CC Otwarte Systemy Komputerowe Sp. z o.o.

nCipher - Szyfratory, produkty HSM i PKI (FIPS)

nShield

SPRZĘTOWY MODUŁ BEZPIECZEŃSTWA HSM

Zestaw sprzętowych modułów bezpieczeństwa (Hardware Security Module - HSM) nShield zapewnia zarządzanie kluczami w stylu plug-and-play, przyspieszenie transakcji, a także odporne na modyfikacje fizyczne zabezpieczenie dla aplikacji Infrastruktury Klucza Publicznego (PKI).

Moduł nShield działa w połączeniu z wiodącymi rozwiązaniami PKI w celu zabezpieczenia integralności kluczy prywatnych o krytycznym znaczeniu. Poprzez przechowywanie i zarządzanie prywatnymi kluczami z podpisem cyfrowym w bezpiecznym środowisku sprzętowym firmy nCipher, możemy rzeczywiście zabezpieczyć naszą aplikację PKI przed wewnętrznym i zewnętrznymi zagrożeniami bezpieczeństwa. Modele urządzeń nShield serii UltraSign zapewniają dodatkowe przyspieszenie takich transakcji PKI jak np. użycie podpisu cyfrowego w celu potwierdzenia transakcji online.

Moduł nShield został przetestowany zgodnie ze standardem FIPS 140-2 oraz FIPS 140-3 (Federal Information Processing Standard) - powszechnie uznawanym bezpiecznym testem wydajności dla urządzeń kryptograficznych. Rodzina modułów nShield została opracowana dla wielu aplikacji infrastruktury bezpieczeństwa w środowisku PKI jak np. urzędy certyfikacji, serwery potwierdzania certyfikatów a także dla całego zestawu aplikacji użytkownika.

Poprzez kooperację z wiodącymi dostawcami oprogramowania i aplikacji PKI, firma nCipher jest w stanie zapewnić natychmiastową (out-of-the-box) interoperacyjność systemową. Dzięki przezroczystej kompatybilności produktów, firma nCipher oraz jej strategiczni partnerzy zapewnia zminimalizowanie ryzyka związanego z wdrożeniem oraz powiązanych z nim kosztów.

WŁAŚCIWOŚĆKORZYŚĆ
Zgodność z FIPS 140-2, 140-3, Common Criteria EAL4+Niezależnie certyfikowane bezpieczne zarządzanie i przechowywanie kluczy prywatnych.
Odporne na modyfikacje holograficzne plomby bezpieczeństwa Chronią przed atakami fizycznymi na sprzęt komputerowy oraz sygnalizują wszelkie próby fizycznej modyfikacji.
Odporność na awarie (praca pomimo usterek) W przypadku, gdy urządzenie staje się niedostępne, w niewidoczny sposób przesyła wszystkie żądania przetwarzania do kolejnego urządzenia nShield.
Wewnętrzny zegar czasu rzeczywistegoDaje dostęp do bezpiecznego źródła czasu.
Administracja kluczami zarządzana za pośrednictwem inteligentnych kart Uwierzytelnianie administratorów za pomocą inteligentnych kart daje bardzo elastyczne narzędzie podziału odpowiedzialności pomiędzy pracowników firmy.
Oprogramowanie oferujące funkcje zarządzania kluczami KeySafe Bezpieczne tworzenie, przechowywanie, import, archiwizacja, odtwarzanie oraz usuwanie kluczy aplikacji.
Model Bezpieczny świat firmy nCipher Unikalny i niezwykle bezpieczny model zarządzania kluczami, umożliwiający definiowanie i wymuszanie specyficznej polityki bezpieczeństwa.

SPECYFIKACJA PRODUKTU

Produkt Standard obudowy / interfejsu Certyfikaty Liczba podpisów na sekundę (RSA 1024 bit) Uwagi
nShield Solo (karta)PCI FIPS 140-2, FIPS 140-3, CC EAL4+6000 Dostępny jest moduł rack 1U z czytnikami kart kryptograficznych
nShield Connect (serwer) serwer 1UFIPS 140-2, FIPS 140-3, CC EAL4+do 6000, do 100 klientów sieciowych dostepne są zróżnicowane opcje wydajności, redundantnego zasilania, interfejsów sieciowych, itp.
NetHSM 500/2000serwer 1U FIPS 140-2, FIPS 140-3, CC EAL4+do 6000 dostepne są zróżnicowane opcje wydajności, redundantnego zasilania, interfejsów sieciowych, itp.

Systemy operacyjne

  • AIX
  • Linux
  • Solaris
  • HP-UX
  • Windows 200x

Interfejsy API

Firma nCipher obsługuje zestaw interfejsów API, które można stosować z modułami HSM nShield w celu tworzenia aplikacji użytkownika.

Obsługiwane protokoły bezpieczeństwa

  • SSL v2/v3
  • SET
  • TLSL
  • S/MIME

Obsługiwane algorytmy kryptograficzne

SZYFRY SYMETRYCZNE

  • AES - Rijndael
  • Arc Four (zgodny z RC4)
  • DES
  • Potrójny DES

SZYFRY KLUCZY PUBLICZNYCH

  • DSA
  • El Gamal
  • RSA
  • ECC

MECHANIZMY WYMIANY KLUCZY

  • Diffie-Hellman
  • DES/DES3 XOR

FUNKCJE HASH oraz HMAC

  • MD2
  • MD5
  • RIPEMD 160
  • SHA-1, SHA-2

Podobne rozwiazania.

Inne oferowane przez nas systemy sprzetowego wspomagania kryptografii:

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl