Hardware Security Module (HSM)

Rozporządzenie z dnia 29 września 2005 r. określa warunki organizacyjno – techniczne doręczania pism podmiotom publicznym w postaci dokumentów elektronicznych. Precyzuje także formę urzędowego poświadczania odbioru dla adresata oraz sposób udostępniania kopii dokumentów elektronicznych.

Do sprzętowej obsługi Biura Podawczego służy urządzenie HSM (Hardware Security Module), zapewnia ono generowanie urzędowych poświadczeń odbioru poprzez zaawansowane operacje kryptograficzne.
Sputnik Software oferuje administracji publicznej pełny dostęp do modułu HSM. Firma Sputnik jest dystrybutorem urządzeń firmy SafeNet - światowego pioniera w produkcji rozwiązań HSM od 1983 roku. Dysponujemy najwyższej jakości sprzętem Luna SA, pracującym w trybie FIPS 140-2 poziom 3. Nasza oferta spełnia wymogi Rozporządzenia o dostarczaniu dokumentów w formie elektronicznej.

Luna SA - gotowe rozwiązanie bez konieczności zakupu urządzenia

Gotowe rozwiązania i infrastruktura firmy Sputnik Software eliminują przymus zakupu i konfiguracji własnego urządzenia HSM. Tym samym z urzędu zostaje zdjęty ciężar utrzymania wykwalifikowanej kadry do obsługi i konserwacji modułu bezpieczeństwa. W efekcie, korzystanie z naszej oferty okazuje się być rozwiązaniem dużo tańszym.
W ramach oferty outsourcingowej firma Sputnik Software oferuje Sprzętowy Moduł Bezpieczeństwa Luna SA gwarantujący najwyższe bezpieczeństwo certyfikowane na poziomie FIPS 140-2 poziom 3. Duża wydajność operacji kryptograficznych sprawia, że Luna SA sprawdza się zwłaszcza tam, gdzie wydajność i bezpieczeństwo są priorytetem.

Specyfikacja sprzętowa: 

Wydajność i skalowalność

HSM Luna SA oferuje sprzętowe wsparcie PKI oraz dysponuje wydajnością 1200 operacji kryptograficznych na sekundę kluczem RSA 1024bit, co zapewnia płynne działanie aplikacji. Natomiast fizyczne bezpieczeństwo danych gwarantuje moduł K3 oraz specjalnie wzmocniona obudowa. Wyjątkową funkcję Luna SA stanowi obsługa protokołu TCP/IP, dzięki czemu HSM firmy SafeNet można zintegrować z każdą infrastrukturą i umożliwić komunikację ze wszystkimi aplikacjami i urządzeniami w sieci. Dzięki temu wiele serwerów aplikacji może wspólnie łączyć się z Luna SA przez Network Trust Link (Zaufaną Ścieżkę Komunikacji) zabezpieczoną przez zastosowanie 128-bit SSL.

Partycjonowanie

Łatwość konfiguracji zapewnia dołączone API oraz możliwość podzielenia Luna SA na maksymalnie 20 partycji, z których każda pełni funkcje osobnego HSM. Pracę ułatwiają też funkcje Load-Sharing oraz High Availability, zapewniające płynne działanie i zarządzanie wydajnością według potrzeb.

Bezpieczna autoryzacja

Luna SA daje możliwość dzielenia funkcji administracyjnych na różnych użytkowników oraz funkcję „M of N”, która pozwala określać ilu użytkowników musi autoryzować dane polecenie by zostało ono wykonane. Zastosowanie Luna PED (PIN Entry Device), specjalnego urządzenia podłączanego bezpośrednio do HSM, pozwala na bezpieczną autoryzację użytkowników. Zastosowanie Luna PED pozwala zapewnić bezpieczeństwo operacji kryptograficznych certyfikowane na poziomie 3.

Certyfikat FIPS 140-2 poziom 3

Zależnie od wymagań organizacji dostępne są wersje certyfikowane na zgodność z FIPS 140-2 na poziomie 2 lub 3.

Wsparcie API

HSM Luna SA oferuje wsparcie PKCS #11, Microsoft CryptoAPI 2.0, Java Cryptographic Architecture (JCA), Java Cryptographic Extensions (JCE), OpenSSL cryptographic API. Zarządzanie modułem ułatwia Secure Command Line Interface (SCLI) pozwalający na zdalne wydawanie poleceń. Istnieje również możliwość wykonania kopii zapasowej całej partycji, która ze względów bezpieczeństwa powinna być przechowywana na tokenach Luna CA3, które także są certyfikowane pod względem bezpieczeństwa FIPS 140-2 poziom 2.

