Zaawansowana
elektronika

samochodowa 

BlackVault HSM

BlackVault HSM


BlackVault Hardware Security Module (HSM) jest dołączonym do sieci uniwersalnym modułem bezpieczeństwa sprzętu FIPS 140-2 poziomu 3 z unikalną funkcjonalnością, dzięki której uwierzytelnianie, bezpieczeństwo, zgodność i łatwość użytkowania stają się najważniejsze.

Główne funkcje i zastosowania:
- Tworzenie kluczy / Usuwanie kluczy
- Import / Eksport kluczy
- Key wrap/ unwrap
- Tworzenie certyfikatów
- Oznaczanie / Podpisywanie / Weryfikacja plików
- Szyfrowanie / Deszyfrowanie plików
- IoT, Wydawanie inteligenych kart - Weryfikacja Certyfikatów (online i off-line)
- PKI (Infrastruktura Klucza Publicznego)

Potrafi wykorzystywać klucze typu AES, RSA EC i DSA.
Szyfruje przy pomocy różnorodnych skrótów kryptograficznych, m.in.: SHA256, SHA384 i SHA512

kup HSM.TAC Crypto

Korzyści

- Zabezpieczenie kluczy przez sprzęt reagujący na próby manipulacji
- Generowanie, przechowywanie, tworzenie kopii zapasowych i wycofywanie kluczy
- Przyspieszenie audytów dotyczących zgodności z przepisami
- Bezpieczny transport kluczy, certyfikatów, podpisów itp.
- Łączność sieciowa i przez USB z jednej platformy
- Kompaktowe rozmiary - mieści się w sejfie, miejscu przechowywania serwera, zabezpieczonym pokoju, itp.
- Zintegrowane uwierzytelnianie wieloskładnikowe (Trust Path)
- Wielopoziomowa kontrola dostępu
- Bezpieczne rejestrowanie audytu, Zdalne zarządzanie - Skuteczne łatwe w użyciu narzędzie PKCS#11 CLI tool (BV Tool)

Specyfikacja techniczna

Kryptografia

Pełna implementacja Suite B do Elliptic Curve Cryptography (ECC)

Szyfrowanie asymetryczne: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA,
Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) 
Szyfrowanie symetryczne: AES 256 
Funkcje skrótu/ hashowanie: SHA-1, SHA-2 (224, 256, 384, 512) 
Generator losowych numerów seryjnych: NIST SP 800-90 
Systemy operacyjne Windows, Linux, Ubuntu, CentOS, RedHat 
Virtual: VMware, Windows 
API kryptograficzne PCKS#11, Java (JCE), Microsoft CAPI / CNG
Łącze hosta Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP
Dodatkowe złącza Zintegrowany czytnik kart inteligentnych
USB 2.0 
Administracja
i zarządzanie
Interfejs Użytkownika Graficzny z Ekranem Dotykowym
Interfejs wiersz poleceń (CLI)  
Rejestracja logów systemowych
Monitorowanie i śledzenie SNM
Wielopoziomowa kontrola dostępu ("M of N")  
Zarządzanie zdalne
Instalacja/ montaż Komputer stacjonarny (przenośny)
19” stojak (wysokość 1U=44,45 mm)  
Gniazdo twardego dysku serwera
Wymiary Wymiary: 4” x 6” x 1” (102 mm x 153 mm x 26 mm)  
Waga: 1 lb. (0.454 kg)  
Zasilanie Pobór mocy: 4W  
Zakres mocy wejściowej: 5 do 30 VDC  
Zamykany wtyk DB9 
Dołączony zasilacz sieciowy (zamówienie według kraju)
Redundacja Opcjonalnie: podwójne zasilanie, Tryb stałej gotowości
Warunki przechowywania/
użytkowania
Temperatura operacyjna: 0° do 50° C (32° do 122° F) 
Temperatura przechowywania: -20° do 60° C (-4° do 140° F) 
Wilgotność: Do 90% (bez kondensacji) 
Dostępny opcjonalny rozszerzony zakres temperatur 
Certyfikacja FIPS 140-2 Poziom 3  
Regulacje CE 
Bezpieczeństwo: IEC 60950  
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Poziom A 


 

 Arkusz danych do pobrania

BlackVault HSM.RAS

BlackVault HSM.RAS


BlackVault HSM.RAS to sieciowy, uniwersalny moduł bezpieczeństwa zgodny z normą FIPS 140-2 poziomu 3.
Unikalna funkcjonalność zapewniająca sprawne, bezpieczne i łatwe uwierzytelnienie.

