Die Onboard Crypto Management Unit (OCMU) ist ein hochsicheres Embeddedgerät zum Verteilen und Laden von Kryptomaterial. OCMU kann vom Piloten über die MIL-Bus Schnittstellen ferngesteuert oder über die Fronttastatur bedient werden.
Der Name OCMU bezieht sich auf eine Reihe von Produkten für Onboard Key Management Einheiten, darunter die Centralized Cryptographic Management Unit (CCMU) für Flugzeuge und die Automatic Crypto Variable Management Unit (ACVMU) für Hubschrauber.
Für detaillierte Informationen zu Key Management Dienstleistungen in Bezug auf die Produktion, Aufbereitung, Verteilung und Public Key Infrastructure (PKI), sehen Sie sich bitte unsere Cybels Key Management Centre Defence (Cybels KMC Defence) Lösungen an.
OCMUs ermöglichen den Empfang von sogenannten missionsrelevanten, bulk aggregierten Schlüsselmaterialien und Daten, die auf Land-, Luft- und Marineplattformen genutzt werden können. Die aggregierten Schlüsselaggregate werden vom Key Loading Management System (KLMS) generiert, das Teil von Cybels KMC Defence ist. Sie werden mithilfe eines Data Transfer Device (DTD II) auf die Plattformen übertragen. OCMUs auf Luftfahrzeugen werden vom Piloten über MIL-Bus-Schnittstellen ferngesteuert oder lokal vom Sicherheitspersonal über eine Fronttastatur gesteuert. Der Crypto Ignition Key (CIK) autorisiert jeden auf dem Gerät ausgeführten Vorgang.
Die OCMUs sind außerdem gegen Manipulation geschützt und die auf der OCMU gespeicherten Schlüssel sind zusätzlich verschlüsselt und gesichert. Eine Notlöschung kann lokal durch den Bediener, aus der Ferne durch den Piloten oder durch Sensoren ausgelöst werden. Sicherheitsrelevante Ereignisse werden im Auditprotokoll aufgezeichnet. Die Trennung von roten und schwarzen Schlüsseln erfolgt durch galvanische und mechanische Methoden, um verschlüsseltes und unverschlüsseltes Kryptomaterial zu trennen. Firmware-Updates sind durch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) signaturgeschützt. Die ACVMU und CCMU von Thales sind vom BSI und der Security and Evaluation Agency (SECAN) zugelassen.
Anschlüsse
• FILL Anschluss für Kryptohosts
• S111 Anschluss für Fill Devices
• Crypto Ignition Key (CIK) Steckplatz für den austauschbaren User Access Token
• Ampenol Anschluss für Kryptohosts
• Ampenol Anschluss für Kryptohost MIL-Bus
• Ampenol Anschluss 28 Volt DC externe Stromzufuhr
Protokolle
• DS-101 Kryptomaterialübertragung gemäß EKMS 308 Rev F
• DS-102 Common Fill Device Interface (CFDI) gemäß EKMS 308 Rev F
• RS-232 Laden von Kryptohost gemäß EKMS 603
HMI - Benutzerschnittstelle
• Tastatur: 9 Tasten
• Display: 2 x 16 Zeichen
Temperatur
• Betrieb: -20°C bis +70°C
• Aufbewahrung: -40°C bis +70°C
Gewicht
• 2,5 kg
Dimensionen
• Breite: 146 mm
• Höhe: 95 mm
• Länge: 198 mm ohne Stecker
Stromversorgung
• 28 Volt DC
Elektromagnetische Kompatibilität
• Gemäß VG-Richtlinien und MIL-STD-461E
Umwelttests
• Gemäß mit MIL-STD-810H
- 500,3 Low pressure
- 514.4 Vibration
- 516,4 Shock
• Getestet für den Lufttransport bis 10.000 m
Einstufungsgrad
• NATO Cosmic Top Secret
• STRENG GEHEIM Bundesamt für Sicherheit in der Informationstechnik (BSI)
Akkreditiert durch
• TEMPEST: SDIP 27 Level C
• COMSEC: ZDv A-960/1, BSI-Grundschutz, IT-Grundschutzerweiterung Bundeswehr, VSA
Exporteinschränkungen
• Controlled Cryptographic Item (CCI)
Operationelle Sicherheit
• Eingeschränkter Betrieb über angeschlossenen User Access Token, Crypto Ignition Key (CIK) und Passwort
• Manipulationsschutz
• Etikett zur Manipulationserkennung
• Überwachung der Stromversorgung
• Notlöschen (Zeroization)
Kryptohost Kompatibilität
• Global Positioning System (GPS) wie beispielsweise Safran GPS GADIRS
• Identification Friend or Foe (IFF) wie beispielsweise Thales TSX 2500 Family
• Multifunctional Information Distribution System (MIDS) wie beispielsweise Datalink MIDS JTRS
• Radiokommunikation wie beispielsweise Thales SEM93