Az i4p egy magyarországi központú IT-biztonsági vállalat, amely kriptográfiai fejlesztésekre és digitális identitáskezelő megoldásokra szakosodott. A céget Magyarország egyik első minősített bizalmi szolgáltatójának (QTSP) korábbi tulajdonosai és szakemberei alapították, magas szintű kriptográfiai és projektmenedzsment szaktudást hozva a piacra. Az alapítók azután döntöttek a vállalat létrehozása mellett, hogy felismerték: a piacon elérhető hardveres biztonsági modulok (HSM) híján vannak a szükséges funkcióknak, az árazásuk nem átlátható, és a támogatottságuk sem kielégítő. Ezért tervezték újra alapjairól a HSM technológiát.

A Trident termékcsalád

Az i4p zászlóshajója a Trident HSM, amely azzal tűnik ki a piacon, hogy a világon az első olyan hardveres biztonsági modul, amely a magas szintű hardveres védelmet többszereplős számolástechnikával (MPC) kombinálja. Ez a párosítás kiemelkedő adatvédelmet biztosít azáltal, hogy a kriptográfiai műveleteket biztonságossá és ellenállóvá teszi a külső támadásokkal szemben. A termékportfólió elemei:

  • Trident HSM és MPC: Magas szintű hardveres biztonság többszereplős számolástechnikával ötvözve.
  • Trident RSS: Az első eIDAS-listás távoli aláírási megoldás, ahol az aláírás-aktiválási modul (SAM) és a kriptográfiai modul ugyanattól a gyártótól származik.
  • Trident TSS: Időbélyegző szerver, amelyet manipulálhatatlan időbélyegek létrehozására és hitelesítésére terveztek.
  • Trident CSE: Kliensoldali titkosítási adapter, amely a Google Workspace dokumentumok felhőben történő titkosítására szolgál.
  • Trident SFS: Aláírásformázó szerver a magasabb szintű aláírásformátumok kezeléséhez.

A Trident HSM jelentős tanúsítványokkal rendelkezik, beleértve a Common Criteria EAL4+ és az SSCD minősítést, amelyek igazolják alkalmasságát minősített elektronikus aláírások és bélyegzők létrehozására.

Integráció a ManageEngine PAM360 rendszerrel

A vállalat fontos technikai mérföldköve a Trident HSM natív integrációja a ManageEngine PAM360 (8.1-es vagy újabb verzió) rendszerrel. Míg a PAM360 alapvetően szoftveres AES-256 titkosítással védi a kiváltságos identitásadatokat, ez az integráció lehetővé teszi, hogy a titkosítási és dekódolási műveletek teljes egészében a Trident HSM hardverén belül menjenek végbe.

Ez a felépítés garantálja, hogy a mesterkulcs soha nem hagyja el a biztonságos modult, ami jelentősen csökkenti a kulcsszivárgás és a jogosulatlan hozzáférés kockázatát. Az integráció kifejezetten ajánlott kritikus infrastruktúrák, pénzügyi rendszerek és kormányzati szervek számára, ahol L2/L3 szintű hozzáférés-védelem és szigorú auditálhatóság szükséges. A megoldás támogatja a megfelelést az olyan fontos szabályozásoknak is, mint a NIS2, GDPR, eIDAS és a PSD2.

Szakértői szolgáltatások és tanácsadás

A termékgyártáson túl az i4p csapata mély PKI-háttértudására építve speciális szolgáltatásokat is kínál. Kriptográfiai és PKI tanácsadással segítik a szervezeteket a technikai és szabályozási kihívások leküzdésében. Emellett átfogó megoldásokat nyújtanak bizalmi szolgáltatók (TSP vagy QTSP) kiépítéséhez és üzemeltetéséhez – legyen szó menedzselt projektről vagy olyan szolgáltatásról, amelynek tulajdonjoga később a kliensre száll. Munkájukkal számos iparágban – köztük a bankszektorban, a gyártásban és a kormányzati szférában – segítik az érzékeny adatok védelmét és a megfelelőségi követelmények teljesítését.