Główne funkcje i zastosowania:
  • Tworzenie kluczy / Usuwanie kluczy
  • Import / Eksport kluczy
  • Key wrap/ unwrap
  • Tworzenie certyfikatów
  • Oznaczanie / Podpisywanie / Weryfikacja plików
  • Szyfrowanie / Deszyfrowanie plików i baz danych
  • Wydawanie inteligenych kart
  • Weryfikacja Certyfikatów (online i off-line)
  • PKI (Infrastruktura Klucza Publicznego)

Możliwość wykorzystywania kluczy typu AES, RSA EC i DSA. Szyfrowanie przy pomocy różnorodnych skrótów kryptograficznych, m.in.: SHA256, SHA384 i SHA512.

kup HSM.TAC Crypto

Korzyści

- Zabezpieczenie kluczy za pomocą sprzętu reagującego na próby manipulacji
- Generowanie, magazynowanie, tworzenie kopii zapasowych i wycofywanie kluczy
- Konstrukcja półprzewodnikowa - Ochrona przed próbami manipulacji
- Przyspieszenie audytów zgodności z przepisami
- Bezpieczny transport kluczy, certyfikatów, podpisów itp.
- Łączność sieciowa i przez USB z jednej platformy
- Kompaktowe rozmiary - sprzęt mieści się w sejfie, miejscu przechowywania serwera, zabezpieczonym pokoju, itp.
- Zintegrowane uwierzytelnianie wieloskładnikowe (Trust Path)
- Wielopoziomowa kontrola dostępu - Bezpieczne rejestrowanie audytu
- Zdalne zarządzanie

Specyfikacja techniczna

 

Kryptografia

Pełna implementacja Suite B do Elliptic Curve Cryptography (ECC)

Szyfrowanie asymetryczne: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA,
Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) 
Szyfrowanie symetryczne: AES 256 
Funkcje skrótu/ hashujące: SHA-1, SHA-2 (224, 256, 384, 512) 
Generator losowych numerów seryjnych: NIST SP 800-90 
Systemy operacyjne Windows, Linux, Ubuntu, CentOS, RedHat 
Virtual: VMware, Windows 
API Kryptograficzne PCKS#11, Java (JCE), Microsoft CAPI / CNG
Łączne hosta Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP
Dodatkowe złącza Zintegrowany czytnik kart inteligentnych
USB 2.0 
Administacja/
Zarządzanie
Graficzny interfejs użytkownika
Interfejs wiersz poleceń (CLI)  
Rejestracja logów systemowych
Monitorowanie i śledzenie SNMPv3
Wielopoziomowa kontrola dostępu ("M of N")  
Zarządzanie zdalne
Instalacja/ montaż Komputer stacjonarny (przenośny)
19” stelaż (wysokość 1U=44,45 mm)  
Gniazdo twardego dysku serwera
Wymiary Wymiary: 4” x 6” x 1” (102 mm x 153 mm x 26 mm)  
Waga: 1 lb. (0.454 kg)  
Zasilanie Pobór mocy: 4W  
Zakres mocy wejściowej: 5 do 30 VDC  
Zamykany wtyk DB9 
Dołączony zasilacz sieciowy (zamówienie według kraju)
Redundacja Opcjonalne podwójne zasilanie, Tryb stałej gotowości  
Warunki przechowywania/
użytkowania
Temperatura operacyjna: 0° to 50° C (32° do 122° F) 
Temperatura przechowywania: -20° do 60° C (-4° do 140° F) 
Wilgotność: Do 90% (bez kondensacji) 
Dostępny opcjonalny rozszerzony zakres temperatur 
Certyfikacja FIPS 140-2 Level 3  
Regulacje CE 
Bezpieczeństwo: IEC 60950  
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A 

ARKUSZ DANYCH DO POBRANIA

BlackVault HSM.TAC

BlackVault HSM.TAC


BlackVault HSM.TAC to sieciowy, uniwersalny moduł bezpieczeństwa zgodny z normą FIPS 140-2 poziomu 3. Unikalna funkcjonalność zapewniająca sprawne, bezpieczne i łatwe uwierzytelnienie. Kryptografia klucza publicznego do generowania i ochrony kluczy publicznych i prywatnych.

