| ua | ru | en |
:: О нас | Продукты | Услуги | Публикации | Аналитика | Контакты | Вход для клиентов
:: "ЦЕЗАРИС" | Получение сертификата | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Библиотека формата НБУ | TSA | Безопасный SMS | "Сторож" | ICAO ePassport | Доп. средства | Примеры | Инструменты и документация | Вопросы (FAQ) |


Аппартный модуль безопасности Eracom

(http://www.eracom-tech.com/protectserver_ext.0.html)

Аппаратный модуль безопасности Eracom (HSM - Hardware Security Module) Protectserver orange (CSA8000) фирмы Eracom с аппаратным крипто акселератором (Hardware Crypto Accelerator). Выпускаются как отдельный модуль или как PCI-плата:

Есть три типа модулей, которые различают по количеству операций наложения цифровой подписи:

  • PL50 ~ 50 RSA подписей (1024-bit) операций/сек.;

  • PL220 ~ 220 RSA подписей (1024-bit) операций/сек.;

  • PL450 ~ 450 RSA подписей (1024-bit) операций/сек.;


    Модули имеют сертификат FIPS 140-1 Level 3 (Common Criteria EAL4+), а также сертификаты совместимости Valicert, Identrus, Entrust. Модуль PL220 имеет сертификат ДСТСЗИ СБУ.


    Функциональные характеристики:

  • Алгоритмы, что отвечают FIPS и режимы без FIPS;

  • Сертификаты открытых ключей (public key) - X.509 v3, запрос сертификата PKCS#10;

  • Программный интерфейс дополнений (АРЕ), совместимость со стандартами - PKCS#11, DSS, SHS, ANSI X.9, SSL/TLS/WTLS, IPSec, SET, S/MIME;

  • Высокий уровень физической защиты при сохранении ключей;

  • Поддержка асимметричных ключей до 4096 бит;

  • Встроены времена реального времени и генератор случайных чисел;

  • Безопасный экспорт/импорт ключей на смарт-карточки;

  • Объем памяти 1 Мбайт;

  • Платформы - Windows NT/2000, Sun Solaris, Linux, SCO OpenServer,UnixWare.


    Могут использоваться как компонент Центра сертификации (Certification Authorities - CA), Центра регистрации (Registration Authorities - RA), Службы фиксации времени (Time Stamping Servers), OCSP Responders и системах электронной коммерции (Payment Gateways, Merchant Systems, Automatic Teller Machine (ATM) и тому подобное) и других задач безопасности (SSL Crypto Accelerator, Secure Web Servers, Virtual Private Networks (VPN) и тому подобное).

  • Назад


    :: О нас | Продукты | Услуги | Публикации | Аналитика | Контакты |
    :: "ЦЕЗАРИС" | Получение сертификата | CSP ГОСТ 34.310 | CSP ДСТУ 4145 | Библиотека формата НБУ | TSA | Безопасный SMS | "Сторож" | ICAO ePassport | Доп. средства | Примеры | Инструменты и документация | Вопросы (FAQ) |
    ©2002-2014 "AMB" group.
    Rambler's Top100