SafeNet - Szyfratory, produkty HSM i PKI (FIPS)
SafeNet oferuje moduły HSM (Hardware Security Module) w postaci kart rozszerzeń: PCM (PCMCIA), PCI, a także autonomicznych serwerów rack dostępnych poprzez sieć Ethernet. Systemy HSM SafeNet cechują zróżnicowane funkcje oraz wydajność, łączy zaś: zasadnicza funkcjoalność, tj. funkcje przechowania, zarządfzania kluczami oraz realizacji podpisu elektronicznego, a także wysokie bezpieczeństwo potwierdzone certyfikatami CC EAL4 oraz FIPS 140-2/3.
Luna PCI to grupa sprzętowych modułów bezpieczeństwa HSM, podłączanych poprzez złącze PCI stosowanych do sprzętowych operacji kryptograficznych. Karty Luna PCI realizują funkcje ochrony kluczy PKI i przyspieszają złożone obliczenia związane z operacjami kryptograficznymi w aplikacjach. Luna HSM PCI występują w różnych konfiguracjach, zapewniających bezpieczeństwo certyfikowane zgodnie z wymogami FIPS 140 na poziomie 2 lub 3, co daje możliwość dopasowania produktu do konkretnych potrzeb i wymagań polityki bezpieczeństwa.
Karty Luna PCI zapewniają integralność i ochronę kluczy szyfrujących. Odpowiednio zaprojektowana i wykonana obudowa zapobiega manipulacjom przy krytycznych komponentach sprzętowych tym samym zapewniając spójność i bezpieczeństwo przechowywanych kluczy. Wszystkie operacje cyfrowego podpisu i jego weryfikacja są wykonywane w HSM-ie, co ogranicza możliwość utraty klucza prywatnego przy zapewnieniu wysokiej wydajności.
Karty z rodziny Luna PCI oferują wysokowydajne przetwarzanie kryptograficzne na poziomie 1200, 3000 i 7000 operacji na asymetrycznych 1024-bitowych kluczach RSA na sekundę.
SafeNet Luna PCM to kompaktowe sprzętowe moduły szyfrujące, podłączane do interfejsu PCM (PCMCIA), realizujące funkcje: zarządzania kluczami oraz akceleracji operacji kryptograficznych. Odpowiednio zaprojektowana i wykonana obudowa zapobiega manipulacjom przy krytycznych komponentach sprzętowych tym samym zapewniając spójność i bezpieczeństwo przechowywanych kluczy.Wszystkie operacje cyfrowego podpisu i jego weryfikacja są wykonywane w HSM-ie, co ogranicza możliwość utraty klucza prywatnego przy zapewnieniu wysokiej wydajności. Kopie kluczy wykonywane są wg algorytmu zgodnego z FIPS i można je przechowywać w oprogramowaniu lub replikować na tokenach Luna PCM.
Karty Luna PCM realizują szeroki zakres procesów kryptograficznych i algorytmów wymiany kluczy łącznie z: RSA (aż do 4096 bit), SHA-256/512, AES, 3DES i wiele innych. Luna PCM obsługuje PKCS#11, Java JCE/JCA, Microsoft CryptoAPI i Open SSL Cryptographic API.
Luna SA to sieciowy serwer HSM (Hardware Security Module) podłączany bezpośrednio do sieci Ethernet. Oferuje sprzętowe zarządzanie kluczami i elastyczne możliwości dostosowania do potrzeb wymagających bezpieczeństwa i wydajności.
HSM Luna SA posiada wydajność 1200 operacji kryptograficznych na sekundę przy użyciu klucza RSA o długości 1024 bit. Fizyczne bezpieczeństwo danych zapewnia moduł K3 oraz obudowa o specjalnej konstrukcji. Luna SA obsługuje protokokół TCP/IP, dzięki czemu można go zintegrować z istniejącą infrastrukturą aplikacyjno-sieciową przy użyciu interfejsu Network Trust Link zabezpieczonego 128-bitowym protokołem SSL.
Modele zatwierdzone do FIPS 140-2 level 3 oferują dwustopniowe, wieloosobowe uwierzytelnianie administratorów i zaufaną ścieżkę logowania dla uniknięcia nieautoryzowanego dostępu. Luna SA pozwala przypisywać różne funkcje administracyjne do różnych użytkowników, zaś funkcja "M of N" pozwala określać ilu administratorów musi autoryzować dane polecenie by zostało ono zrealizowane.
Bezpieczną autoryzację użytkowników realizuje Luna PED (PIN Entry Device), specjalne urządzenie podłączane bezpośrednio do HSM. Zastosowanie Luna PED pozwala zapewnić bezpieczeństwo operacji kryptograficznych certyfikowane do poziomu 3. Inne zaawansowane funkcje Luna SA obejmują: możliwość podzielenia Luna SA na maksymalnie 20 partycji, z których każda pełni funkcję osobnego HSM oraz mechanizmy Load-Sharing oraz High Availability, zapewniające optymalne działanie i zarządzanie wydajnością dostosowane do aktualnych potrzeb.
HSM Luna SA jest zgodna ze standardami: PKCS #11, OpenSSL cryptographic API, Microsoft CryptoAPI 2.0, Java Cryptographic Architecture (JCA), Java Cryptographic Extensions (JCE). Luna SA jest zintegrowana z najpopularniejszymi Urzędami Certyfikacji (CA) tj. Microsoft Certificate Services, Entrust Authority, VeriSign, i wieloma innymi. Dla Microsoft IIS i serwera Apache Luna SA zapewnia obsługę akceleratora SSL. Zarządzanie modułem ułatwia interfejs Secure Command Line (SCLI) pozwalający na zdalne wydawanie poleceń. Można wykonać także kopię zapasową całej partycji, która ze względów bezpieczeństwa powinna być przechowywana na tokenach Luna CA3. Aby spełniać wymagania najbardziej rygorystycznych polityk bezpieczeństwa, Luna SA została zatwierdzona do FIPS 140-2, Level 2 i Level 3.
Luna XML to sprzętowy serwer szyfrujący z interfejsem XML. Jego funkcjonalność jest zbliżona do Luna SA, usługi kryptograficzne udostępniane są poprzez HTTP, z wykorzystaniem XML/SOAP jako interfejsu zewnętrznego. Rozwiązanie to ułątwia wdrażanie aplikacji i nie wymaga od użytkowników wcześniejszej zaawansowanej wiedzy w zakresie interfejsów h akich jak PKCS#11, Java JCA/JCE i Microsoft CryptoAPI.