Апартний модуль безпеки Eracom

(http://www.eracom-tech.com/protectserver_ext.0.html)

Апартний модуль безпеки Eracom (HSM - Hardware Security Module) Protectserver orange (CSA8000) фірми Eracom з апаратним крипто акселератором (Hardware Crypto Accelerator). Випускаються як окремий модуль чи як PCI-плата:

Є три типи модулів, які розрізняються за мислом операцій накладання цифрового підпису:

• PL50 ~ 50 RSA підписів (1024-bit) операцій/сек.;
• PL220 ~ 220 RSA підписів (1024-bit) операцій/сек.;
• PL450 ~ 450 RSA підписів (1024-bit) операцій/сек.;

Модулі мають сертифікат FIPS 140-1 Level 3 (Common Criteria EAL4+), а також сертифікати сумісності Valicert, Identrus, Entrust. Модуль PL220 має сертифікат ДСТСЗІ СБУ.

Функціональні характеристики:

• Алгоритми, що відповідають FIPS та режими без FIPS;
• Сертифікати відкритих ключів (public key) - X.509 v3, запит сертифікату PKCS#10;
• Програмний інтерфейс додатків (API), сумісність із стандартами - PKCS#11, DSS, SHS, ANSI X.9, SSL/TLS/WTLS, IPSec, SET, S/MIME;
• Високий рівень фізичного захисту при зберіганні ключів;
• Підтримка асиметричних ключів до 4096 біт;
• Вбудовані часи реального часу та генератор випадкових чисел;
• Безпечний експорт/імпорт ключів на смарт-картки;
• Об'єм пам'яті 1 Мбайт;
• Платформи - Windows NT/2000, Sun Solaris, Linux, SCO OpenServer,UnixWare.

Можуть використовуватися як компонент Центру сертифікації (Certification Authorities - CA), Центру реєстрації (Registration Authorities - RA), Служби фіксування часу (Time Stamping Servers), OCSP Responders та системах електронної комерції (Payment Gateways, Merchant Systems, Automatic Teller Machine (ATM) тощо) та інших задач безпеки (SSL Crypto Accelerator, Secure Web Servers, Virtual Private Networks (VPN) тощо).