Główne funkcje i zastosowania:
  • Tworzenie kluczy
  • Oznaczanie / Weryfikacja plików
  • Usuwanie kluczy
  • Szyfrowanie / Deszyfrowanie plików i baz danych
  • Import / Eksport kluczy
  • Infrastruktura Klucza Publicznego (PKI)
  • Szyfrowanie klucza typu key wrap/ unwrap
  • Certyfikowanie
  • Wydawanie inteligentnych kart
  • Weryfikacja Certyfikatów (online i off-line)
  • Podpisywanie oprogramowania

kup HSM.TAC Crypto

Korzyści

- Zabezpieczenie kluczy przez sprzęt reagujący na próby manipulacji
- Generowanie, przechowywanie, tworzenie kopii zapasowych i wycofywanie kluczy - Konstrukcja półprzewodnikowa
- Wysokie bezpieczeństwo danych
- Przyspieszenie audytów zgodności z przepisami
- Bezpieczny transport kluczy, certyfikatów, podpisów itp.
- Łączność sieciowa i przez USB z jednej platformy
- Kompaktowe rozmiary - dopasowane do sejfu, slotu serwerowego, itp.
- Zintegrowane uwierzytelnianie wieloskładnikowe (Trust Path)
- Wielopoziomowa kontrola dostępu
- Bezpieczne rejestrowanie audytu
- Zdalne zarządzanie

Specyfikacja techniczna

Kryptografia

Pełna implementacja Suite B do Elliptic Curve Cryptography (ECC)

Szyfrowanie asymetryczne: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA,
Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) 
Szyfrowanie symetryczne: AES 256 
Funkcje skrótu/ hashujące: SHA-1, SHA-2 (224, 256, 384, 512) 
Sprzętowy generator liczb losowych: NIST SP 800-90 
Systemy operacyjne Windows, Linux, Ubuntu, CentOS, RedHat 
Virtual: VMware, Windows 
API Kryptograficzne PCKS#11, Java (JCE), Microsoft CAPI / CNG
Łącze hosta Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP
Dodatkowe złącza Zintegrowany czytnik kart inteligentnych
USB 2.0 
Administracja/
Zarządzanie
Graficzny interfejs użytkownika
Interfejs wiersz poleceń (CLI)  
Rejestracja logów systemowych
Monitorowanie i śledzenie SNMPv3
Wielopoziomowa kontrola dostępu ("M of N")  
Zarządzanie zdalne
Instalacja/ montaż Komputer stacjonarny (przenośny)
19” stelaż (wysokość 1U=44,45 mm)  
Gniazdo do twardego dysku serwera
Wymiary Wymiary: 4” x 6” x 1” (102 mm x 153 mm x 26 mm)  
Waga: 1 lb. (0.454 kg)  
Zasilanie Pobór mocy: 4W  
Zakres wejściowy: 5 do30 VDC  
Zamykany wtyk DB9 
Dołączony zasilacz sieciowy (zamówienie według kraju)
Redundacja Opcjonalne podwójne zasilanie, tryb stałej gotowości
Warunki przechowywania/
użytkowania
Temperatura operacyjna: -20° do 60° C (-4° do 140° F) 
Temperatura przechowywania: -20° do 60° C (-4° do 140° F) 
Wilgotność: Do 90% (bez kondensacji) 
Dostępny opcjonalny rozszerzony zakres temperatur 
Certyfikacja FIPS 140-2 Level 3  
Regulacje CE 
Bezpieczeństwo: IEC 60950  
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Poziom A 

ARKUSZ DANYCH DO POBRANIA

BlackVault CA

BlackVault CA


BlackVault CA (Weryfikator Certyfikatów) jest w pełni funkcjonalną aplikacją do weryfikacji certyfikatów. Wykorzystywana jest w celu zapewnienia silnego poczucia identyfikacji poprzez wydawanie i zarządzanie certyfikatami klucza publicznego.
Certyfikaty generowane są w ramach bezpiecznego oprogramowania i za pomocą zaufanego sprzętu komputerowego z prywatnymi kluczami przechowywanymi w ramach reagującej na manipulację granicy kryptograficznej zintegrowanego Modułu Bezpieczeństwa Sprzętu (HSM).

