Utimaco CryptoServer CP5

Regulacja eIDAS stworzyła wspólny ramowy system dla bezpiecznych usług elektronicznych podpisów, co zdecydowanie ułatwiło wykorzystanie nowoczesnych narzędzi współpracy w UE.

Zgodnie z eIDAS klucze kryptograficzne muszą być przechowywane na urządzeniu do kwalifikowanego tworzenia podpisów, a do świadczenia usług podpisu elektronicznego wymagany jest kwalifikowany dostawca usług zaufania (QTSP).

CryptoServer CP5 firmy UTIMACO to urządzenie do bezpiecznego generowania podpisów/pieczęci, które działa w bezpiecznym środowisku QTSP, umożliwiając użytkownikom także zdalne podpisywanie. Urządzenie generuje kwalifikowane elektroniczne podpisy lub pieczęcie zgodnie z definicją eIDAS. (QSigCD / QSealCD). Stosowne certyfikaty bezpieczeństwa poświadczają spełnienie wymogów dla tego typu zastosowań.

CryptoServer CP5 posiada wiele opcji, pozwalających na dostosowanie urządzenia do wymogów klienta. Przykładem jest moduł SAM, działający wewnątrz certyfikowanego obszaru HSM i zgodnie z wymaganiami profilu ochrony EN 419 241-2. Dostępny jest również zestaw narzędzi deweloperskich CryptoServer SDK oraz symulator oprogramowania, który umożliwia przetestowanie integracji wszystkich przypadków użycia CryptoServer CP5 z aplikacjami biznesowymi przed wdrożeniem do produkcji.

Istotne cechy rozwiązania:

  • symulator programowy ułatwiający integrację i testy
  • dwuskładnikowe uwierzytelnienie przy użyciu kart inteligentnych (także mechanizm kworum „m spośród n”)
  • zdalny dostęp i zarządzanie
  • atrakcyjny stosunek ceny do funkcjonalności
  • dostęp przez typowe interfejsy programowe (PKCS#11 i MS CNG) oraz przez własny styk producenta pozwalający na pełne wykorzystanie potencjału urządzenia
  • wysokiej jakości generator liczb losowych
  • dostępny w formie karty PCI lub urządzenia sieciowego

Dokumentacja

Wydajność

Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):

Wydajność podpisów RSAmodel Se12model Se52model Se500model Se1500
CryptoServer PCIe16 - 2048 bit
2 - 4096 bit
80 - 2048 bit
11 - 4096 bit
640 - 2048 bit
100 - 4096 bit
900 - 2048 bit
160 - 4096 bit
CryptoServer Network16 - 2048 bit
2 - 4096 bit
75 - 2048 bit
11 - 4096 bit
56- 2048 bit
100 - 4096 bit
750 - 2048 bit
150 - 4096 bit
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników.
Obsługiwane algorytmy kryptograficzne
SymetryczneAES, CMAC, HMAC
AsymetryczneRSA, ECDSA with NIST and Brainpool curves, ECDH with NIST and Brainpool curves
Funkcje HASH
SHA2-Family, SHA3
Specyfikacja techniczna
Specyfikacja fizyczna
Network Apliance: 19'' 1U ( 446mm x 533,4mm x 44mm)
PCIe card: 18,6mm x 111,15mm x 167,65 mm
Wspierane systemy operacyjne*Microsoft, Linux
Interfejsy aplikacyjne
PKCS#11, Cryptography Next Generation (CNG), Cryptographic eXtended services Interface (CXI)
CertyfikatyCC (Common Criteria)
UL, IEC/EN 60950-1, IEC/EN 62368-1, CB certificate, RoHS III, WEEE, CE, FCC Class B
* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.