KRYPTON HSM2 10G

HSM2 10G

Bezpieczny Moduł Sprzętowy (HSM) zbudowany w oparciu o dedykowaną platformę sprzętową wykorzystującą układy FPGA, z interfejsami 10 Gigabit Ethernet. Dzięki sprzętowej implementacji algorytmów kryptograficznych i protokołów, HSM zapewnia najwyższy poziom bezpieczeństwa dla kluczy prywatnych Centrum Certyfikacji (ang. Certification Authority - CA) systemu KRYPTON K2. Urządzenie certyfikowane (COK) do poziomu POUFNE

  • Certyfikat ochrony kryptograficznej do poziomu POUFNE
  • Dedykowana platforma sprzętowa FPGA
  • Sprzętowa realizacja algorytmów kryptograficznych i protokołów
  • Bezpieczne przechowywanie kluczy CA
  • Podział i odtwarzanie klucza CA z wykorzystaniem kart elektronicznych
  • Bezpieczne połączenie z CA
  • 4 interfejsy 10 Gigabit Ethernet (SFP+)
  • Ochrona elektromagnetyczna – poziom C (opcjonalnie B) według SDIP-27
  • Obudowa 1U rack 19”
Dane techniczne produktu Do pobrania
Parametr
Wartość/Opis
Poziom ochrony Informacji Niejawnych
POUFNE
Kryptografia
Algorytm symetryczny dla zapewnienia poufności połączenia z CA Algorytm asymetryczny dla zapewnienia silnego uwierzytelniania Fizyczny generator liczb losowych
Zabezpieczenia fizyczne
Obudowa zabezpieczona przed penetracją (tamper-resistant) i pozostawiająca trwałe ślady przy próbie penetracji (tamper-proof
Ochrona elektromagnetyczna
Poziom C (opcjonalnie poziom B) według SDIP-27
Interfejsy komunikacyjne
4 interfejsy 10 Gigabit Ethernet (SFP+)
Podział interfejsów komunikacyjnych
4 interfejsy odseparowane fizycznie do bezpiecznego połączenia z CA
Zarządzanie i monitorowanie
Zdalnie – z poziomu centrum zarządzania Lokalne – za pomocą wbudowanej klawiatury i wyświetlacza
Nośniki kluczy i uwierzytelnianie użytkowników
Karty kryptograficzne zgodne z normą ISO 7816 Personalizowane przez Krypton Polska
Wyświetlacz
Kolorowy ekran TFT LCD, przekątna 3,9", rozdzielczość 480 x 128
Obudowa
Rack 19 cali, wysokość modułowa 1 U
Zasilanie
Zasilacz 230V AC, 65W maks.
Zasilanie podtrzymujące
Wymienny, dedykowany pakiet akumulatorowy
Inne cechy
Zdalny i lokalny audyt Rozliczalność działań użytkowników Zdalna aktualizacja oprogramowania
Certyfikat
Certyfikat Ochrony Kryptograficznej POUFNE, wydany przez Jednostkę Certyfikującą Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego. Data ważności: 31.03.2030 r.