KRYPTON HSM2

Bezpieczny moduł sprzętowy przechowujący klucz prywatny Centrum Certyfikacji (ang. Certification Authority - CA). KRYPTON HSM2 chroniąc klucz prywatny CA znacząco podwyższa bezpieczeństwo całego systemu KRYPTON K2. Urządzenie umożliwia szybkie podpisywanie żądań certyfikacyjnych przesyłanych przez szyfratory IP KRYPTON K2 i podział sekretu CA na kryptograficzne karty elektroniczne. Krypton HSM2 posiada certyfikat do klauzuli Poufne.

  • Dedykowana platforma sprzętowa
  • Sprzętowa realizacja algorytmów i protokołów
  • Bezpieczne przechowywanie kluczy CA
  • Podział i odtwarzanie kluczy CA z wykorzystaniem kart elektronicznych
  • Bezpieczne połączenie z CA
  • 2 interfejsy USB
  • Obudowa 1U rack 19"
Parametr
Wartość/Opis
Poziom ochrony Informacji Niejawnych
POUFNE
Kryptografia
Algorytm symetryczny dla zapewnienia poufności połączenia z CA w aplikacji KRYPTON AZK2 Algorytm asymetryczny dla zapewnienia silnego uwierzytelnienia Fizyczny generator liczb losowych KRYPTON RNG
Zabezpieczenia fizyczne
Obudowa zabezpieczona przed penetracją (tamper-resistant), pozostawiająca trwałe ślady przy próbie penetracji (tamper-proof)
Ochrona elektromagnetyczna
Opcjonalnie SDIP-27 Level B
Interfejsy komunikacyjne
2 interfejsy USB, złącze typu B
Podział interfejsów komunikacyjnych
1 interfejs do bezpiecznego połączenia z CA (data), 1 interfejs do aktualizacji oprogramowania (upgrade)
Zarządzanie i monitorowanie
Zdalne - za pomocą aplikacji KRYPTON AZK2, lokalne - za pomocą wbudowanej klawiatury i wyświetlacza
Czytnik kart
Obsługa kart zgodnych z normą ISO 7816
Karty elektroniczne
Elektroniczne karty kryptograficzne zgodne z normą ISO 7816, personalizowane przez Krypton Polska
Wyświetlacz
Alfanumeryczny 2 x 16, z podświetleniem
Klawiatura
16 przycisków numerycznych i funkcyjnych, 2 przyciski awaryjnego kasowania
Obudowa
Rack 19 cali, wysokość modułowa 1U
Wymiary obudowy
Wys. x Szer. x Dł. (bez zasilacza sieciowego, bez uchwytów rack): 44mm x 436mm x 383mm
Masa
~ 8 kg
Wymagania środowiskowe
Temperatura pracy: 0 - 30°C. Wilgotność pracy (bez kondensacji): 10 - 80%. Temperatura przechowywania: 0 - 55°C. Wilgotność przechowywania (bez kondensacji): 10 - 80%. Wysokość pracy: do 3000 m n.p.m. Wysokość przechowywania: do 3000 m n.p.m.
Rozpraszanie ciepła
30 W (maks.) / 102 BTU/h (maks.)
Zasilanie urządzenia
Napięcie wejściowe: 12 V DC. Prąd wejściowy (maks.): 2,5 A. Moc (maks.): 30 W
Zasilacz sieciowy
Napięcie wejściowe: 100 - 240 V AC, 50 - 60 Hz. Prąd wejściowy (maks.): 1,5 A
Zasilanie podtrzymujące
Wewnętrzny pakiet baterii i akumulatorów
Certyfikat
Certyfikat Ochrony Kryptograficznej do poziomu POUFNE, wydany przez Jednostkę Certyfikującą Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego (data ważności: 30.09.2027 r.).