Rozwiązania Sputnik Software w oparciu o technologie firmy SafeNet podstawą bezpieczeństwa informacji

ProtectServer Gold

ProtectServer Gold to urządzenie kryptograficzne o wysokiej wydajności, gwarantujące bezpieczeństwo i odciążające serwery od przetwarzania skomplikowanych operacji kryptograficznych, na przykład na kluczach symetrycznych i asymetrycznych.
PSG wykorzystuje interfejs 64bit PCI oraz oferuje 4Mb bezpiecznej przestrzeni przechowywania obiektów. Wzmocniona obudowa chroni urządzenie przed atakami fizycznymi. Wbudowany procesor specjalizowany do operacji kryptograficznych pozwala na bezproblemowe i szybkie przetwarzanie operacji kryptograficznych, aż do 600 operacji na sekundę kluczem RSA 1024bit, zależnie od wersji. W marcu 2007 ProtectServer Gold otrzymał certyfikat FIPS 140-2 poziom 3.

Bezpieczeństwo

HSM przechowuje krytyczne z punktu widzenia bezpieczeństwa informacje i wykonuje operacje kryptograficzne. Odporna na ataki fizyczne obudowa oraz mechanizmy usuwania zawartości kryptograficznej w przypadku wykrycia zagrożenia zapewniają najwyższy poziom bezpieczeństwa. Dodatkową możliwością jest wykonanie kopii zapasowej przy pomocy specjalnego czytnika i przygotowanej w tym celu karty kryptograficznej.

Dostosowana wydajność

ProtectServer Gold wykonuje od 25 do 600 operacji kryptograficznych kluczem RSA 1024bit na sekundę, co pozwala organizacji wybrać opcję odpowiednią do swoich wymagań.

Duży wybór API

Zależnie od potrzeb organizacji i wymagań implementacyjnych dostępne są różne API, pozwalające zintegrować ProtectServer z każdym środowiskiem przez PKCS#11, Java JCA/JCE lub Microsoft CryptoAPI. Zarządzanie odbywa się przez intuicyjny interfejs graficzny lub komendy wiersza poleceń.

Luna PCI - urządzenie kryptograficzne o wysokiej wydajności

 Luna PCI

 

Luna PCI to rodzina sprzętowych modułów bezpieczeństwa podłączanych przez złącze PCI. Luna PCI jest głównie stosowana do sprzętowych operacji kryptograficznych. Odporna obudowa zapewnia spójność i bezpieczeństwo przechowywanych kluczy kryptograficznych. Wszelkie operacje cyfrowego podpisu oraz jego weryfikacji są wykonywane w HSM’ie, dzięki czemu nie ma możliwości utraty poufności, a specjalnie zaprojektowane procesory zapewniają wysoką wydajność.

Zależnie od potrzeb firmy dostępne są modele oferujące wydajność 1200 operacji na sekundę kluczem RSA 1024bit. Pozwala to na wyeliminowanie wąskich gardeł w postaci aplikacji szyfrujących i pracę bez spadku wydajności. W ofercie są także modele o wydajności 7000 operacji na sekundę, a wszystko to przy zachowaniu bezpieczeństwa gwarantowanego certyfikatem FIPS 140-2.

HSMy Luna PCI oferowane są w szerokim wachlarzu konfiguracji, zapewniających bezpieczeństwo na poziomie 2 lub 3 FIPS 140-2. Umożliwia to dopasowanie produktu do potrzeb klienta i polityki bezpieczeństwa.

Główne cechy Luna PCI HSM

  • Bezpieczna obudowa -zabezpiecza HSM przed próbami fizycznego naruszenia integralności danych.
  • Wspomaganie Plug and Play - pozwala na łatwą instalację w środowisku MS Windows 2000, XP i Windows Server 2003 oraz kompatybilność z aplikacjami IIS Server, MS Certificate Services, ISA Services i RMS Server.
  • Wsparcie API (Application Programming Interface) - przede wszystkim PKCS#11, Microsoft CryptoAPI, Java Cryptographic Architecture oraz OpenSSL.
  • Developer’s Toolkit (narzędzia deweloperskie) - Luna Toolkit to ważne narzędzie dające deweloperom możliwość wykorzystania sprzętowych operacji kryptograficznych także dla autorskich aplikacji.
  • Dostęp do urządzenia przez PED (PIN Entry Device) –jest to urządzenie specjalnie skonstruowane do tego celu i zapobiega przechwyceniu PINów. PED wymaga zastosowania podwójnej autentykacji przez „coś co wiem”, czyli PIN oraz „coś co mam”, czyli klucz dostępu. Bezpośrednie połączenie PED z HSM tworzy „zaufaną ścieżkę uwierzytelniania” (Trusted Path).

 
 

 SafeNet

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce

Zamknij