CryptoTech - Strona główna 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2000
ISO 9001:2000
 
Polskie Centrum Badań i Certyfikacji
PCBC
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Rzetelna Firma
Rzetelna Firma
RozwiązaniaUsługiDoradztwoProduktyInformacjeFirmaPomoc techniczna
Mapa serwisu
ENGLISH INFO
Partnerzy
Klienci
Promocje
Zapytanie handlowe
Zamów!
Strona główna :

Keyper

Centrum zarządzania kluczami kryptograficznymi

AEP Keyper to sprzętowy moduł kryptograficzny, zapewniający najwyższy stopień bezpieczeństwa. Moduł oferuje szybkie generowanie i bezpieczne przechowywanie kluczy kryptograficznych w środowisku odpornym na manipulacje. Złącze Ethernet umożliwia współdzielenie urządzenia w sieci TCP/IP. Keyper Professional posiada zintegrowany wyświetlacz, klawiaturę, czytnik kart oraz przełącznik sprzętowy do uruchamiania operacji tworzenia kopii zapasowych kluczy, zmiany ustawień i aktywowania serwisów kryptograficznych. Przeznaczony jest dla najbardziej wymagających obiektów środowiska PKI, takich jak Urzędy Certyfikacji, do przeprowadzania najistotniejszych operacji kryptograficznych takich jak generowanie kluczy urzędów. Urządzenie jest dostępne również w postaci karty PCI, wyposażonej dodatkowo w zewnętrzny czytnik kart z klawiaturą i wyświetlaczem, podłączanym poprzez OmniPort.

Skalowalność, elastyczność i odporność na uszkodzenia

Zastosowanie Keyper-a wraz z AEP Load Balancer zapewnia wysoką skalowalność i odporność na błędy. Przy podłączeniu urządzenia przez sieć Ethernet, działa ono w taki sam sposób jak każdy inny zasób sieciowy i dlatego może być używany przez wiele serwerów czy aplikacji jednocześnie.

Jeżeli jedna z aplikacji ulegnie awarii, AEP Keyper nadal będzie zapewniał swoje usługi dla pozostałych aplikacji i nie jest wymagany restart usługi Keyper. Połączenie sieciowe urządzenia pozwala na zdefiniowanie architektury systemu opartej bardziej na wymaganiach użytkowników niż wymaganej wydajności.

Load Balancing

W przypadku, gdy wymagane jest podniesienie odporności na awarię, można to osiągnąć stosując AEP Load Balancer (oprogramowanie). Takie rozwiązanie pozwala na dzielenie wielu modułów z jednym lub z wieloma serwerami.

Produkt jest dostępny w następujących wersjach:

  • Keyper Enterprise - Urządzenie jest jednym z nielicznych modeli HSM zbudowanych na platformie ACCE, która jest certyfikowana na zgodność z FIPS 140-2 Level 4.
  • Keyper Professional - Model o takiej samej funkcjonalności jak Keyper Enterprise, z tą różnicą, że zbudowany na bazie wcześniejszej wersji platformy ACCE, która jest certyfikowana na zgodność z FIPS 140-1 Level 4 (nie FIPS 140-2).
  • Keyper PCI - Model o takiej samej funkcjonalności i wydajności jak Keyper Professional, ale jest urządzeniem wewnętrznym pracującym na złączu PCI i wykorzystującym platformę ACCE, która posiada certyfikat zgodności z FIPS 140-1 Level 3 (nie FIPS 140-2).
Podstawowe cechy Keyper
  • Używany w sieciach TCP/IP dzięki złączu Ethernet
  • Wyposażony w zintegrowany czytnik kart z klawiaturą i wyświetlaczem
  • W przypadku zakłócenia działania automatycznie przenosi operacje do innego modułu lub karty (w zależności od zastosowanego rozwiązania)
  • Równomiernie rozkłada obciążenie pomiędzy wszystkie używane moduły lub karty (w zależności od zastosowanego rozwiązania)
  • Osadzone w bezpiecznej technologii ACCE z najwyższym certyfikowanym poziomem bezpieczeństwa
  • Możliwość podłączenia do 16 modułów lub kilku kart PCI do jednej maszyny (w zależności od zastosowanego rozwiązania)
  • Obsługuje standard PKCS #11 i Microsoft CSP
  • Możliwość bezpiecznej samodzielnej aktualizacji oprogramowania i algorytmów
Wybrana specyfikacja techniczna
Złącza
  • TCP/IP Ethernet 10/100 Mbps (maksymalnie 4 połączenia dla wersji PCI, 16 dla pozostałych wersji urządzenia)
Generator liczb losowych
  • Sprzętowy generator liczb losowych z pełną entropią
  • Zgodność z FIPS 186-1
Wydajność* (w zależności od wersji)
  • Enterprise - do 1200 transakcji (1024 bitowe podpisy) na sekundę
  • Professional i PCI - do 150 transakcji (1024 bitowe podpisy) na sekundę

* Index wydajności podawany jest dla operacji podpisu z użyciem klucza o długości 1024 bitów, ale urządzenie oczywiście wykonuje również podpisy z dłuższymi kluczami z odpowiednio mniejszymi ilościami podpisów.

Obsługiwane algorytmy kryptograficzne**
Symetryczne
  • AES (128, 192, 256 bitów)
  • DES/3DES (56, 112, 168 bitów)
Asymetryczne
  • RSA (512-4096 bit)
  • DSA (512-1024 bit)
Mechanizmy wymiany kluczy
  • DH (do 2048 bitów)
Funkcje HASH i HMAC
  • MD5
  • SHA-1

** Platforma ACCE umożliwia aktualizację oprogramowania urządzenia i algorytmów.





Dokumentacja
AEP Keyper datasheet
681 kB, 2 str.
AEP Keyper PCI datasheet
183 kB, 2 str.
Polityka prywatności | English info

(c) Copyright 1998-2010 CryptoTech Sp. z o.o. 		CT certyfikat
CT certyfikaty