Entrust nShield Edge

Entrust nShield Edge jest przenośnym sprzętowym modułem HSM, który może współpracować z głównymi urzędami certyfikacji (root certification authorities – CA), punktami rejestracji (registration authorities – RA) oraz aplikacjami do podpisywania danych. Urządzenie to jest swoistą hybrydą w pełni funkcjonalnego bezpiecznego sprzętowego modułu HSM z czytnikiem kart kryptograficznych w jednej kompaktowej obudowie, posiadającym przy tym funkcjonalność bezpiecznej archiwizacji chronionych danych.

Urządzenie posiada interfejs USB, dzięki któremu może ono współpracować z laptopami oraz maszynami wirtualnymi, jest również w pełni kompatybilne z starszymi modułami HSM Entrust, włączając w to nShield Solo oraz nowszymi HSM’ami z linii nShield Connect.

Główne cechy urządzenia:

  • Klucze kryptograficzne są bezpiecznie przechowywane w sprzętowym module.
  • Wsparcie dla laptopów i maszyn wirtualnych.
  • Bezpieczna archiwizacja kluczy.
  • Współpraca z wszystkimi modułami nShield HSM.
  • Idealne rozwiązanie dla urzędów certyfikacji CA typu offline.
  • Możliwość pracy zdalnej z nShield HSM.
  • Upraszcza projektowanie aplikacji korzystających z modułów HSM.
  • Możliwość instalacji urządzenia w oddziałach firm potrzebujących lokalnego HSM’a.
  • Szybka integracja z aplikacjami firm trzecich.
  • Zgodność ze standardami FIPS.

Dokumentacja

Wydajność

Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):

Wydajność podpisów RSA
nShield Edge12 - 1024 bit (czas generowania klucza 0:06)
2 - 2048 bit (czas generowania klucza 1:00)
0.2 - 4096 bit (czas generowania klucza 8:00)
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników.
Obsługiwane algorytmy kryptograficzne
SymetryczneAES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
AsymetryczneRSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Funkcje HASH
MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160
Specyfikacja techniczna
Specyfikacja fizyczna
Wymiary (podstawa zamknięta): 120mm x 118mm x 27mm (w x h x d)
Wymiary (podstawa rozłożona): 106mm (od podstawy do najwyższego punktu)
Waga: 340g
Zintegrowany czytik kart elektronicznych
Blokada Kensington
Pobór energii: 700 mW
Zasilanie: 5V z portu USB
Interfejst Mini USB
Dołączony kabel 1m - USB Type A na Mini USB
Zgodność z USB 1.x oraz 2.x
Panel przedni
Przyciski dotykowe
Diody LED statusu i trybu pracy
Wspierane systemy operacyjne*Microsoft Windows 7 x64, 10 x64, Windows Server, 2012 R2 x64, 2016 x64, 2019 x64
Red Hat Enterprise Linux AS/ES 6 x64, x86 and 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64, 15.1 x64
Oracle Enterprise Linux 6.10 x64, 7.6 x64
Interfejsy aplikacyjne
PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG
Opcjonalne możliwościCipherTools - oprogramowanie dla programistów integrujących HSM'a z innymi aplikacjami
Remote Operator - zarządzanie zdalne nShield Solo, nShield Connect lub netHSM
Elliptic Curve (ECC) Activation - aktywowanie krzywych eliptycznych na HSM
KCDSA Activation - aktywowanie Korean Certificate-based Digital Signature Algorithm na HSM
Wspierane platformy wirtualizacyjneVMWare Server
VMWare Workstation
Microsoft Hyper-V dla Windows Server 2008 R2
Microsoft Virtual PC dla Windows 7
CertyfikatyFIPS 140-2 level 2 oraz level 3
UL, CE, FCC, RCM, and Canada ICES RoHS2, WEEE
* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.