РЕШЕНИЯ И УСЛУГИ
WebSentry
WebSentry - это серия высокозащищенной криптографической аппаратуры общего назначения, специально разработанной для предоставления криптографических сервисов серверам приложений. В настоящее время аппаратура WebSentry выпускается в автономном исполнении с интерфейсом Ethernet.
WebSentry обладает функциональными возможностями для поддержки криптографической обработки в следующих приложениях:
- Международные системы проведения электронных платежей
- Системы межбанковского обмена
- Системы платежей через Интернет
- Системы «Клиент-Банк»
- Удостоверяющие центры (Certification Authority/CA)
Кроме того, WebSentry поддерживает криптографическую обработку в любых других приложениях, потребности которых сводятся к поддержке Электронной подписи и шифрованию данных.
WebSentry применяется в ряде конкретных приложений международных платежных систем, в частности: Visa 3-Domain Secure™, MasterCard SPA/UCAF, The Thales Key Management Centre.
WebSentry также обладает возможностью поддержки протокола SSL, однако не позиционируется как SSL-ускоритель.
Устройство поддерживает большинство стандартных криптографических механизмов и алгоритмов. В качестве механизма доступа WebSentry использует библиотеку промышленного стандарта PKCS#11, вследствие этого может использоваться как криптографическое устройство общего назначения в среде PKI. Устройство также поддерживает всю необходимую функциональность и пригодно для использования в удостоверяющих центрах (CA). Выполняемые функции: генерация и хранение ключей CA, протоколирование и аудит, шифрование, генерация и проверка цифровых подписей и т.д.
WebSentry может работать с тремя операционными системами:
- Microsoft Windows NT, 2000, XP and 2003
- Linux
- SUN Solaris
В этих операционных системах поддерживаются интерфейсы для управления устройствами, управления ресурсами, исполнительные интерфейсы прикладных программ и интерфейсы для разработки прикладного программного обеспечения.
Для фактической проверки полномочий Администраторов по безопасности и обычных пользователей к WebSentry может подключаться считыватель смарт-карт со встроенной PIN- клавиатурой.
Технические спецификации
| Интерфейсы разработки | PKCS#11 v2.01
Java JCA / JCE / JSSE and J-P11 wrapper OpenSSL 0.9.6 and 0.9.7 Программно-загружаемые заказные интерфейсы |
| Криптографическая функциональность | DES и triple-DES – Генерация ключей, шифрование и дешифрование
RSA – Генерация пар ключей, создание и проверка подписи (512, 1024 и 2048 bit) DSA Генерация пар ключей (512 и 1024 bit) подписание и проверка подписи Хранилище сертификатов X.509 HMAC подписание и проверка подписи (160 bits) Secure Socket Layer(SSL) версии 3 механизмы генерации и доставки ключей MD5 и SHA-1 Хеш-функции Аппаратный генератор случайных чисел |
| Операционные системы | Microsoft Windows NT, 2000, XP and 2003
Linux SUN Solaris Другие ОС доступны по заказу |
| Физическая защита | Шасси со средствами обнаружения вторжения (Ethernet module)
Конверт – детектор вторжения, защищающий криптографический модуль. Детекторы движения и температурные датчики Защита от перепадов напряжения в сети, химического воздействия и взлома |
| Сертификация безопасности | Подсистема безопасности сертифицирована по FIPS 140-1 уровень 4
Обнаружение вторжения и индикация ошибок, включая внутреннюю журнализацию событий Предварительные фоновые диагностические процедуры, а также диагностика по запросу. Генератор случайных чисел сертифицирован по FIPS 186-2 |
| Коммуникационные интерфейсы | 10BaseT Ethernet
Считыватель смарт-карт с интегрированной PIN –клавиатурой RS 232 |
| Параметры окружающей среды | Рабочая температура: 23°F to 104°F (-5°C to 40°C)
Температура режима хранения: 15°F to 110°F (-10°C to 60°C) |
| Потребляемая мощность | Не более 7W от внешнего источника питания, +/-12V и +5V |
| Размеры | Длина - 9.0" (23.0 cm)
Ширина - 8.7" (22.0 cm) Высота - 1.4"(3.5 cm ) |
к началу раздела