Opis
Dzięki uzyskaniu certyfikatu normy FIPS 140-2 na poziomie 3 zapewnione jest najwyższe logiczne i fizyczne bezpieczeństwo kluczy kryptograficznych chroniąc wrażliwe dane przed nieautoryzowanym dostępem. Świetnie zabezpieczona obudowa chroni przed fizycznym dostępem oraz czujnik nieautoryzowanego dostępu do pamięci z kluczami kryptograficznymi resetujący pamięć w przypadku próby ich przechwycenia. Urządzenie występuje w różnych przedziałach wydajności umożliwiając dobranie konkretnego modelu do posiadanych potrzeb (25 transakcji/s, 220 tr/s, 600 tr/s). ProtectServer External oferuje również szeroki wachlarz API, z którymi można zintegrować urządzenie z aplikacjami funkcjonującymi w infrastrukturze informatyczno-technicznej Klienta. Portfolio API składa się z:
- PKCS#11
- Java JCA/JCE
- Microsoft CryptoAPI
- Open SSL – implementacja na bazie PKCS#11
Zastosowanie
ProtectServer External jest urządzeniem szyfrującym HSM, który głównie został stworzony do dostarczania funkcji kryptograficznych, tj:
- Szybkie szyfrowanie danych,
- Zapewnienie integralności (ważności) danych
- Autentykacja użytkownika i danych,
- Poufność szyfrowanych informacji,
- Bezpieczne przechowywanie kluczy oraz zarządzanie nimi w operacjach handlu elektronicznego.
Specyfikacja techniczna
|
Podłączenie
|
TCP/IP poprzez Ethernet, Dual LAN Support
|
|
Obsługa algorytmów asymetrycznych (zapisywanie i wymiana kluczy)
|
RSA (długość klucza do 4096 bit), DSA, ECDSA, DH, inne
|
|
Obsługa algorytmów symetrycznych
|
AES, DES, 3DES, CAST-128, RC2, RC4, inne
|
|
Wspierane tryby
|
ECB, CBC, OFB64, CFB-8 (BCF)
|
|
Podpisywanie cyfrowe
|
DSA (512-1024), ECDSA, RSA, PKCS#11 v1.5, X 509, Timestamp
|
|
Posiadane certyfikaty
|
FIPS 140-2 lev.3, ISO 9002, RoHS, FCC part 15 B
|
|
Współpraca z API
|
PKCS#11, JAVA, Microsoft CryptoAPI, Microsoft CNG, Open SSL
|
|
Obsługiwane systemy operacyjne
|
Windows NT, 2003, 2008, Solaris 9 i 10, Linux RH8, E4, E5, AIX 5.3 IBM, HP-UX 11i
|