CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Wycofane z oferty : Sprzętowe moduły kryptograficzne - wycofane : Moduły HSM - wycofane : AEP Series K
AEP Series K
Private Server/EMV
netHSM
Luna PCM
Luna XML
ProtectServer Gold

AEP Series K Keyper

Centrum zarządzania kluczami kryptograficznymi

AEP Series K Keyper to sprzętowy moduł kryptograficzny, zapewniający najwyższy stopień bezpieczeństwa. Moduł oferuje szybkie generowanie i bezpieczne przechowywanie kluczy kryptograficznych w środowisku odpornym na manipulacje. Złącze Ethernet umożliwia współdzielenie urządzenia w sieci TCP/IP. AEP Series K Keyper posiada zintegrowany wyświetlacz, klawiaturę, czytnik kart oraz przełącznik sprzętowy do uruchamiania operacji tworzenia kopii zapasowych kluczy, zmiany ustawień i aktywowania serwisów kryptograficznych. Przeznaczony jest dla najbardziej wymagających obiektów środowiska PKI, takich jak Urzędy Certyfikacji, do przeprowadzania najistotniejszych operacji kryptograficznych takich jak generowanie kluczy urzędów.

Skalowalność, elastyczność i odporność na uszkodzenia

Zastosowanie AEP Series K Keyper-a wraz z AEP Load Balancer zapewnia wysoką skalowalność i odporność na błędy. Przy podłączeniu urządzenia przez sieć Ethernet, działa ono w taki sam sposób jak każdy inny zasób sieciowy i dlatego może być używany przez wiele serwerów czy aplikacji jednocześnie.

Jeżeli jedna z aplikacji ulegnie awarii, AEP Series K Keyper nadal będzie zapewniał swoje usługi dla pozostałych aplikacji i nie jest wymagany restart usługi Keyper. Połączenie sieciowe urządzenia pozwala na zdefiniowanie architektury systemu opartej bardziej na wymaganiach użytkowników niż wymaganej wydajności.

Load Balancing

W przypadku, gdy wymagane jest podniesienie odporności na awarię, można to osiągnąć stosując AEP Load Balancer (oprogramowanie). Takie rozwiązanie pozwala na dzielenie wielu modułów z jednym lub z wieloma serwerami.

Produkt jest dostępny w następujących wersjach:

  • Enterprise
  • Professional
  • Professional High Availability
  • Enterprise High Availability
Podstawowe cechy AEP Series K Keyper
  • Używany w sieciach TCP/IP dzięki złączu Ethernet
  • Wyposażony w zintegrowany czytnik kart z klawiaturą i wyświetlaczem
  • W przypadku zakłócenia działania automatycznie przenosi operacje do innego modułu lub karty (w zależności od zastosowanego rozwiązania)
  • Równomiernie rozkłada obciążenie pomiędzy wszystkie używane moduły lub karty (w zależności od zastosowanego rozwiązania)
  • Osadzone w bezpiecznej technologii ACCE z najwyższym certyfikowanym poziomem bezpieczeństwa
  • Zgodność z FIPS 140-2 Level 4
  • Obsługuje standard PKCS #11 i Microsoft CSP
  • Możliwość bezpiecznej samodzielnej aktualizacji oprogramowania i algorytmów
Wybrana specyfikacja techniczna
Złącza
  • TCP/IP Ethernet 10/100 Mbps (maksymalnie 32 połączenia TCP/IP jednoczeńsnie)
Generator liczb losowych
  • Sprzętowy generator liczb losowych z pełną entropią
  • Zgodność z FIPS 186-2
Wydajność (w zależności od wersji)
  • od 300 do 4800 transakcji na sekundę

Obsługiwane algorytmy kryptograficzne**
Symetryczne
  • AES (128, 192, 256 bitów)
  • DES/3DES (112, 168 bitów)
Asymetryczne
  • RSA (1024-4096 bit)
  • DSA (1024 bit)
Mechanizmy wymiany kluczy
  • DH (do 2048 bitów)
Funkcje HASH i HMAC
  • MD5
  • SHA-1
  • SHA-2

** Platforma ACCE umożliwia aktualizację oprogramowania urządzenia i algorytmów.



Dokumentacja
AEP Series K Keyper datasheet
681 kB, 2 str.