Ir al contenido

HSM Dinamo

Características técnicas

Características técnicas

Algoritmos

RSA (512, 1024, 1152, 1408, 1984, 2048, 3072, 4096, 8192 bits)
ECDSA (128, 160, 192, 256, 384 y 521 bits)
ECX EdDSA (Ed25519 y Ed448)
ECDH (128, 160, 192, 256, 384 y 521 bits)
XECDH (X25519 y X448)
DES
3DES (112 y 168 bits)
AES (128, 192 y 256 bits)
MD5
SHA1
SHA2 (224, 256, 384 y 512 bits)
SHA3 (224, 256, 384 y 512 bits)
HMAC basado en los algoritmos hash SHA1, SHA2 y SHA3.

Homologación

ICP-Brasil MCT-7 NSH3
FIPS 140-2 Nivel 3

Modos de funcionamiento

Modo sin restricción (NRM)
Modo restringido 1 (RM1)
Modo restringido 2 (RM2)

APIs

API Crypto de MS
Java JCA/JCE
PKCS#11
Protocolo KMIP v1.4
API nativa (cifrado y gestión)

Sistemas operativos

MS Windows
Linux
Otros (a petición)

Conectividad

Ethernet 10/100/1000 Mpbs RJ-45 x2

Almacenamiento

Protección de la llave maestra del servidor en la tarjeta inteligente
Separación de particiones por usuario
Diferentes niveles de privilegios
Copia de seguridad cifrada

Gestión

Consola local (ruta de confianza)
Consola remota (red)

Módulos(motores)

Core Crypto
Director de Estado
EFT
EFT Directo
Blockchain
OATH
SPB
XML DSig
Pix
SVault
TSP

AAA

Autenticación: autenticación por identidad
Autorización: autorización granular por permisos
Contabilidad: pista de auditoría interna

Autenticación

Regular (consola remota/API)
tarjeta inteligente (consola local)
TFA - Autenticación de dos factores (consola remota/API)

Comunicación

Canal abierto (consola remota/API)
Canal de cifrado - TLS (consola remota/API)
Sesiones simultáneas (hasta 1500 conexiones de servidor de aplicaciones)

Auditoría

Registro permanente de eventos
Recuperación de registros

Supervisión

Eventos
CPU, memoria y sesiones activas
Diagnóstico de batería, memoria y controlador

Rendimiento

Información

Los valores se refieren al perfil de hardware más reciente.

métrica	CD	XP	ST
Firmas por segundo RSA@2048	3500	7500	23000
Firmas por segundo Brainpool p256t1	2600	5400	18000
KiB por segundo (AES 256)	44000	60000	90000