Криптографические модули cерии P3CM

Общие сведения

Текущая модель серии P3CM-250 является высокопроизводительным криптографическим модулем, приспособленным для сегодняшних объемов криптографических запросов финансовых приложений, носящих характер статического подтверждения подлинности (Static Data Authentication - SDA).

В отличие от HSM, серия P3CM выпускается в малогабаритном корпусе и приспособлена для настольной установки.

Обратите внимание: Серия P3CM не предназначена для замены младших малопроизводительных моделей предыдущих серий HSM. Функциональность модулей этой серии включает только то, что необходимо для организации выпуска карт с магнитной полосой и смарт-карт. Как правило, P3CM используется в качестве базового криптографического устройства для семейства ПО подготовки персонализации смарт-карт P3 Desktop, P3 Advance, P3 Server.

Серия криптографических модулей P3CM обеспечивает исполнение криптографических функций для обеспечения безопасности данных в сетях и соединениях "точка-точка".

Действуя как периферийное оборудование хост-компьютера, P3CM обеспечивает средства криптографического обслуживания, и используются для управления ключами, проверки (опознания) сообщений и шифрования Персональных Идентификационных Номеров (Personal Identification Number - PIN) в режиме реального времени.

P3CM имеют физическую защиту посредством замков, электронных выключателей и цепей обнаружения вторжения. Модуль содержится в полностью запечатанном виде на протяжении всего срока эксплуатации. Модернизация модулей производится исключительно программным способом через консольный порт, расположенный на задней панели.

P3CM обеспечивает ряд стандартных криптографических функций и может быть настроен на выполнение криптографических операций, определенных клиентом. Стандартные функции включают:

• Проверку и генерацию Персональных Идентификационных Номеров (Personal Identification Numbers PIN) типа тех, что используются при работе с банковскими счетами и кредитными карточками.
• Генерацию шифрованных значений типа Card Verification Values (CVV) для производства пластиковых карт.
• Вычисление PIN для получения нового PIN-кода по ходатайству владельца карточки (ссылаясь на старый код).
• Генерацию ключей для использования в системах POS-терминов (Electronic Funds Transfer Point Of Sale - EFTPOS).
• Управления ключами в нетерминальных системах (не содержащих EFTPOS).
• Генерацию и проверку кодов подтверждения сообщений – Цифровой Подписи (Message Authorization Codes - MAC) для сообщений, передаваемых по сетям телекоммуникаций.

Спецификация механических и электрических параметров

Размеры

Высота: 44 mm (1U)
Ширина: 400 mm
Глубина: 225 mm

Электропитание

Напряжение: от 100 до 240 V
Частота: от 47 до 63 Hz
Потребляемый ток: 1.0-0.6 A

Допустимые параметры окружающей среды

Температура: В рабочем режиме: от -5ºC до 40ºC (от 23ºF до 100ºF)
При хранении: от -10ºC от 50ºC (от 14ºF до 122ºF)
Относительная влажность: от 10% до 90% при 25ºC (77ºF) без конденсации, отключение происходит при 50% максимум при 40ºC (100ºF)
Атмосферное давление: от 780 до 1100 mBar

Коммуникационные интерфейсы

TCP/IP ( Ethernet)
RS-232 (Asynchronous/serial)

Сертификация безопасности

Для всех криптографических преобразований и защиты в P3CM используется Thales Safegard Security Subsystem (SGSS). Данная система безопасности имеет сертификацию по FIPS 140-2 на уровeнь 3.