Kup e-podpis

HSM dla pieczęci elektronicznej

Dla tych, którzy opracowują bezpieczne i wydajne rozwiązania.

 

Zapytaj o ofertę

 

W zakresie urządzeń HSM (Hardware Security Module) KIR oferuje moduł UTIMACO CryptoServer CP5 (wersja sieciowa), na potrzeby pieczęci elektronicznej.

CryptoServer CP5 to skalowalny sieciowy moduł bezpieczeństwa HSM, który w prosty sposób integruje się z wieloma aplikacjami infrastruktury bezpieczeństwa.

Poprzez API (PKCS#11, CSP, CNG, CXI) CryptoServer CP5 dostarcza sprzętową ochronę dla krytycznych aplikacji bezpieczeństwa, takich jak infrastruktura klucza publicznego (PKI), bazy danych, serwery aplikacji oraz webowe. CryptoServer CP5 posiada również w pełni redundantne zasilanie oraz chłodzenie. Możliwość pracy w wysokiej dostępności, skalowalność oraz zdalne zarządzanie czyni CryptoServer CP5 idealnym rozwiązaniem dla e-biznesu.

Bezpieczeństwo modułów HSM CryptoServer CP5 potwierdzone jest certyfikatem Common Criteria zgodnie z normą EAL4 AVA_VAN.5 oraz Protection Profile EN 419221-5 "Cryptographic Module for Trust Services".

 

Infrastruktura dla pieczęci elektronicznej

W przypadku budowy infrastruktury na potrzeby obsługi pieczęci elektronicznej KIR proponuje rozwiązanie bazujące na urządzeniu HSM firmy UTIMACO oraz komponentach programistycznych Szafir SDK.

               

 

W skład rozwiązania wchodzą:

  • kwalifikowany certyfikat pieczęci elektronicznej,

  • zainstalowany w siedzibie klienta moduł kryptograficzny HSM do przechowywania kluczy prywatnych oraz do generowania pieczęci i autoryzacji żądań znakowania czasem,

  • komponenty programistyczne Szafir SDK, pozwalające na zintegrowanie funkcjonalności generowania pieczęci elektronicznej i znakowania czasem z systemami klienta, które zapewniają komunikację z urządzeniami HSM z wykorzystaniem PKCS#11,

  • kwalifikowane znaczniki czasu, gwarantujące wiarygodny czas istnienia dokumentów opatrywanych pieczęcią elektroniczną.

 

Aby zapoznać się ze szczegółową ofertą, prosimy o kontakt za pomocą formularza.

 

Zastosowanie urządzeń HSM w infrastrukturze charakteryzuje się następującymi zaletami:

  • bezpieczeństwo modułów HSM UTIMACO CryptoServer CP5 potwierdzone certyfikatem Common Criteria zgodnie z normą EAL4 AVA_VAN.5 oraz Protection Profile EN 419221-5,

  • zgodność z wymaganiami eIDAS. HSM UTIMACO CryptoServer CP5 jest wskazany na unijnej liście kwalifikowanych urządzeń jako kwalifikowane urządzenie do składania podpisu oraz kwalifikowane urządzenie do składania pieczęci (https://esignature.ec.europa.eu/efda/notification-tool/#/screen/browse/list/QSCD_SSCD),   

  • zabezpieczenie i izolacja wrażliwych operacji kryptograficznych oraz przypisanie kluczy dla krytycznych aplikacji w organizacji,

  • zmniejszenie kosztów zachowania zgodności (jeden moduł sieciowy dla wielu aplikacji),

  • wszystkie algorytmy kryptograficzne wspierane przez urządzenie wliczone w cenę produktu,

  • klient decyduje o liczbie kluczy generowanych w HSM,

  • skalowalność rozwiązania w zależności od potrzeb i możliwość dołączania kolejnych modułów HSM,

  • zapewnienie wysokiej dostępności oraz zabezpieczenie na wypadek awarii – w przypadku wykorzystania dwóch HSM-ów utrzymywanych w dwóch data center klienta,

  • płynne przełączanie awaryjne i równoważenie obciążenia w obrębie kilku urządzeń HSM,

  • uproszczenie zarządzania kluczami kryptograficznymi,

  • opcja zdalnej administracji urządzeniami HSM,

  • możliwość monitorowania pracy urządzeń HSM, m.in. z użyciem protokołu SNMPv3,

  • dedykowany symulator oprogramowania oraz urządzenia HSM na potrzeby oceny potencjalnego rozwiązania i testów.

Oferowane urządzenia HSM UTIMACO CryptoServer CP5 charakteryzują się następującą wydajnością:

 

 

 

 

Podstawowe parametry techniczne urządzeń
HSM UTIMACO CryptoServer CP5 LAN

Wspierane algorytmy kryptograficzne

  • RSA, ECDSA z krzywymi NIST i Brainpool

  • ECDH z krzywymi NIST i Brainpool

  • AES

  • Triple DES

  • CMAC, HMAC

Wspierane algorytmy kryptograficzne asymetryczne
  • RSA (1024,2048,4096 bit)
  • Diffie-Hellman
  • DSA
  • ECC Suite B
Wspierane algorytmy kryptograficzne hash
  • SHA-1,SHA-2 (224,256,384,512 bit), SHA-3 (224,256,384,512 bit) 
Specyfikacja fizyczna
  • Wymiary: 19" rack 1U

  • 2 RJ45, 1 Gb/s

  • Redundantny zasilacz 2 x 300 W

  • Temperatura pracy: +10 do +45 stopni Celsjusza

  • Pobór energii:45W

Wspierane systemy operacyjne
  • Microsoft Windows Windows 10

  • Windows Server 2008/2008 R2

  • Windows Server 2012/2012 R2

  • Windows Server 2016

  • Hat Enterprise Linux 6.4/6.5/6.6/6.9

  • Red Hat Enterprise Linux 7.0/7.1/7.2/7.3

  • Linux Enterprise Server 11

  • Debian 7 "Wheezy"

  • Debian 8 “Jessie”

  • Debian 9 “Stretch” 

Interfejsy aplikacyjne
  • PKCS#11, Microsoft CAPI, CNG, Cryptographic eXtended services Interface (CXI)

Certyfikaty

  • Common Criteria zgodnie z normą EAL4 AVA_VAN.5 oraz Protection Profile EN 419221-5

  • UL, IEC/EN 60950-1,

  • CB

 

Nasi klienci:

  • ALAB laboratoria
  • Białystok
  • Michelin
  • Luxmed
  • Wasko
  • Warmia i Mazury
  • Synevo
  • Siemens
  • Puławy
  • Katolicki Uniwersytet Lubelski
  • Diagnostyka