Utimaco CryptoServer CP5
Regulacja eIDAS stworzyła wspólny ramowy system dla bezpiecznych usług elektronicznych podpisów, co zdecydowanie ułatwiło wykorzystanie nowoczesnych narzędzi współpracy w UE.
Zgodnie z eIDAS klucze kryptograficzne muszą być przechowywane na urządzeniu do kwalifikowanego tworzenia podpisów, a do świadczenia usług podpisu elektronicznego wymagany jest kwalifikowany dostawca usług zaufania (QTSP).
CryptoServer CP5 firmy UTIMACO to urządzenie do bezpiecznego generowania podpisów/pieczęci, które działa w bezpiecznym środowisku QTSP, umożliwiając użytkownikom także zdalne podpisywanie. Urządzenie generuje kwalifikowane elektroniczne podpisy lub pieczęcie zgodnie z definicją eIDAS. (QSigCD / QSealCD). Stosowne certyfikaty bezpieczeństwa poświadczają spełnienie wymogów dla tego typu zastosowań.
CryptoServer CP5 posiada wiele opcji, pozwalających na dostosowanie urządzenia do wymogów klienta. Przykładem jest moduł SAM, działający wewnątrz certyfikowanego obszaru HSM i zgodnie z wymaganiami profilu ochrony EN 419 241-2. Dostępny jest również zestaw narzędzi deweloperskich CryptoServer SDK oraz symulator oprogramowania, który umożliwia przetestowanie integracji wszystkich przypadków użycia CryptoServer CP5 z aplikacjami biznesowymi przed wdrożeniem do produkcji.
Istotne cechy rozwiązania:
- symulator programowy ułatwiający integrację i testy
- dwuskładnikowe uwierzytelnienie przy użyciu kart inteligentnych (także mechanizm kworum „m spośród n”)
- zdalny dostęp i zarządzanie
- atrakcyjny stosunek ceny do funkcjonalności
- dostęp przez typowe interfejsy programowe (PKCS#11 i MS CNG) oraz przez własny styk producenta pozwalający na pełne wykorzystanie potencjału urządzenia
- wysokiej jakości generator liczb losowych
- dostępny w formie karty PCI lub urządzenia sieciowego
Dokumentacja
Wydajność
Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):
| Wydajność podpisów RSA | model Se12 | model Se52 | model Se500 | model Se1500 |
|---|---|---|---|---|
| CryptoServer PCIe | 16 - 2048 bit 2 - 4096 bit | 80 - 2048 bit 11 - 4096 bit | 640 - 2048 bit 100 - 4096 bit | 900 - 2048 bit 160 - 4096 bit |
| CryptoServer Network | 16 - 2048 bit 2 - 4096 bit | 75 - 2048 bit 11 - 4096 bit | 56- 2048 bit 100 - 4096 bit | 750 - 2048 bit 150 - 4096 bit |
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników.
| Obsługiwane algorytmy kryptograficzne | |
|---|---|
| Symetryczne | AES, CMAC, HMAC |
| Asymetryczne | RSA, ECDSA with NIST and Brainpool curves, ECDH with NIST and Brainpool curves |
| Funkcje HASH | SHA2-Family, SHA3 |
| Specyfikacja techniczna | |
|---|---|
| Specyfikacja fizyczna | Network Apliance: 19'' 1U ( 446mm x 533,4mm x 44mm) PCIe card: 18,6mm x 111,15mm x 167,65 mm |
| Wspierane systemy operacyjne* | Microsoft, Linux |
| Interfejsy aplikacyjne | PKCS#11, Cryptography Next Generation (CNG), Cryptographic eXtended services Interface (CXI) |
| Certyfikaty | CC (Common Criteria) UL, IEC/EN 60950-1, IEC/EN 62368-1, CB certificate, RoHS III, WEEE, CE, FCC Class B |