Características técnicas
Algoritmos
- RSA (512, 1024, 1152, 1408, 1536, 1976, 1984, 2048, 2304, 2502, 2816, 3072, 4096 u 8192 bits)
- ECDSA (128, 160, 192, 256, 384 y 521 bits)
- ECX EdDSA (Ed25519 y Ed448)
- ECDH (128, 160, 192, 256, 384 y 521 bits)
- XECDH (X25519 y X448)
- DES
- 3DES (112 y 168 bits)
- AES (128, 192 y 256 bits)
- MD5
- SHA1
- SHA2 (224, 256, 384 y 512 bits)
- SHA3 (224, 256, 384 y 512 bits)
- HMAC basado en los algoritmos hash SHA1, SHA2 y SHA3.
Modos de funcionamiento
- Modo sin restricción(NRM)
- Modo restringido 1(RM1)
- Modo restringido 2(RM2)
APIs
- API Crypto de MS
- Java JCA/JCE
- PKCS#11
- Protocolo KMIP v1.4
- API nativa (cifrado y gestión)
Sistemas operativos
- MS Windows
- Linux
- Otros (a petición)
Nube
- Cloud CloudHSM (Privado )
- BYOK (Trae tu propia llave)
- Cloud Servicios Azure
- Servicios web de Amazon
Almacenamiento
- master Protección de claves (clave maestra del servidor) entarjeta inteligente
- Separación de particiones por usuario
- Diferentes niveles de privilegios
- Copia de seguridad cifrada
Gestión
- Consola local (ruta de confianza)
- Consola remota (red)
Módulos(motores)
- Core Crypto
- Director de Estado
- EFT
- EFT Directo
- Blockchain
- OATH
- SPB
- XML DSig
- Pix
- SVault
- TSP
AAA
- Autenticación: autenticación por identidad
- Autorización: autorización granular por permisos
- Contabilidad: pista de auditoría interna
Comunicación
- Canal abierto (consola remota/API)
- Canal de cifrado - TLS (consola remota/API)
- Sesiones simultáneas (hasta 1500 conexiones de servidor de aplicaciones)
Auditoría
- Registro permanente de eventos
- Recuperación de registros
Escucha
- Eventos
- CPU, memoria y sesiones activas
- Diagnóstico de batería, memoria y controlador
Autenticación
- Regular (consola remota/API)
- tarjeta inteligente (consola local)
- TFA - Autenticación de dos factores (consola remota/API)
Conectividad
- Ethernet 10/100/1000 Mpbs RJ-45 x2
Certificaciones
- FIPS 140-2 L3 Modelos ST, XP y CD
- Inmetro MCT-7 NSC 3 Modelos ST y XP1
Rendimiento
Información
Los valores se refieren al perfil de hardware más reciente.
| métrico | CD | XP | ST |
|---|---|---|---|
| Firmas por segundo RSA@2048 | 3500 | 7500 | 23000 |
| Firmas por segundo Brainpool p256t1 | 2600 | 5400 | 18000 |
| KiB por segundo (AES 256) | 44000 | 60000 | 90000 |
-
Buscar en clase de producto Equipo de Certificación Digital Estándar ICP-Brasil - PT Inmetro no. 8/2013 / PT Inmetro no. 130/2021