HSM DE PROPÓSITO GENERAL (FIPS NIVEL 3)
Certificación FIPS 140-2 Nivel 3El Estándar Federal de Procesamiento de Información 140-2 (FIPS 140-2 por sus siglas en inglés), describe los requisitos de seguridad para los Hardware Security Modules y es el estándar por default en diferentes países.
El HSM de propósito general (FIPS Nivel 3), es un HSM diseñado a prueba de manipulaciones, que proporciona servicios de seguridad criptográfica como:
Hashing
Cifrado y Descifrado (para varios algoritmos criptográficos como el triple-DES, RSA y AES)
Creación y verificación de firmas (RSA, ECDSA, DSA)
Generación y almacenamiento de llaves, así como otras funciones de gestión de llaves
Generación de números aleatorios
Algunas características del el HSM de propósito general (FIPS Nivel 3):
- Es un módulo de seguridad protegido y encapsulado.
- Fue elaborado como un módulo criptográfico con múltiples chips integrados (como se define en el FIPS 140-2 Nivel 3), que requiere de la detección de manipulaciones y los mecanismos de respuesta, así como la autenticación basada en la identidad.
- Cuando es operado en modo FIPS, el dispositivo ofrece una API de uso general con algoritmos aprobados por FIPS, así como una interfaz administrativa.
- Un concepto de mensajería segura protege la comunicación desde y hacia el HSM.
- Este equipo, asegura el material de llaves criptográficas para servidores y aplicaciones.
- Incluye un software de integración compatible con los estándares de la industria (por ejemplo, PKCS#11, Microsoft CSP / CNG, JCE, …) que se utilizan en la mayoría de las aplicaciones, como, por ejemplo, en aplicaciones PKI empresariales, cifrado de bases de datos, etc.
El HSM de propósito general (FIPS Nivel 3) está disponible como tarjeta integrada PCIe o como dispositivo conectado en red.
OTRAS ESPECIFICACIONES
Bajos Costos Operativos
- Mayor rendimiento a un precio atractivo
- Modelos de arranque económicos para aplicaciones industriales estándar
- Amplia administración remota
- Gestión eficaz de llaves y actualizaciones de firmware mediante acceso remoto
- Automatización del diagnóstico a distancia a través de un sistema de gestión de red mediante protocolo SNMP
- Simulador software para pruebas de evaluación e integración
Interfaces de Programación de Aplicaciones (API)
- PKCS#11
- Java Cryptography Extension (JCE)
- Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) y SQL Extensible Key Management (SQLEKM)
- Cryptographic eXtended services Interface (CXI), la interfaz de alto rendimiento con la que cuentan estos equipos, garantiza una fácil integración de la funcionalidad criptográfica en las aplicaciones cliente
Seguridad, protección, cumplimiento ambiental
- FIPS 140-2 Nivel 3
- CE, FCC Clase B
- UL, IEC / EN 60950-1
- Certificado CB
- RoHS II, WEEE
Capacidades
- Procesamiento y almacenamiento seguro de llaves
- Amplia gestión de llaves
- Almacenamiento de llaves dentro del HSM o como archivos cifrados de llave
- Tarjeta inteligente para autenticación sólida
- Autenticación “n de m”
- Separación de tareas
- Administración remota
- Simulador en software para pruebas de evaluación e integración
- SO compatible: Windows y Linux
- Múltiples integraciones con aplicaciones PKI, cifrado de bases de datos, etc.
- Todas las capacidades están incluidas en el precio del producto
Algoritmos Criptográficos
- RSA, DSA, ECDSA con curvas NIST y Brainpool
- DH, ECDH con curvas NIST y Brainpool
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, Familia-SHA2, SHA3, RIPEMD
- Generador de Números Aleatorios Determinísticos basados en Hash (DRNG)
- Generador de Números Aleatorios Verdaderos (TRNG según AIS31 clase PTG.2)
- Todos los algoritmos están incluidos en el precio del producto
Especificaciones físicas Tarjeta PCIe
- Tarjeta PCI Express de altura completa y largo medio
- Compatible con ranuras (slots) PCIe 1.1, PCIe 2.0 y PCIe 3.0
- Voltaje operativo: 3.3V
- Batería 3 V, Litio, Ø 12 mm, longitud 600 mm, FDK CR 12600 SE o VARTA CR2NP
- Interfaces USB
- Temperatura de operación: de + 10°C a +45°C (+50°F a +113°F)
- Temperatura de almacenamiento: de -10°C a + 55°C (+ 14°F a + 131°F)
- Humedad relativa: de 10% a 95% sin condensación
- MTBF 360.000 horas a 25°C/ 77°F
Especificaciones físicas de Dispositivo de red
- Factor de forma 2U de 19″
- Fuente de alimentación redundante y reemplazable: 90~264 V, 47~63 Hertz AC, 2 x 320 W
- Consumo típico de energía: 75 W / 85 VA, máx. 90 W / 100 VA
- Disipación de calor: máx. 307 BTU/h
- 2 interfaces de red RJ45 1 Gb/s
- Temperatura de operación: de +10°C a +50°C (+50° F a +122°F)
- Temperatura de almacenamiento: de -10°C a +55°C (+14°F a +131°F)
- Humedad relativa: de 10% a 95% sin condensación
- 90,000 horas MTBF a 25°C/77°F