tiefe: 198 mm
Stromversorgung
• Zwei 1,5 Volt C Batterien
• Optional externe Spannungsversorgung
Elektromagnetische Kompatibilität
• Gemäß VG-Richtlinien 95353
Einstufungsgrad
• Ohne Schlüsselmaterial: RESTREINT UE/EU RESTRICTED
• Mit Schlüsselmaterial und Crypto Ignition Key (CIK) bis: SECRET UE/EU SECRET
Akkreditiert durch
• TEMPEST: SDIP 27 Level A
• COMSEC: Common Criteria EAL 4 erweitert durch AVA.VAN4
Exporteinschränkungen
• Controlled Cryptographic Item (CCI)
Operationelle Sicherheit
• Austauschbarer User Access Token, Crypto Ignition Key (CIK)
• Manipulationsschutz und -erkennung
• Notlöschen (Zeroization)
