Transaction Security Broker | Kontrolle über Schlüssel & Freigaben

Moderne Finanzapplikationen und digitale Vermögensanwendungen benötigen mehr als nur eine grundlegende Schlüsselverwendung. Sie sind zunehmend auf fein granulierte Richtlinien und komplexe Workflows angewiesen.

Diese Workflows direkt in jeder Anwendung zu implementieren, ist aufwändig. Sie erfordern Zustandsverwaltung, Autorisierungssammlung und zuverlässige Koordination. Gleichzeitig muss sichergestellt werden, dass alle sicherheitskritischen Prüfungen im HSM stattfinden.

Lösung

Der Securosys Transaction Security Broker (TSB) vereinfacht die Implementierung fortgeschrittener Autorisierungs- und Schlüsselverwendungs-Workflows sowie die Interaktion von Anwendungen mit dem Primus HSM.
TSB ist ein Java-basierter Service, der über JCE mit dem HSM kommuniziert und eine sprachunabhängige REST API bereitstellt, die Anwendungen ohne Client-seitige Bibliotheken nutzen können. Alle kryptografischen Operationen und sicherheitsrelevanten Prüfungen bleiben im HSM, während TSB die Anfrageverarbeitung, Autorisierungslogik und den Workflow-Zustand orchestriert.

Genehmigungen können mit Signierschlüsseln erfolgen, die auf Kryptotokens, in Software oder über die Securosys Authorization App hinterlegt sind. Die Authorization App bietet Genehmigern eine einfache Oberfläche, um Benachrichtigungen zu empfangen, Anfragen zu prüfen und Freigaben zu erteilen. TSB verwaltet die Kommunikation mit der App und sammelt die Freigaben, bevor autorisierte Operationen an das HSM weitergeleitet werden.

TSB unterstützt zwei Betriebsmodi. Im Basis-Modus fungiert er als REST-Übersetzungs-Layer, wodurch Anwendungen Signatur-, Entschlüsselungs- und Schlüsselverwaltungsoperationen per REST ausführen können. Im Workflow-Modus verwaltet TSB Smart Key Attribute (SKA)-Freigabeprozesse, sammelt Autorisierungen, koordiniert mehrstufige Workflows und übergibt vollständige Autorisierungsdaten an das HSM. Diese Trennung stellt sicher, dass alle für die SKA-Policy erforderlichen Freigaben ausserhalb des HSM durch TSB gesammelt werden, während einzig das HSM selbst die Richtlinien durchsetzt.

TSB bietet eine sprachunabhängige REST API zum Zugriff auf Primus-HSM-Funktionalität ohne Client-seitige Bibliotheken. Dies vereinfacht die Integration mit modernen Anwendungen und Services.

TSB verwaltet die Sammlung von Genehmigungen und den Workflow-Zustand für SKA-fähige Schlüssel, reduziert die Komplexität für Anwendungen und stellt sicher, dass alle Autorisierungsprüfungen im HSM bleiben.

TSB kann in Form mehrerer Container-Instanzen betrieben werden, die mit derselben HSM-Partition verbunden sind – ideal für horizontale Skalierung und Hochverfügbarkeits-Cluster.

Alle kryptografischen Operationen und SKA-Policy-Prüfungen erfolgen innerhalb der physischen Sicherheitsgrenze des Primus HSM – mit manipulationsresistenter Hardware in jeder Phase.

TSB kann auf externen Plattformen oder innerhalb des HSM als VaultContainers betrieben werden, um verschiedene operationale oder regulatorische Anforderungen zu erfüllen.

Dieser Freigabeprozess gilt bei der Nutzung von Smart Key Attributes mit TSB.
Um SKA-Workflows zu unterstützen, ermöglicht die Securosys Authorization App den Freigabeberechtigten, Benachrichtigungen zu empfangen, ausstehende Aufgaben zu prüfen und Freigaben direkt über ihre Geräte zu erteilen . Die App integriert sich mit dem TSB, der den Workflow steuert, während das HSM sämtliche Richtlinien durchsetzt.

Schritt 1

Anfrage zur Freigabe

Eine Business-Anwendung fordert über TSB eine Schlüsseloperation (z. B. Signatur) an.

Schritt 2

Policy-Abruf

Das HSM liefert die mit dem Schlüssel verbundene SKA-Policy inklusive signiertem Timestamp.

Schritt 3

Anfrage verbreiten

Die Anwendung ruft die Freigabeanfrage von TSB ab und verteilt sie an die Freigabeberechtigten.

Schritt 4

Freigaben sammeln

TSB sammelt die Freigaben, bis die SKA-Regeln des Schlüssels erfüllt sind.

Schritt 5

Autorisierungsvalidierung

TSB leitet die Payload und die gesammelten Freigaben an das HSM weiter. Das HSM validiert die Autorisierungsdaten auf Basis der SKA-Attribute.

Schritt 6

Finale Signatur

Wenn alle Bedingungen erfüllt sind, signiert das HSM die Payload und liefert die Signatur an TSB.

Aktivieren von m-von-n- oder mehrschichtigen Freigabeprozessen für hochkritische Finanztransaktionen. Kontrolliert, nachvollziehbar und sicher.

Durchsetzen zeitbasierter Richtlinien zur Verzögerung oder Einschränkung von Schlüsseloperationen, um operationale Risiken zu reduzieren.

Kombinieren von gerätebasierten Freigaben, Benutzerrollen oder Multi-Geräte-Workflows mit HSM-basierter Schlüsselabsicherung.

Definieren von komplexen, granularen SKA-Policies für die Schlüsselverwendung und deren Durchsetzung via TSB – für Digitale Assets, Finanzoperationen und regulierte Umgebungen.