Key Processing Entity

Die Key Processing Entity (KPE III) ist ein hochsicheres Embeddedgerät, das für die Schlüsselerzeugung, Verschlüsselung und Entschlüsselung verwendet wird. KPE III verarbeitet das gesamte Kryptomaterial innerhalb des geschützten Kryptokerns. 

Für detaillierte Informationen zu Key Management Dienstleistungen in Bezug auf die Produktion, Aufbereitung, Verteilung und Public Key Infrastructure (PKI), sehen Sie sich bitte unsere  Cybels Key Management Centre Defence (Cybels KMC Defence)  Lösungen an.

© Thales

Die KPE III speichert Kryptomaterial und ergänzt verschiedene Szenarien während des gesamten Lebenszyklus. Es bietet Verschlüsselungs- und Entschlüsselungsfunktionen für Local Management Entities (LMEs), die Knoten eines Verteilungsnetzwerks darstellen. Die KPE III ist der Nachfolger der KPE II und vollständig rückwärtskompatibel mit allen Funktionen der KPE II. KPE III wird nur in Verbindung mit dem Crypto Material Distribution And Management (VESUV) System verkauft - einem Electronic Key Management System (EKMS), das derzeit von der Bundeswehr eingesetzt wird.

Die kryptografische Verarbeitung findet innerhalb des geschützten Kryptokerns auf der KPE III statt. Die KPE III gewährleistet eine hohe Vertraulichkeit aller übermittelten und gespeicherten Daten. Ein Identitätsmanagementsystem schränkt den Zugang zum Gerät ein und sichert es gegen die unbefugte Nutzung. Das Gerät bietet drei verschiedene Rollen für Benutzer sowie eine Zwei-Faktor-Authentifizierung (2FA) mit einer Smartcard und einem Benutzerpasswort. Nach der erfolgreichen Geräteauthentifizierung mit der benutzerspezifischen Smartcard sind alle Funktionen des Geräts zugänglich - beschränkt auf die Funktionen des Geräts zu deren Nutzung der jeweilige Bediener berechtigt ist. Durch die Entfernung der Smartcard aus der KPE III wird der Zugriff auf Gerätefunktionen sofort unterbunden.

Die KPE III bearbeitet Kryptomaterial der höchsten Einstufungsgrade. Darüber hinaus unterstützt das Gerät die Generierung großer Datenmengen und das Laden einzelner Anschlüsse mit schwarzen Schlüsseln, wenn ein Key Loading Management System (KLMS) innerhalb des Cybels KMC Defence verwendet wird.

•    Kryptografische Fähigkeiten zur Sicherung von Kryptovariablen und großen Dateien
•    Umschlüsselung zwischen verschiedenen Verschlüsselungstypen wie beispielsweise intern oder während dem Transport
•    Generiert PTG.3 konforme Zufallszahlen und Schlüsseltypen, die in Cybels KMC Defence verwendet werden
•    Erweiterter Speicherplatz für Kryptomaterial wie beispielsweise Überschlüsselungsvariablen 
•    Leistungsstarker Kryptokern und weiterentwickelter Manipulationsschutz
•    Aktualisierbare Krypto Algorithmen Suite zur Gewährleistung von Kryptoagilität 
•    Zwei-Faktor-Authentifizierung (2FA) mit Smart Card und Benutzerpasswort
•    Verbesserte Diagnose- und Wartungsberichte
•    Externe Schnittstellen: Sicherheitstoken, optische Schnittstelle, DS-101
•    Rückwärtskompatibilität (EKMS 308 Rev C, DTD II)
•    Funktionale Rückwärtskompatibilität zur KPE II
•    Umgang mit Kryptomaterial gemäß EKMS 308 Rev F

Anschlüsse

•    FILL Anschluss für Data Transfer Device (DTD II)
•    Externe Stromversorgung mit 12 Volt DC 2A
•    Schnittstelle für Smart Cards 
•    Optischer Kontrollanschluss mit 1 Gbit/s LAN, LC-connector

Protokolle

•    DS-101 Kryptomaterial Transfer gemäß EKMS 308 Rev F

HMI - Benutzerschnittstelle

•    Vereinfachte Gerätestatusanzeige
•    Batteriestatusanzeige 

Leistung

•    2 MB/s Hochgeschwindigkeitsverschlüsselung für Dateien
•    Verschlüsselung und Entschlüsselung von Dateien bis zu 100 MB

© Thales

Temperatur

•    Betrieb: -20°C bis +70°C
•    Aufbewahrung: -40°C bis +70°C

Dimensionen

•    Höhe: 55 mm
•    Breite: 160 mm
•    Tiefe: 270 mm

Stromversorgung

•    Sechs 1,5 Volt AA Batterien
•    Externe Spannungsversorgung 

Elektromagnetische Kompatibilität

•    Gemäß VG-Richtlinien und MIL-STD-461E

Umwelttests

•    Gemäß MIL-STD-810H
     - 500,6 Niedriger Druck
     - 501,7 Hohe Temperatur
     - 502,7 Niedrige Temperatur
     - 507,6 Feuchtigkeit
•   Getestet für den Lufttransport bis 10.000 m

© Thales

Einstufungsgrad

•    NATO Cosmic Top Secret
•    STRENG GEHEIM Bundesamt für Sicherheit in der Informationstechnik (BSI)

Akkreditiert durch

•    TEMPEST: SDIP 27 Level B
•    COMSEC: ZDv A-960/1, BSI Grundschutz, IT-Grundschutzerweiterung Bundeswehr, VSA

Exporteinschränkungen

•    Controlled Cryptographic Item (CCI)

Operationelle Sicherheit

•    Steckbarer User Access Token, Smart Card
•    Nutzer-/Rollenkonzept (Benutzer, Verwaltung, Wartung)
•    Weiterentwickelte Sicherheitsmaßnahmen

• Crypto Material Generation (ESE)
• Crypto Material Distribution and Management (VESUV)
• Key Loading Management System (KLMS)
• Data Transfer Device (DTD)
• Onboard Crypto Management Unit (OCMU)