Ir al contenido

Características técnicas

Algoritmos

  • RSA (512, 1024, 1152, 1408, 1536, 1976, 1984, 2048, 2304, 2502, 2816, 3072, 4096 u 8192 bits)
  • ECDSA (128, 160, 192, 256, 384 y 521 bits)
  • ECX EdDSA (Ed25519 y Ed448)
  • ECDH (128, 160, 192, 256, 384 y 521 bits)
  • XECDH (X25519 y X448)
  • DES
  • 3DES (112 y 168 bits)
  • AES (128, 192 y 256 bits)
  • MD5
  • SHA1
  • SHA2 (224, 256, 384 y 512 bits)
  • SHA3 (224, 256, 384 y 512 bits)
  • HMAC basado en los algoritmos hash SHA1, SHA2 y SHA3.

Modos de funcionamiento

  • Modo sin restricción(NRM)
  • Modo restringido 1(RM1)
  • Modo restringido 2(RM2)

APIs

  • API Crypto de MS
  • Java JCA/JCE
  • PKCS#11
  • Protocolo KMIP v1.4
  • API nativa (cifrado y gestión)

Sistemas operativos

  • MS Windows
  • Linux
  • Otros (a petición)

Nube

  • Cloud CloudHSM (Privado )
  • BYOK (Trae tu propia llave)
    • Cloud Servicios Azure
    • Servicios web de Amazon

Almacenamiento

  • master Protección de claves (clave maestra del servidor) entarjeta inteligente
  • Separación de particiones por usuario
  • Diferentes niveles de privilegios
  • Copia de seguridad cifrada

Gestión

  • Consola local (ruta de confianza)
  • Consola remota (red)

Módulos(motores)

  • Core Crypto
  • Director de Estado
  • EFT
  • EFT Directo
  • Blockchain
  • OATH
  • SPB
  • XML DSig
  • Pix
  • SVault
  • TSP

AAA

  • Autenticación: autenticación por identidad
  • Autorización: autorización granular por permisos
  • Contabilidad: pista de auditoría interna

Comunicación

  • Canal abierto (consola remota/API)
  • Canal de cifrado - TLS (consola remota/API)
  • Sesiones simultáneas (hasta 1500 conexiones de servidor de aplicaciones)

Auditoría

  • Registro permanente de eventos
  • Recuperación de registros

Escucha

  • Eventos
  • CPU, memoria y sesiones activas
  • Diagnóstico de batería, memoria y controlador

Autenticación

  • Regular (consola remota/API)
  • tarjeta inteligente (consola local)
  • TFA - Autenticación de dos factores (consola remota/API)

Conectividad

  • Ethernet 10/100/1000 Mpbs RJ-45 x2

Certificaciones

Rendimiento

Información

Los valores se refieren al perfil de hardware más reciente.

métrico CD XP ST
Firmas por segundo RSA@2048 3500 7500 23000
Firmas por segundo Brainpool p256t1 2600 5400 18000
KiB por segundo (AES 256) 44000 60000 90000

  1. Buscar en clase de producto Equipo de Certificación Digital Estándar ICP-Brasil - PT Inmetro no. 8/2013 / PT Inmetro no. 130/2021