CryptoTech - Strona główna 
Certyfikat ISO 9001:2015
ISO 9001:2015
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : ProtectServer PCIe HSM2
nShield Edge
nShield Connect+ / Connect XC
nShield Solo+ / Solo XC
Luna PCIe HSM
Luna Network HSM
ProtectServer PCIe HSM2
ProtectServer Network HSM2

Thales ProtectServer PCIe HSM2

Urządzenie to jest kolejnym wcieleniem linii modułów HSM rozwijanych od ponad dwóch dekad. Przez lata urządzenia HSM ProtectServer zyskały na funkcjonalności i szybkości działania i osiągnęły status rozwiązania dojrzałego. W porównaniu do innych rozwiązań klasy HSM jest to kompletne i elastyczne urządzenie o świetnym stosunku jakości do kosztów. Urządzenie ma formę karty PCI Express x4.

Bezpieczeństwo

Bezpieczeństwo to podstawowy parametr dla każdego modułu HSM. Urządzenia serii ProtectServer uzyskały certyfikat FIPS 140-2 Level 3, co potwierdza spełnienia wysokich standardów. Urządzenie jest zabezpieczone przed fizyczną ingerencją także w taki sposób, że w przypadku wykrycia naruszenia integralności modułu pamięć zawierająca sekrety jest kasowana, co zabezpiecza poufne informacje przed ujawnieniem.

Wydajność

Wewnętrzny specjalizowany mikroprocesor, przeznaczony do operacji kryptograficznych umożliwia łatwe i szybkie przetwarzanie operacji kryptograficznych. Zakres 25 do 600 operacji na sekundę kluczem RSA 1024 bity pozwala wybrać opcję odpowiednią do istniejących wymagańWewnętrzny specjalizowany mikroprocesor, przeznaczony do operacji kryptograficznych umożliwia łatwe i szybkie wykonywanie operacji kryptograficznych. Urządzenie jest oferowane w trzech wersjach wydajności, realizujących odpowiednio 25, 200 i 1500 operacji na sekundę kluczem RSA 1024 bity, co pozwala wybrać opcję odpowiednią do istniejących wymagań. Oferowany zakres wydajności jest wystarczający dla większości typowych zastosować. HSM obsługuje także dłuższe klucze RSA , o długościach 2048 oraz 4096 bitów jak również inne algorytmy asymetryczne i symetryczne..

Oprogramowanie

Różne dostępne interfejsy programowe, pozwalają zintegrować ProtectServer z każdym środowiskiem przez PKCS#11, Java JCA/JCE lub Microsoft CryptoAPI zależnie od konkretnych potrzeb klienta i wymagań środowiska. Zarządzanie bardzo ułatwia intuicyjny interfejs graficzny oraz komendy wiersza poleceń. ProtestServer posiada unikalną możliwość uruchamiania modułów programowych w bezpiecznym środowisku, wewnątrz modułu HSM. Producent oferuje szereg narzędzi pozwalających na efektywne tworzenie oprogramowania zarówno wykorzystującego HSM jako urządzenie zewnętrzne jak i oprogramowania do uruchomienia wewnątrz modułu. W zestawie narzędzi obecny jest także programowym symulatorem modułu HSM.

Specyfikacja techniczna
Wspierane algorytmy kryptograficzne symetryczne
  • AES,DES,3DES,CAST-128,RC2,RC4,SEED,ARIA
Wspierane algorytmy kryptograficzne asymetryczne
  • RSA (do 4096 bit)
  • Diffie-Hellman
  • DSA
  • ECC
Wspierane algorytmy kryptograficzne hash
  • MD5,SHA-1,SHA-256,SHA-384,SHA-512,MD2,RIPEMD128,RIPEMD160,DES MDC-2 PAD1
Specyfikacja fizyczna
  • 106,7mm x 167,65mm
  • Temperatura pracy: 0 do +50 stopni Celsjusza
  • Pobór energii: 12W max, 8W typowo
Wspierane systemy operacyjne
  • Windows
  • Linux
Interfejsy aplikacyjne
  • PKCS#11
  • Microsoft CryptoAPI/CNG
  • Java JCA/JCE,JCProv
  • OpenSSL
Certyfikaty
  • FIPS 140-2 poziom 3
  • BAC , EAC ePassport Support


Dokumentacja
ProtectServer PCIe HSM Datasheet