HSM dla pieczęci elektronicznej

Dla tych, którzy opracowują bezpieczne i wydajne rozwiązania.

 

W zakresie urządzeń HSM (Hardware Security Module) KIR oferuje moduł Thales Connect+ (wersja sieciowa), na potrzeby pieczęci elektronicznej.

Thales nShield Connect+ to skalowalny sieciowy moduł bezpieczeństwa HSM, który w prosty sposób integruje się z wieloma aplikacjami infrastruktury bezpieczeństwa, takimi jak Microsoft Certificate Services (PKI), Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database czy Microsoft SQL Server.

Poprzez standardowe API (PKCS#11, JCE, Microsoft CAPI oraz CNGn) nShield Connect dostarcza sprzętową ochronę dla krytycznych aplikacji bezpieczeństwa, takich jak infrastruktura klucza publicznego (PKI), bazy danych, serwery aplikacji oraz webowe. nShield Connect poza niespotykaną w urządzeniach tej klasy wydajnością, posiada również w pełni redundantne zasilanie oraz chłodzenie. Możliwość pracy w wysokiej dostępności, skalowalność oraz zdalne zarządzanie czyni nShield Connect idealnym rozwiązaniem dla e-biznesu.

Bezpieczeństwo modułów Thales z całej linii produktowej nShield jest potwierdzone certyfikatami FIPS 140-2 Level 3 oraz Common Criteria EAL4+.

 

Infrastruktura dla pieczęci elektronicznej

W przypadku budowy infrastruktury na potrzeby obsługi pieczęci elektronicznej, KIR proponuje  rozwiązanie bazujące na urządzeniu HSM firmy Thales oraz komponentach programistycznych Szafir SDK.

               

 

W skład rozwiązania wchodzą:

  • kwalifikowany certyfikat pieczęci elektronicznej;
  • zainstalowany w siedzibie klienta lub w chmurze KIR moduł kryptograficzny HSM do przechowywania kluczy prywatnych oraz do generowania pieczęci i autoryzacji żądań znakowania czasem;
  • komponenty programistyczne Szafir SDK, pozwalające na zintegrowanie funkcjonalności generowania pieczęci elektronicznej i znakowania czasem z systemami klienta, które zapewniają komunikację z urządzeniami HSM z wykorzystaniem PKCS#11;
  • kwalifikowane znaczniki czasu, gwarantujące wiarygodny czas istnienia dokumentów opatrywanych pieczęcią elektroniczną.

 

Aby zapoznać się ze szczegółową ofertą, prosimy o kontakt za pomocą formularza.

 

Zastosowanie urządzeń HSM w infrastrukturze charakteryzuje się następującymi zaletami:

  • bezpieczeństwo modułów Thales z całej linii produktowej nShield potwierdzone certyfikatami FIPS 140-2 Level 3 oraz Common Criteria EAL4+,
  • zgodność z wymaganiami eIDAS,
  • zabezpieczenie i izolacja wrażliwych operacji kryptograficznych oraz przypisanie kluczy dla krytycznych aplikacji w organizacji,
  • zmniejszenie kosztów zachowania zgodności (jeden moduł sieciowy dla wielu aplikacji),
  • klient decyduje o liczbie kluczy generowanych w HSM, a co za tym idzie może przechowywać w HSM klucze dla różnych podpisów czy też pieczęci,
  • skalowalność rozwiązania w zależności od potrzeb i możliwość dołączania kolejnych modułów HSM,
  • zapewnienie wysokiej dostępności oraz zabezpieczenie na wypadek awarii – w przypadku wykorzystania dwóch HSM-ów utrzymywanych w dwóch data center klienta,
  • płynne przełączanie awaryjne i równoważenie obciążenia w obrębie kilku urządzeń HSM,
  • uproszczenie zarządzania kluczami kryptograficznymi,
  • opcja zdalnej administracji urządzeniami HSM,
  • możliwość monitorowania pracy urządzeń HSM, m.in. z użyciem protokołu SNMPv3.

Oferowane urządzenia HSM Thales nShield Connect+ charakteryzują się następującą wydajnością:

 

 

Podstawowe parametry techniczne urządzeń HSM Thales nShield Connect+

Wspierane algorytmy kryptograficzne symetryczne

  • Triple DES (112,168 bit)
  • AES (128,192,256 bit)
  • Aria (128,192,256 bit)
  • Camelia (128,192,256 bit)
Wspierane algorytmy kryptograficzne asymetryczne
  • RSA (1024,2048,4096 bit)
  • Diffie-Hellman
  • DSA
  • ECC Suite B
Wspierane algorytmy kryptograficzne hash
  • SHA-1,SHA-2 (224,256,384,512 bit)
Specyfikacja fizyczna
  • Wymiary: 19" rack 1U, głębokość 705mm
  • Temperatura pracy: +5 do +40 stopni Celsjusza
  • Pobór energii: 0.6A dla 220V, 1.2A dla 110V
Wspierane systemy operacyjne
  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 and 7.1 x64
Interfejsy aplikacyjne
  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG, nCore
  • nShield Web Services Crypto API

Certyfikaty

  • FIPS 140-2 poziom 3
  • Common Criteria EAL4+
  • UL, CE, FCC
  • ROHS, WEEE

 

Nasi klienci:

  • ALAB laboratoria
  • Białystok
  • Michelin
  • Luxmed
  • Wasko
  • Warmia i Mazury
  • Synevo
  • Siemens
  • Puławy
  • Katolicki Uniwersytet Lubelski
  • Diagnostyka