CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Wycofane z oferty : Sprzętowe moduły kryptograficzne - wycofane : Moduły HSM - wycofane : Private Server/EMV
AEP Series K
Private Server/EMV
netHSM
Luna PCM
Luna XML
ProtectServer Gold

Private Server/EMV

Wysoko wydajny, elastyczny i skalowalny HSM

PrivateServer to moduł HSM podłączany przez sieć. Zapewnia on bezpieczne środowisko dla wykonywania operacji kryptograficznych, przechowywania kluczy oraz zarządzania nimi.

Główne cechy urządzenia:

  • Bezpieczeństwo - Urządzenie posiada certyfikat zgodności z FIPS 140-2 Level 3. Wszystkie operacje, w ramach których przetwarzane są wrażliwe informacje, są wykonywane wewnątrz zaufanego środowiska urządzenia.
  • Przechowywanie i zarządzanie kluczami - PrivateServer oferuje unikalną możliwość przechowywania i zarządzania dużą ilością kluczy do szyfrowania i podpisu, wewnątrz swojej bezpiecznej bazy danych. Urządzenie zapewnia dogodną, przemyślaną i innowacyjną metodę zarządzania kluczami kryptograficznymi. Dzięki rozbudowanej funkcjonalności urządzenia możliwe jest wyeliminowanie potrzeby instalacji zewnętrznej bazy danych do przechowywania kluczy.
  • Łatwość zarządzania - PrivateServer jako urządzenie dedykowane do pracy w sieci, przewidziane jest do współpracy z wieloma niezależnymi aplikacjami, które mogą w tym samym czasie uzyskać dostęp do danych przechowywanych w urządzeniu. Funkcjonalność ta pozwala na wyeliminowanie potrzeby instalacji kilku urządzeń HSM oddzielnie dla każdego serwera aplikacji, tym samym pozwalając na znaczące obniżenie kosztów całej infrastruktury.
  • Wysoka wydajność - Urządzenie oferuje wysoką wydajność dla obu rodzajów operacji kryptograficznych, zarówno symetrycznych jak i asymetrycznych. PrivateServer osiąga prędkość 8000 transakcji na sekundę z użyciem kluczy symetrycznych i do 1350 podpisów 1024 bit oraz 250 podpisów 2048 bit RSA na sekundę.
  • Poufność autoryzacji i kontrola dostępu - Urządzenie zapewnia ścisłą kontrolę dostępu użytkowników do wszystkich kluczy i operacji. Tylko autoryzowani użytkownicy ze specjalnymi uprawnieniami mają dostęp do urządzenia i określonych kluczy.
  • Kompatybilność - Wysokopoziomowe API zapewnia łatwą i dogodną integrację usług związanych z bezpieczeństwem z dowolną aplikacją wykorzystującą standardowe API, takie jak PKCS#11, Microsoft CAPI i JCE/JCA. PrivateServer wspiera także klika rodzajów pakietów finansowych 3-D Secure oraz personalizacji i wystawiania EMV.
Wybrana specyfikacja techniczna
Złącza
  • 2x 1Gbyte TCP/IP Ethernet
Wspierane systemy operacyjne (klient)
  • Linux
  • Sun/Solaris
  • Windows 2000, XP, 2003 Server, Vista, 7, 2008 (32 i 64 bit)
  • HP-UX
  • AIX (32 i 64 bit)
  • OS/2
  • STRATUS/VOS
  • Tandem
  • MVS/OS390
  • OpenVMS
Kompatybilność z rozwiązaniami dostawców PKI
  • Microsoft CA (2000, 2003 Server)
  • Entrust PKI
  • Baltimore UniCERT
Wydajność
  • do 1350 podpisów RSA (1024 bit) na sekundę
  • do 250 podpisów RSA (2048 bit) na sekundę
  • do 8000 transakcji (z użyciem kryptografii symetrycznej) na sekundę
Obsługiwane algorytmy kryptograficzne
Symetryczne
  • DES
  • 3DES
  • AES
Asymetryczne
  • RSA RAW (320-4096 bitów)
  • RSA OAEP (PKCS#1 v2.1)
  • Eliptic Curve (256, 384, 521 bitów)
Funkcje HASH i HMAC
  • SHA-1
  • SHA-256
  • SHA-384
  • SHA-512
  • MD5
  • ISO-Hashing
  • ARDFP


Dokumentacja
PrivateServer/EMV Brochure
61 kB, 2 str.
PrivateServer/EMV Datasheet
58 kB, 2 str.
PrivateServer Brochure and Data Sheet
417 kB, 4 str.