De beveiligingsproducten OpenOTP en TiQR Server van RCDevs voldoen nu beide aan de hoogste beveiligingsvereisten door de ondersteuning van een Hardware Security Module (HSM). In samenwerking met de R&D-afdeling van Yubico heeft RCDevs de cryptografische module YubiHSM geïntegreerd in zijn beveiligingsproducten.

Met de optionele HSM-modules maakt OpenOTP gebruik van hardwaregebaseerde versleutelde (AES) opslag van gebruikersgegevens. De YubiHSM wordt ook gebruikt om echte willekeurige getallen te genereren voor out-of-band SMS en e-mail OTP’s, OCRA challenges en afgedrukte OTP-lijsten. In combinatie met TiQR Server versleutelt YubiHSM de TiQR-geheimen met AES en genereert het echte willekeurige getallen voor de TiQR challenges.

Het gebruik van HSM-modules is volledig transparant in WebADM. De migratie naar hardwareversleuteling kan op elk moment gebeuren zonder enige impact op de business. WebADM ondersteunt tot 8 HSM-modules in hotplugmodus voor foutentolerantie en een betere performance.

Lees meer op de website van RCDevs.