Opis
Luna SA jest podłączanym do Ethernet sprzętowym urządzeniem bezpieczeństwa. Została tak zaprojektowana, aby zapewnić: integralność i bezpieczeństwo sprzętowego zarządzania kluczami w celu ochrony głównego klucza PKI, sprzętowe generowanie kluczy dla wystawiania kart inteligentnych, przetwarzanie kryptograficzne dla aplikacji podpisu elektronicznego lub przyspieszenie SSL dla Twoich serwerów Web.
Luna SA ma możliwości, aby jednocześnie zapewniać bezpieczeństwo i wydajność. Luna SA dostępna jest w wersji zaaprobowanej do FIPS lub spełniającej wymogi RoHS (wersja RoHS jest w trakcie weryfikacji do FIPS i Common Criteria).
W celu podłączania rozszerzeń do sieci, Luna SA została wyposażona w 2 wbudowane porty Ethernet, Czyni to sprzęt łatwym w implementacji a twoim aplikacjom daje sprzętowo zabezpieczone zarządzanie kluczami i przyspieszenie przetwarzania kryptograficznego.
Zastosowanie
Zastosowanie
- Sprzętowe zarządzanie kluczami i wysoko wydajne przyspieszenie kryptograficzne
Zintegrowany HSM zapewnia bezpieczne, sprzętowe przechowywanie wrażliwych kluczy kryptograficznych oraz umożliwia dokonywanie ponad 1200 operacji kryptograficznych na sekundę (1024-bitowa deszyfracja RSA).
- Bezpieczna administracja zdalna i dwustopniowe uwierzytelnianie
Właściwością Luna SA jest bezpieczna administracja sprzętem. W celu uniknięcia nieautoryzowanego dostępu modele zatwierdzone do FIPS 140-2 level 3 oferują dwustopniowe, wieloosobowe uwierzytelnianie użytkowników administracyjnych i zaufaną ścieżkę logowania
- Wsparcie i integracja
Luna SA jest w pełni zintegrowana z najpopularniejszymi Urzędami Certyfikacji (CA) tj. Microsoft Certificate Services, Entrust Authority, VeriSign, i wieloma innymi. Dla Microsoft IIS oraz serwerów webowych Apache, Luna SA zapewnia również obsługę przyspieszenia SSL Aby spełniać wymagania najbardziej rygorystycznych polityk bezpieczeństwa, Luna SA została zatwierdzona do FIPS 140-2, Level 2 i Level 3,
Specyfikacja techniczna
|
Podłączenie
|
2x 10/100 Ethernet, Luna PED, Luna Token PC-Card Slot, Local serial console port
|
|
Obsługa algorytmów asymetrycznych
|
RSA (długość klucza do 4096 bit), DSA, ECDSA, DH, inne
|
|
Obsługa algorytmów symetrycznych
|
AES, DES, 3DES, CAST-128, RC2, RC4, inne
|
|
Algorytmy przeznaczone do haszowania
|
MD-5, SHA-1, SHA-256, 384, 512, RIPEMD-128, inne
|
|
Wspierane tryby
|
ECC (Eliptical Curve Cryptography, Brainpool Curves), Suite B Algorithm Support
|
|
Podpisywanie cyfrowe
|
DSA (512-1024), ECDSA, RSA, PKCS#11 v1.5, X 509, Timestamp
|
|
Posiadane certyfikaty
|
FIPS 140-2 lev.3, ISO 9002, RoHS, FCC part 15 B, BAC oraz EAC ePassport Certification
|
|
Współpraca z API
|
PKCS#11, Microsoft CryptoAPI, Microsoft CNG
|
|
Wspierane systemy operacyjne
|
Windows 2003, 2008, Solaris 8, 9 i 10, Linux RH E4, E5, AIX 5.2, 5.3 IBM, HP-UX 11i
|