Die Systemkomponente Key Loading Management System (KLMS) ist ein Key Management System für das flexible Aufbereiten von Kryptomaterial für verschiedene Plattformen und Kryptohosts. KLMS ist durch die Verwendung von Key Header Templates auf zusätzliche Kryptohosts sowie auf neue Plattformtypen erweiterbar.
Das System kann sowohl die Aufbereitung von großen Datenmengen als auch von einzelnen Schlüsseln ermöglichen und umfasst die hochsicheren Embeddedgeräte Key Processing Entity (KPE III) und Data Transfer Device (DTD II) sowie einen robusten Laptop und einen Drucker. Auf Anfrage können verschiedene Onboard Crypto Management Units (OCMUs) mit unterschiedlichen Schlüsseldatenbanken unterstützt werden.
Für detaillierte Informationen zu Key Management Dienstleistungen in Bezug auf die Produktion, Aufbereitung, Verteilung und Public Key Infrastructure (PKI), sehen Sie sich bitte unsere Cybels Key Management Centre Defence (Cybels KMC Defence) Lösungen an.
• Aufbereitung von Kryptomaterial auf der Grundlage definierter Schlüsselkopfvorlagen für spezielle Kryptohosts, die von der DTD II geliefert werden
• Bulk Generierung für verschiedene Plattformen, die mit einer OCMU ausgestattet sind wie beispielsweise Automatic Crypto Variable Management Unit (ACVMU) für Hubschrauber, Centralized Cryptographic Management Unit (CCMU) für Flugzeuge
• Bulk Verschlüsselung für den vertraulichen Transport von Missionsdatenstrukturen zu verwandten Plattformen
• Gesicherte hardwarebasierte Speicherung von Kryptomaterial
• Rollenbasierte Benutzerverwaltung
• Auftragsbezogene Schlüsselverwaltung
• Begrenzung der Lebensdauer und Widerruf von Kryptomaterialien
• Audits und Benachrichtigungen
• Archivierung und Datensicherung
• Flexibles Offline-Kryptomaterial
• Zwei-Faktor-Authentifizierung basierend auf Passwörtern und dem KPE II Crypto Ignition Key (CIK) sowie anpassbar an neue Plattformstandards
• Modulare Softwarearchitektur in Bezug auf Kernfunktionen, Benutzeroberfläche, Editoren
• Importiert Kryptomaterial von DTD II oder DVD
• Speichert verschlüsseltes Kryptomaterial von KPE III
• Weist Kryptomaterialsegmenten Gültigkeit zu
• Stellt Kryptoschlüsselsegmente entsprechend der Einsatzszenarien zusammen und prüft Verfügbarkeit in KLMS
• Bereitet Kryptomaterialsegmente mit spezifischen Kopfdaten des Kryptohosts auf
• Exportiert vorbereitete Kryptomaterialsegmente in DTD II zum direkten Laden (Single Port Loading) oder für verschiedene OCMU Typen (Bulk Format)
• Importe, Ansichten und Archive, OCMU Abrechnungen oder DTD II Audits
• Sicherheitsfunktionen wie rollenbasierter Benutzerzugriff, Audit von Schlüsseloperationen und Service-Updates
• Gehärtete Plattform nach dem Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Anschlüsse
• FILL Anschluss für Kryptohosts
• Stromversorgungsanschluss 12 Volt DC 2 A
• Stromversorgungsanschluss 9 Volt DC 150 mA
• Smartcard-Schnittstelle
• Optischer Steueranschluss mit 1 Gbit/s LAN, LC-Steckverbinder
• Crypto Ignition Key (CIK) Steckplatz für den austauschbaren User Access Token
Protokolle
• DS-101 Kryptomaterialübertragung gemäß EKMS 308 Rev F
• DS-102 Common Fill Device Interface (CFDI) gemäß EKMS 308 Rev F
• RS-232 Laden von Kryptohost gemäß EKMS 603
HMI - Benutzerschnittstelle
• Vereinfachte Statusanzeige
• Batteriestatusanzeige
• Tastatur: 43 Tasten
• Display: 6 x 20 Zeichen
*Beispielhaft für KPE III und DTD II
Einstufungsgrad
• NATO Cosmic Top Secret
• STRENG GEHEIM Bundesamt für Sicherheit in der Informationstechnik (BSI)
Akkreditiert durch
• TEMPEST: SDIP 27 Level A
• COMSEC: ZDv A-960/1, BSI-Grundschutz, IT-Grundschutzerweiterung Bundeswehr
• BSI-VSA-10420
Exporteinschränkungen
• Controlled Cryptographic Item (CCI)
Operationelle Sicherheit
• Austauschbarer User Access Token, Crypto Ignition Key (CIK)
• Rollenprivilegien (Benutzer, Administrator, Wartung)
• Erhöhte Sicherheitsmaßnahmen
• Manipulationsschutz und -erkennung
• Notfalllöschen (Zeroization)
*Beispielhaft für KPE III und DTD II