BlackVault CA jednocześnie zapewnia maksymalne bezpieczeństwo oraz prostotę obsługi.

kup HSM.TAC Crypto

Główne funkcje i zastosowania: 

BlackVault CA jest przygotowany do wdrożenia specjalnie zaprojektowanego urządzenia CA zgodnego z normą FIPS Poziomu 3 CA, które oferuje:
generowanie certyfikatu X.509, przetwarzanie CSR (żądanie podpisania certyfikatu) i CRL (listę unieważnionych certyfikatów), serwery OCSP i EST,
generowanie i zarządzanie kluczami.

Dodatkowo:

  • Weryfikacja certyfikatów administratora (Root CA)
  • Podrzędna weryfikacja certyfikatów
  • Rejestracja Certyfikatów (RA)
  • Commercial Solutions for Classified (CSfC)
  • Szyfrowanie baz danych IoT (Internet of Things)

Korzyści

  • Eliminacja złożonych instalacji oprogramowania
  • Zintegrowany moduł zapewniający bezpieczeństwo kluczy
  • Likwidacja luk w oprogramowaniach kryptograficznych (Soft Crypto)
  • Zintegrowane uwierzytelnianie zaufanej ścieżki
  • Ochrona własności intelektualnej
  • Przyspieszenie przeprowadzania audytów zgodności z przepisami
  • Kompaktowy rozmiar mieszczący się w sejfie
  • Możliwość osadzenia: Obudowy dysku twardego
  • Bezpieczne zarządzanie kluczem: generowanie, magazynowanie, tworzenie kopii zapasowych

Specyfikacja techniczna

Tworzenie Weryfikatora Certyfikatów.

Weryfikator Certyfikatów administratora (root) (samopodpisany)

Podrzędny Weryfikator Certyfikatów
(Łańcuch Zaufania do Weryfikatora Certyfikatów administratora ( Root CA))
Generowanie Certyfikatu Żądanie podpisania certyfikatu (CSR) oraz generacja X.509 
Typy Certyfikatów (Web, CA, z podpisem własnym, VPN / Email)
Rozszerzenia certyfikatów
Dostarczenie certyfikatu do punktu końcowego Protokół EST (Enrollment over Secure Transport)
Protokół SCEP (Simple Certificate Enrollment Protocol)  
Zarządzanie certyfikatami Protokół synchronizacji czasu NTP
Protokół OCPS (Online Certificate Status Protocol) 
Lista unieważnionych certyfikatów (Certificate Revocation List (CRL) 
Przypisanie certyfikatu 
Eksport i publikacja katalogów
Kryptografia Asymetryczne algorytmy klucza publicznego:  RSA (2048, 3072, 4096) - ECDH, ECDSA
Algorytmy symetryczne: AES 128, 192, 256 bit 
Funkcje skrótu/ haszujące: SHA-2 (256, 384, 512bit) 
Pełna implementacja Suite B do Eliptic Curve Cartography (ECC) P-256, P-384, P-521 
Wymiana klucza Z kluczem:  
Wymiana danych osobowych PKCS #12,
Base-64 (PEM) z hasłem PKCS #8
Bez klucza:
kodowanie DER (.CER),
kodowanie Base-64 (PEM),
kodowanie wg standardu 'Cryptographic Message Syntax' PKCS #7 (.P7B)
Protokoły SSH, TLS
EST
X.509: (CRLs)  
OCSP
Łączność z hostem Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP
USB 2.0
Instalacja/ montaż Komputer stacjonarny(przenośny)  
19” stelaż (wysokość 1U=44,45 mm)  
Gniazdo do twardego dysku
Zasilanie Wtyk DB9: podwójny tryb stałej gotowości 5 do 30 VDC  
Pobór mocy: 4W 
Dane fizyczne Przenośne (Server Hard Drive Mechanics) mocowanie do ściany i na szynie DIN
Wymiary: 102 x 153 x 26 mm (4 x 6 x 1in) 
Waga: 454 g; 
Temperatura operacyjna: -20 do 60°C  
Wilgotność operacyjna: 10 do 90% , przy przechowywaniu:  0 do 95% 
Certyfikacja FIPS 140-2 Level 3  
Regulacje CE 
Bezpieczeństwo: IEC 60950  
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A 

ARKUSZ DANYCH DO POBRANIA