СВІТ IT

HSM 8000 Ethernet Low, Medium або High Speed

HSM 8000

Модуль безпеки Thales e-Security HSM 8000 (Host Security Module) призначений для криптографічного забезпечення заходів із захисту інформації в інфраструктурі фінансових транзакцій. Такі модулі використовуються в системах безпеки електронних платежів усіх різновидів - від мереж ATM і POS до міжбанківських трансферів та біржових операцій. HSM 8000 широко застосовується в галузі емісії платіжних карт для генерації специфічних шифрованих значень, таких як VISA's CVV (CardVerification Value), MasterCard's CVC (CardVerification Code) і American Express CSC (Card Security Code), а також генерації та перевірки персональних ідентифікаційних номерів (PIN). Модуль підтримує прикладні підсистеми Credit/Debit і Electronic Purse платіжних карт Visa і MasterCard. До складу стандартного програмного забезпечення HSM входять команди обробки транзакцій систем EMV 3.1.1, EMV 4.0 і 4.1. Модуль може підтримувати підсистеми електронного гаманця VISA Cash, CLIP і VCEPS які дозволяють власникам карт безпечно обслуговувати свої картки з ATM або терміналу завантаження. Для забезпечення цілісності інформації, яка передається або зберігається системою електронних платежів модуль дозволяє генерувати коди автентифікації повідомлень - message authentication codes (MACs) сумісні з WebSentry™ і терміналами смарт карт. Такий захист цілісності даних використовується багатьма прикладними підсистемами, зокрема Cash Management і Bond Reconciliation.

Практична реалізація криптографічного забезпечення підсистем електронних платежів з використання HSM 8000 передбачає функціонування модуля у складі програмно-апаратного комплексу. Відносно комп’ютера, на якому встановлене прикладне програмне забезпечення, HSM 8000 виконує функції периферійного пристрою, що надає криптографічні послуги і використовується для управління ключами, автентифікації повідомлень і шифрування PIN у режимі реального часу. Фізичний захист модулів забезпечують механічні замки і система електричних вимикачів та ланцюгів виявлення спроб вторгнення. HSM 8000 розроблений компанією Thales e-Security в продовження розвитку модулів безпеки серії 7000, які широко розповсюджені в системах обслуговування пластикових карток. Від попередніх моделей новий модуль відрізняється суттєвим зростом продуктивності, сучасними інтерфейсами і розширеною функціональністю. HSM 8000 сумісний з попередніми моделями HSM 6000 і 7000 за системою команд, фізичними та прикладними інтерфейсами, за виключенням застарілого інтерфейсу Bsync і заміненого на ESCON підключення по FIPS 60.

Для обслуговування усього широкого спектру вимог прикладних підсистем електронних платежів до криптографічного забезпечення існує 5 модифікацій модулів HSM 8000, які відрізняються продуктивністю та встановленими інтерфейсами. Відмінності моделей вказані у наведеній нижче таблиці технічних характеристик.

Модулі безпеки HSM 8000 забезпечують виконання стандартних криптографічних функцій, а також можуть бути налагоджені для криптографічних операцій які визначає користувач.

Стандартні криптографічні функції HSM 8000:

перевірка та генерація Персональних Ідентифікаційних номерів (PIN);

генерація шифрованих даних верифікації карток - Card Verification Values (CVV);

обчислення нового PIN-коду з посиланням на попередній PIN код власника картки за його клопотанням про зміну ідентифікаційного номеру;

генерація ключів для використання у POS-терміналах (Electronic Funds Transfer Point Of Sale - EFTPOS);

управління ключами в безтермінальних системах;

генерація і перевірка кодів автентифікації повідомлень – цифрового підпису (Message Authorization Codes - MAC).

Годинник реального часу

До складу HSM входить годинник реального часу, який використовується для:

виявлення можливого шахрайства;

фіксації моментів виконання вибраних функцій при веденні аудиту.

Аудит

Функції аудиту дозволяють вести журнал виконання модулем команд, які віднесені до верхнього рівня безпеки з зазначенням часу і дати для кожної команди. Журнал аудиту зберігається в захищеній енергонезалежній пам’яті модуля. Записи в журналі організовані за принципом кільцевого буферу. Після здійснення 2000 записів нові дані починають послідовно заміщувати записи з початку журналу. Система команд HSM дозволяє читати, друкувати та видаляти записи аудиту з модуля. Такі операції можуть супроводжуватися генерацією контрольних даних (MAC) на основі випадкового ключа, що дозволяє зберігати дані аудиту на зовнішніх носіях на протязі усього життєвого циклу системи без можливої втрати достовірності. До журналу аудиту може записуватись також інформація про перезапуск модуля, вмикання електроживлення, зміни статусу HSM (перехід в стан Online, Offline і Secure).

Технічні характеристики

Продуктивність (Трансляцій PIN блоків T DES за секунду)

HSM8-SL - 20

HSM8-SM - 220

HSM8-EM - 220

HSM8-SH - 800

HSM8-EH - 800

Криптографічні алгоритми, які підтримуються модулем

DES і Triple DES, використовується для шифрування PIN блоків, створення і перевірки кодів, перевірки цілісності повідомлень.

RSA, використовується на верхньому рівні схем управління ключами, у тому числі при віддаленому завантаженні ключів у банкомати, і для генерації та перевірки цифрового підпису. Довжина ключа може становити від 320 до 2048 біт.

Компоненти локального майстер-ключа (Local Master Key Components) зберігаються на смарт-картах (ISO 7816).

Комунікаційні інтерфейси

HSM8-SM / HSM8-SH - TCP/IP і UDP, Ethernet 10/100Base-T; Async, RS232, V35, SNA/SDLC

HSM8-EM/HSM8-EH - ESCON; TCP/IP і UDP, Ethernet 10/100Base-T; Async, RS232, V35, SNA/SDLC

Сертифікація захищеності

В усіх модулях HSM 8000 для криптографічних перетворень і захисту використовується система безпеки Thales Safegard Security Subsystem (SGSS), яка сертифікована за стандартами FIPS 140-1, рівень 4 та FIPS 140-2, рівень 3.

Останні модифікації HSM 8000 приведені у відповідність до вимог директив European Union's RoHS (Reduction of Hazardous Substances) і у зв’язку з внесеними змінами проходять повторну сертифікацію на відповідність FIPS 140-2 рівень 3

Електроживлення

Автоматичне перемикання для живлення від однофазних силових мереж з напругою: 90-132V або175-264V з частотою: 47-63Hz.

Кліматичні умови експлуатації

Робоча температура: від 10 до 40 С при вологості: від 10 до 90% без конденсату

Габаритні розміри

Висота: 88мм (2U), ширина: 480мм (для монтажу в стійку 19 ”), глибина: 400мм

Вага

12 кг

1 жовтня 2008
СВІТ ІТ InfoDay Київ 2008

19 серпня 2008
Cемінар з проблем двофакторної автентифікації, проведений ТОВ «СВІТ ІТ» спільно з бельгійською компанією VASCO Data Security

22 травня 2008
ТОВ "СВІТ ІТ" підвищило свій статус до рівня Срібного партнера компанії Check Point Software Technologies!

6 березня 2008
ТОВ "CBIT IT" приєдналось до партнерської програми компаніїї IronPort.

28 січня 2008
IDC IT Security Roadshow 2008

28 січня 2008
Кваліфікаційні курси Qualys

28 січня 2008
Партнерство з Qualys

5 січня 2008
UTM-1 Total Security від компанії Check Point Software Technologies Ltd.

25 квітня 2007
ТОВ "CBIT IT" приєдналось до партнерської програми компаніїї Check Point.

10 квітня 2007
Вакансії

Design by HTD 2007