El Módulo de Seguridad BlackVault Hardware Security Module (HSM) es un módulo de seguridad universal FIPS 140-2 nivel 3 conectado a la red con una funcionalidad única que hace que la autenticación, la seguridad, el cumplimiento y la facilidad de uso sean lo más importante.
Criptografía de clave pública para generar y proteger claves públicas y privadas.
FUNCIONES PRINCIPALES | ||||
|
|
|
||
Posibilidad de utilizar tipos de clave: AES, RSA EC, y DSA. Firma utilizando varios hashes, incluyendo SHA256, SHA384, y SHA512. |
Características del HSM (Módulo de seguridad del equipo):
- carcasa compacta,
- diseño de semiconductores,
- batería de complemento,
- pantalla táctil intuitiva,
- cubierta de matriz de silicona resistente a manipulaciones,
- software con posibilidad de actualización,
- lector de tarjetas inteligentes integrado,
- equipo que responde a interferencias (nivel 3+),
- autenticación multifactor "M of N",
- interfaz de usuario con pantalla táctil y una única ruta de confianza,
- múltiples funciones administrativas,
- criptografía completa con Suite B.
Aplicaciones
Infraestructura de clave pública (PKI) | Firma del software | Verificador de certificados (online y off-line) |
Firma de documentos | Cifrado de base de datos | IoT, Emisión de Tarjetas Inteligentes |
Ventajas
Las claves están aseguradas contra equipos manipuladores | Generar, almacenar, respaldar y revertir claves |
Acelerar las auditorías de cumplimiento | Transporte seguro de claves, certificados, firmas, etc. |
Una plataforma con puertos de conectividad de red y puertos USB | Compacto, cabe en una caja fuerte, ubicación de almacenamiento de servidor, sala segura |
Autenticación multicomponente Integrada (Ruta de Acceso de Confianza) | Control de acceso multinivel |
Registro de auditoría seguro | Herramienta efectiva y fácil de usar PKCS#11 CLI (BV Tool) |
Especificación técnica
Criptografía | Implementación completa de Suite B para Eliptic Curve Cartography (ECC) |
Asimétrico: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA, Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) |
|
Simétrico: AES 256 | |
Hashing / identificación de datos: SHA-1, SHA-2 (224, 256, 384, 512) | |
Generador de números de serie aleatorios: NIST SP 800-90 | |
Sistemas operativos | Windows, Linux, Ubuntu, CentOS, RedHat |
Virtual: VMware, Windows | |
API criptográfica | PCKS#11, Java (JCE), Microsoft CAPI / CNG |
Enlace de host | 10/100 Ethernet con Transport Layer Security (TLS) y opcional SFP |
Conectores adicionales | Lector de tarjeta inteligente integrado |
USB 2.0 | |
Administración | Administración |
Interfaz de línea de comandos (CLI) | |
Registro de registros del sistema | |
Monitoreo y seguimiento de SNMPv3 | |
Control de acceso multinivel ("M of N") | |
Instalación | Ordenador de sobremesa (portátil) |
19” marco (altura 1U) | |
Ranura de disco duro del servidor | |
Physical | Dimensions: 4” x 6” x 1” (102 mm x 153 mm x 26 mm) |
Weight: 1 lb. (0.454 kg) | |
Power | Power Consumption: 4W |
Rango de potencia de entrada: 5 a 30 VCC | |
Enchufe DB9 bloqueable | |
Adaptador de CA incluido (pedido por país) | |
Redundancia | Fuente de alimentación dual opcional Modo de espera constante |
Medio ambiente | Temperatura de funcionamiento: 0° a 50° C (32° a 122° F) |
Temperatura de almacenamiento: -20° a 60° C (-4° a 140° F) | |
Humedad de funcionamiento: hasta 90% (Sin condensación) | |
Rango de temperatura ampliado disponible opcionalmente | |
Certificación | FIPS 140-2 Nivel 3 |
Normativa | CE |
Seguridad: IEC 60950 | |
EMC: CFR 47 Capítulo 15 Subcapítulo B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Nivel A |