KWALIFIKOWANA PIECZĘĆ HSM hardware security module
Hardware Security Module (HSM) to zaawansowane rozwiązanie w zakresie bezpieczeństwa cyfrowego, zapewniające solidną ochronę kluczy kryptograficznych i danych o szczególnym znaczeniu. Wyposażone w zaawansowany sprzęt odporny na manipulacje oraz nowoczesne algorytmy szyfrowania, moduły HSM gwarantują integralność i poufność kluczowych zasobów.
- Wysoka dostępność: High Availability również w trybie Disaster Recovery
-
Bezpieczeństwo fizyczne: Moduły HSM stosują rygorystyczne środki bezpieczeństwa fizycznego w celu przeciwdziałania manipulacjom i nieautoryzowanemu dostępowi.
- Maszyna pseudolosowa: stworzona w zgodzie z AIS 20/31 do DRG.4 wykorzystująca jako źródło tzw. "szum sprzętowy" poprzez NIST 800-90A zgodnie z CTR-DRBG
-
Doskonałość szyfrowania: Dzięki zastosowaniu najnowocześniejszych (nigdy nie złamanych) algorytmów szyfrowania, moduły HSM zapewniają bezpieczne przechowywanie i przetwarzanie kluczy kryptograficznych.
- Wirtualizacja: możliwość współdzielenie zasobów sprzętowych przez wiele podłączonych aplikacji jak i różnych tożsamości.
-
Zgodność z normami: Moduły HSM są zgodne z branżowymi i regulacyjnymi standardami, ułatwiając spełnienie wymagań z zakresu zabezpieczeń, zwłaszcza w sektorach finansowym, opieki zdrowotnej i administracji publicznej (zgodne z GDPR, eIDAS, HIPAA, PCI-DSS).
- Zarządzanie zdalne: panel umożliwiający zdalną pracę z urządzeniem
-
Wszechstronność: Dostosowane do różnych branż, moduły HSM pełnią rolę fundamentu dla bezpiecznego zarządzania kluczami oraz operacji kryptograficznych.
- Integracja: w pełni funkcjonalne API oparte o REST.
-
Rozwiązania zintegrowane: oferujemy kompleksowe usługi wsparcia, obejmujące szkolenia i aktualizacje, zapewniając płynną integrację i dostosowanie do zmieniającego się środowiska bezpieczeństwa.
- Sprawdzone w usługach zaufania: idealnie nadaje się do rozwiązań onPremise w integracji z KSeF (Krajowy System e-Faktur).
Opis
- Kryptografia asymetryczna
- RSA, DSA, Diffie-Hellman, Elliptic Curve, Cryptography (ECDSA, ECDH, Ed25519, ECIES), KCDSA
- Kryptografia symetryczna
- AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST
- Interfejs sieciowy
- 4 porty Gigabit ethernet z Port Bonding, lub 2 x 10G fiber network connectivity i 2 x 1G z Port Bonding
- Interfejs sieciowy
- TCP/IPv4 & v6
- Logowanie
- SNMP, Syslog
- Certyfikacje
- Qualified Signature or Seal Creation Device (QSCD) zgodne z eIDAS
- Uwierzytelnianie
- Multi-person MofN quorum authentication, FIPS 140-2 Level 3 - Password and MFA (PED)
- Kustomizacja
- Rozwój oprogramowania poprzez wpływ na natywne funkcje rozwiązania w zgodzie ze standardami