Private Server/EMV
PrivateServer to moduł HSM podłączany przez sieć. Zapewnia on bezpieczne środowisko dla
wykonywania operacji kryptograficznych, przechowywania kluczy oraz zarządzania nimi.
Główne cechy urządzenia:
- Bezpieczeństwo - Urządzenie posiada
certyfikat zgodności z FIPS 140-2 Level 3.
Wszystkie operacje, w ramach których przetwarzane są wrażliwe informacje, są wykonywane wewnątrz zaufanego
środowiska urządzenia.
- Przechowywanie i zarządzanie kluczami -
PrivateServer oferuje unikalną możliwość przechowywania i zarządzania dużą ilością kluczy do szyfrowania i podpisu,
wewnątrz swojej bezpiecznej bazy danych. Urządzenie zapewnia dogodną, przemyślaną i innowacyjną metodę zarządzania
kluczami kryptograficznymi. Dzięki rozbudowanej funkcjonalności urządzenia możliwe jest wyeliminowanie potrzeby
instalacji zewnętrznej bazy danych do przechowywania kluczy.
- Łatwość zarządzania - PrivateServer jako urządzenie
dedykowane do pracy w sieci, przewidziane jest do współpracy z wieloma niezależnymi aplikacjami, które mogą w tym
samym czasie uzyskać dostęp do danych przechowywanych w urządzeniu. Funkcjonalność ta pozwala na wyeliminowanie
potrzeby instalacji kilku urządzeń HSM oddzielnie dla każdego serwera aplikacji, tym samym pozwalając na znaczące
obniżenie kosztów całej infrastruktury.
- Wysoka wydajność - Urządzenie oferuje
wysoką wydajność dla obu rodzajów operacji kryptograficznych, zarówno symetrycznych jak i asymetrycznych.
PrivateServer osiąga prędkość 8000 transakcji na sekundę z użyciem kluczy symetrycznych i do 1350 podpisów 1024 bit oraz 250 podpisów 2048 bit
RSA na sekundę.
- Poufność autoryzacji i kontrola dostępu -
Urządzenie zapewnia ścisłą kontrolę dostępu użytkowników do wszystkich kluczy i operacji. Tylko autoryzowani użytkownicy ze
specjalnymi uprawnieniami mają dostęp do urządzenia i określonych kluczy.
- Kompatybilność - Wysokopoziomowe API
zapewnia łatwą i dogodną integrację usług związanych z bezpieczeństwem z dowolną aplikacją wykorzystującą standardowe
API, takie jak PKCS#11, Microsoft CAPI i JCE/JCA. PrivateServer wspiera także klika rodzajów pakietów finansowych
3-D Secure oraz personalizacji i wystawiania EMV.
 | Wybrana specyfikacja techniczna |  |
| | Złącza | - 2x 1Gbyte TCP/IP Ethernet
| | | Wspierane systemy operacyjne (klient) | - Linux
- Sun/Solaris
- Windows 2000, XP, 2003 Server, Vista, 7, 2008 (32 i 64 bit)
- HP-UX
- AIX (32 i 64 bit)
- OS/2
- STRATUS/VOS
- Tandem
- MVS/OS390
- OpenVMS
| | | Kompatybilność z rozwiązaniami dostawców PKI | - Microsoft CA (2000, 2003 Server)
- Entrust PKI
- Baltimore UniCERT
| | | Wydajność | - do 1350 podpisów RSA (1024 bit) na sekundę
- do 250 podpisów RSA (2048 bit) na sekundę
- do 8000 transakcji (z użyciem kryptografii symetrycznej) na
sekundę
| |
| Obsługiwane algorytmy kryptograficzne | |
| | Symetryczne | | | | Asymetryczne | - RSA RAW (320-4096 bitów)
- RSA OAEP (PKCS#1 v2.1)
- Eliptic Curve (256, 384, 521 bitów)
| | | Funkcje HASH i HMAC | - SHA-1
- SHA-256
- SHA-384
- SHA-512
- MD5
- ISO-Hashing
- ARDFP
| |
| 
