Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

HSM ProtectServer Gold РСІ компанії SafeNet Новини

HSM ProtectServer Gold РСІ


Призначення

Модуль безпеки HSM ProtectServer Gold РСІ компанії SafeNet Inc. призначений для апаратного виконання криптографічних функцій та зберігання криптографічних ключів. HSM ProtectServer Gold РСІ конструктивно виконаний у вигляді PCI адаптера повністю сумісного з модулем безпеки ProtectServer Orange (CSA8000). Адаптер обладнаний 32-х або 64-х бітним PCІ інтерфейсом з частотою 33 МГц або 66 МГц і відповідає вимогам стандарту FIPS 140-2, рівень 3. Плата адаптера має механізми захисту від фізичного впливу і механізми захищеного зберігання ключів та важливих даних. При виконанні криптографічних операцій використовується апаратний прискорювач на основі спеціалізованого криптографічного процесору. Адаптер підтримує асиметричні ключі довжиною до 4096 біт і обладнаний пам’яттю обсягом 4 Мбайт яка живиться від вбудованої батареї і забезпечує збереження ключів при вимкненому живленні. До складу адаптера входить таймер реального часу з роздільною здатністю 1/100с і апаратний генератор випадкових чисел, який повністю відповідає вимогам стандарту ANSI X9.31 і сертифікований згідно стандарту FIPS 140. Безпосередньо до адаптеру може бути підключений зовнішній зчитувач смарт карт для здійснення автентифікації та імпорту/експорту ключів на смарт карти.

У модулі реалізовані наступні криптографічні механізми:

Симетричні алгоритми: AES, DES, 3DES, CAST-128, RC2, RC4, SEED та ін.
Режими шифрування ECB, CBC, OFB64, CFB-8(DCF) та ін.
Операції з ключами Генерація, імпорт/експортt/знищення, імпорт сертифікатів і ключів PKCS #12
Асиметричні алгоритми Цифровий підпис: RSA-raw, RSA-EMSA-PKCS, ISO-9796, DSA, ECDSA (ANSI X9.62)
Шифрування/розшифрування: RSA-raw, RSA-EMS-OAEP, RSA-EME-PKCS, RSA-OAEP-SET (PKCS #1 v2.0)
Автентифікація повідомлень DES-MAC (ANSI X9.9), DES-MAC (ANSI X9.19),3DES-MAC, IDEA-MAC, HMAC-MD2, HMAC-MD5, HMAC-RIPEMD128, HMAC-RIPEMD160, HMAC-SHA-1
Дайджест повідомлень MD2, MD5, SHA-1, RIPEMD-128, RIPEMD-160
Сертифікати відкритих ключів запити на отримання сертификатів PKCS#10 ( X.509 v.3 ), PKCS#7 декодування
Узгодження по ключам: Diffie-Hellman


Області застосування

  • системи PKI, такі як CA, RA, служба директорій, сервери міток часу і OCSP відповідей;
  • системи електронної комерції, платіжні шлюзи і системи торгівлі;
  • інтернет сервіс-провайдери і ASPs;
  • SSL криптоприскорювачі для захищених Web-серверів;
  • міжмережеві екрани та віртуальні приватні мережі VPN;
  • системи зберігання конфіденційних документів, архіви;
  • сервери автентифікацiї і зберігання ключів;
  • системи цифрового підпису документів і системи нотаріату;
  • модулі безпеки банкоматів ATM і захист електронних транзакцій в карткових платіжних системах Visa та MasterCard;
  • модуль безпеки Identrus;
  • інші комп’ютерні системи, в яких здійснюється захист комунікацій, зберігання інформації та автентифікація.

    Програмне забезпечення яке підтримується HSM ProtectServer Gold:

    ProtectToolkit c (Cprov)
  • PKCS#11.Криптопровайдер - надає можливість багатьом стандартним прикладним програмам працювати з модулем безпеки.

    ProtectToolkit j (Jprov)
  • провайдер Java Cryptographic Architecture (JCE) та Java JCE - надає повний доступ до функцій Java.

    ProtectToolkit m (Mprov)
  • криптографічний провайдер компанії Microsoft (CSP) - забезпечує роботу програмних продуктів IIS і Microsoft Certification Authority і надає прозорий доступ до адаптера.

    ProtectToolkit EFT
  • для обробки фінансових трансакцій, у тому числі в технологіях платіжних систем Visa та MasterCard;

    ProtectProcessing
  • забезпечує можливість розробнику розміщувати прикладні програми всередині модуля безпеки та виконувати їх у захищеному середовищі ProtectServer Gold.

    ProtectServer Gold РСІ може бути встановлений на платформах:

  • Windows 2000, Windows 2003, Solaris (SPARC і Intel) 2.6,7 і 8, Linux ядро 2.2 і 2.4 (Intel), SCO UnixWare 7, SCO OpenServer 5, AIX 4.3.

    Модуль безпеки відповідає вимогам стандартів:

  • PKCS (#1,5,7,10,11);
  • DSS (FIPS-186);
  • SHS (FIPS-180);
  • FIPS 140-2, рівень 3;
  • ANSI X9.

    Реалізація криптографічних алгоритмів відповідає специфікаціям SL/TLS/WTLS, IPSec, SET, S/MIME та OpenSSL.

    Габаритні розміри, електроживлення
    та кліматичні умови експлуатації:


  • Габаритні розміри: 231мм х 18,7 мм, х 105,5 мм.
  • Напруги живлення: +3,3 В (655 mA), +5 В (до 645 mA), +12 B (до 27 mA).
  • Модуль може експлуатуватися у діапазоні температур від 0 до 40°C (від 32 до 104°F) при відносній вологості від 5 до 95%

    Сертифікація:

  • Перевірено/ сертифіковано: FIPS-140-2 рівень 3.
  • Сертифікація/визнання виробників: Identrus HSM Compliance, Entrust Ready, Valicert, Solaris ready, Entegrity, Secude, SmartTrust, Netscape.
  • Сертифікація з електромагнітної сумісності: Австралія, Європа і США (FCC) за класом B.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка