Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

HSM ProtectServer Orange External компанії SafeNet Новини


HSM ProtectServer Orange External компанії SafeNet
(Виробництво припинено. З 2007 р. випускається нова модель HSM ProtectServer External , яка повністю сумісна з ProtectServer Orange External)

Protectserver orange external - це фізично захищений периферійний сервер, призначений для криптографічної обробки даних. Апаратно цей сервер складається з ПЕОМ у промисловому виконанні та одного чи двох адаптерів Protectserver orange(CSA8000), які встановлені у стандартні PCI слоти комп'ютера.

Технічні характеристики комп'ютера:

  • Інтел-сумісний процессор з тактовою частотою 300 Мгц;
  • оперативна пам'ять - 128 Мб;
    накопичувач з флеш пам'ятю 128 Мб;
  • 2 послідовних порти RS-232;
    інтерфейс Ethernet 10/100 Мбит/сек Ваse-TX з сполученням типу RJ45.

    Технічнічні характеристики адаптерів Protectserver orange (CSA8000)

    Адаптери призначені для апаратного виконання криптографічних функцій та зберігання криптографічних ключів. Конструктивно адаптер виконаний у вигляді плати з 32 бітним PCІ інтерфейсом з частотою 33 МГц. Адаптер відповідає вимогам стандарту стандарту FIPS 140-1, рівень 3 і має механізми захисту від фізичного впливу і механізми захищеного зберігання ключів та важливих даних. При виконанні криптографічних операцій використовується апаратний прискорювач на основі спеціального криптографічного процесору. Адаптер підтримує асиметричні ключі довжиною до 4096 біт і обладнаний пам’ятю обсягом 1 Мбайт яка живиться від вбудованої батареї і забезпечує збереження ключів при вимкненому живлені. До складу адаптера входить таймер реального часу з роздільною здатністю 1/100 с і апаратний генератор випадкових чисел. Безпосередньо до адаптеру може бути підключений зовнішній зчитувач смарт карт для здійснення автентифікації та імпорту/експорту ключів на смарт карти.

    В адаптері реалізовані наступні криптографічні механізми:

    Симетричні алгоритми: AES, DES, 3DES, CAST-128, RC2, RC4, SEED та ін.
    Режими шифрування ECB, CBC, OFB64, CFB-8(DCF) та ін.
    Операції з ключами Генерація, імпорт/експортt/знищення, імпорт сертифікатів і ключів PKCS #12
    Асиметричні алгоритми Цифровий підпис: RSA-raw, RSA-EMSA-PKCS, ISO-9796, DSA, ECDSA (ANSI X9.62)
    Шифрування/розшифрування: RSA-raw, RSA-EMS-OAEP, RSA-EME-PKCS, RSA-OAEP-SET (PKCS #1 v2.0)
    Автентифікація повідомлень DES-MAC (ANSI X9.9), DES-MAC (ANSI X9.19),3DES-MAC, IDEA-MAC, HMAC-MD2, HMAC-MD5, HMAC-RIPEMD128, HMAC-RIPEMD160, HMAC-SHA-1
    Дайджест повідомлень MD2, MD5, SHA-1, RIPEMD-128, RIPEMD-160
    Сертифікати відкритих ключів запити на отримання сертификатів PKCS#10 ( X.509 v.3 ), PKCS#7 декодування
    Узгодження по ключам: Diffie-Hellman


    Protectserver orange external може застосовуватися у наступних системах :

  • PKI, такі як CA, RA, служба директорій, сервери міток часу і OCSP відповідей;
  • Системи электронної комерції, платіжні шлюзи і системи торгівлі;
  • Інтернет сервіс-провайдери і ASPs;
  • SSL криптоприскорювачі для захищених Web-серверів;
  • Міжмережеві экрани і віртуальні приватні мережі VPN;
  • Системи зберігання особистих і конфіденційних документів, архіви;
  • Сервери автентифікациї і зберігання ключів;
  • Системи цифрового підпису документів і системи нотариату;
  • Модулі безпеки банкоматів ATM і захист электронних платежів в роздрібній торгівлі;
  • Модуль безпеки Identrus;
  • Інші копп’ютерні системи, в яких здійснюється захист комунікацій, зберігання інформації та автентифікація.

    Програмне забезпечення яке підтримується HSM ProtectServer Orange:

    ProtectToolkit c (Cprov)
  • PKCS#11.Криптопровайдер - надає можливість багатьом стандартним прикладним програмам працювати з модулем безпеки.

    ProtectToolkit j (Jprov)
  • провайдер Java Cryptographic Architecture (JCE) та Java JCE - надає повний доступ до функцій Java.

    ProtectToolkit m (Mprov)
  • криптографічний провайдер компанії Microsoft (CSP) - забезпечує роботу програмних продуктів IIS і Microsoft Certification Authority і надає прозорий доступ до адаптера.

    ProtectToolkit EFT
  • для обробки фінансових трансакцій, у тому числі в технологіях платіжних систем Visa та MasterCard;

    ProtectProcessing
  • забезпечує можливість розробнику розміщувати прикладні програми всередині модуля безпеки та виконувати їх у захищеному середовищі ProtectServer Gold.

    Protectserver orange external може бути встановлений на платформах:

  • Windows NT™ 4.0, Windows 2000™, Windows XP™, Solaris™ (SPARC™ і Intel™) 2.6, 7 & 8, Linux kernel 2.2 and 2.4 (Intel™)

    Модуль безпеки відповідає вимогам стандартів:

  • PKCS (#1,5,7,10,11);
  • DSS (FIPS-186);
  • SHS (FIPS-180) ;
  • ANSI X9.

    Реалізація криптографічних алгоритмів відповідає специфікаціям SSL/TLS/WTLS, IPSec, SET і S/MIME.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка