|
|||
|
 |
|
|
|
 лучший технологический партнер IBM по итогам 2003 года |
|
|
лучший дистрибьютор Thales-eSecurity в регионе EMEA |
|
HSM Host Security Module- Электронная безопасность торговли
Внимание!!! Серия HSM 7000 выпускается в течение последних 10 лет, и прекрасно себя зарекомендовала. Ей на смену пришла более современная серия HSM 8000, а производство и поставка модулей 7000 будет прекращено летом 2006 года. Подробнее...
|
|
Поскольку количество денег и финансовой информации, которая проходит через электронные системы торговли, продолжает неуклонно увеличиваться, соответственно возрастает и потребность защитить эти системы от мошенничества и воровства. Если вы ищете надежную систему безопасности, которая поддерживает широкий диапазон протоколов коммуникаций, центральных ЭВМ и имеет самую широкую совместимость, то у Thales e-Security есть ответ - это серия Модулей Безопасности (HSM – Host Security Module). Более 90% финансовых транзакций в мире обрабатывается с помощью HSM.
HSM - это защищенные от воздействия (взлома) криптографические устройства, которые обеспечивают безопасность транзакций в финансовых сетях. Действуя как server на HOST компьютере, HSM предоставляет криптографические средства в широком диапазоне функций обеспечения безопасности данных. Набор стандартных функции HSM удовлетворяет требования большинства клиентов. Кроме этого, HSM может быть настроен на выполнение специфических запросов.
Основные особенности ряда HSM фирмы Thales e-Security включают в себя простой в использовании пультовой интерфейс, интерфейс с чиповыми карточками для хранения и передачи (распределения) ключей, опциональная поддержка функций шифрования с открытыми ключами, поддержка широкого диапазона типов операций и сетевых протоколов
Варианты протоколов и опций совместимости
Доступны следующие модели и варианты подключения:
- RG7100/7110 TCP/IP and UDP, Ethernet; Async, RS-232
- RG7200/7210 IBM® Channel interface (FIPS 60)
- RG7300/7310 SDLC, RS-449; async, RS-232
- RG7400 Async and bisync, RS-232
- RG7500 SNA/SDLC, RS-232
- RG7600 SNA/SDLC, V.35
Высокоскоростные модели для мощного «процессинга»
Разработанные для обработки большого объема транзакций быстродействующие HSM (модели RG7110, 7210, 7310) значительно уменьшают время обработки транзакций и имеют существенно меньшую удельную стоимость обработки транзакции. Построенные на основе 32 разрядного процессора быстродействующие HSM обрабатывают транзакции значительно быстрее стандартных. Это позволяет вам уменьшить количество HSM’ов и сократить площади помещений с ограниченным доступом. Большее количество буферов ввода-вывода в быстродействующих HSM’ах позволяет долго шифруемым сообщениям быть загруженными в HSM вместо порождения многократных цепочечных запросов.
Еще большую производительность имеют HSM новой серии 8000.
Гибкое управление ключами для выполнения требований ваших приложений
На практике безопасность (криптостойкость) предлагаемая любым приложением хороша лишь на столько на сколько хороша система управления ключами разработанная для этого. Это часто требует знания прикладного окружения для практической реализации решения операционной безопасности. HSM поддерживает разнообразные схемы управления ключами включая ключи Владельца/Сессии, ключи Thales e-Security (RTKS) , Австралийскую систему ключей (ATKS), Доставляемый ключ (DUCPT, GISKE) и Открытые ключи.
Важно, что прикладное программное обеспечение, управляющее HSM также как обслуживание функций шифрования, может поддерживать весь сценарий управления ключами. Thales e-Security может дать вам советы относительно наиболее подходящей системы управления ключами для любого специфического применения.
Безопасное хранение ключей
Как только Локальный Ключ Владельца (Local Master Key -LMK) сформирован в пределах HSM, все остальные хранимые ключи шифруются с его использованием как в Host’е так и непосредственно внутри HSM. HSM использует технологию чиповых карт для сохранения компонентов локального ключа владельца LMK. Локальный ключ владельца LMK может также читаться из ППЗУ (PROMs).
|
|
Поддержка открытых ключей (RSA)
HSM предлагает дополнительную быстродействующую подсистему с открытыми ключами (RSA ). Системы шифрования с открытым ключом имеют два основных применения: 1) генерация и проверка цифровой подписи и 2) доставка (распространение) DES ключей зашифрованными под (RSA) Открытым Ключем. Обеспечиваются дополнительные функции для поддержки сред содержащих множественные открытые ключи свидетельства легализации.
HSM дает вам возможность выбрать RSA ключ длиной от 320 до 2048 бит. Эта особенность HSM используется в системах с различной длиной ключа для различных целей, типа цифровой подписи и управления ключами. Кроме того это защищает ваши инвестиции на будущее поскольку требования к длине ключа постоянно растут в связи с угрозой дешифровки все более мощной техникой.
Обширная поддержка программного обеспечения Host
HSM может подключаться к множеству различных Host машин, включая Amdahl®, Bull®, IBM, ICL, DEC, HP®, NCR®, Stratus®, Tandem®, и Unisys®. Множество пакетов программного обеспечения от Racal и третьих поставщиков обеспечивают разнообразную поддержку HSM.
Менеджер ресурсов безопасности (Security Resource Managers) обеспечивает приложению единый прикладной интерфейс (API) ко множеству HSM.
Менеджер ресурсов безопасности (Security Resource Managers SRMs) это программное обеспечение для IBM MVS, Tandem Guardian, или UNIX® систем. SRM позволяет множеству приложений использовать единый прикладной программный интерфейс (API) для доступа к шифровальным ресурсам обеспечиваемым несколькими HSM. SRM позволяет HSM разных моделей быть прозрачными для обращений клиентов.
IBM версия SRM работает под MVS/XA или MVS/ESA, и обеспечивает поддержку для CICS, IMS, и пакетных заданий. Поддерживаются также программы на ассемблере и языках высокого уровня таких как COBOL и PL/1.
Tandem версия работает под Guardian как «Pathway» приложение, и принимает запросы через модуль прикладного интерфейса или через интерфейс сервера, что также позволяет обеспечивать приложения базой данных ключей, которая может управляться либо непосредственно приложением либо через пользовательский интерфейс управления ключами.
Типовые применения HSM
Взаимодействие с банкоматом (ATM)
HSM предназначен для взаимодействия с банкоматами (ATM) и в настоящее время используется во многих главных всемирных сетях банкоматов. HSM может быть настроен на удовлетворение нужд индивидуальных сетей и если необходимо на специфические требования отдельных членов сети. Широкое и возрастающее разнообразие интерфейсов к Host машинам означает, что потребности каждого члена системы могут быть учтены.
EFTPOS
HSM поддерживает различные EFTPOS (Electronic Funds Transfer at Point of Sale электронная передача средств в точках продажи) системы существующие в мире. Многие из концепций управления ключами требуемых для обеспечения безопасности электронной передачи средств (EFTPOS), такие как Racal Transaction Key, были первоначально освоены Racal и встроены в HSM. Метод доставки уникального ключа для транзакции (DUKPT) и Австралийская схема управления ключами также доступны.
По заказу Российской компании INPAS для HSM была разработана и встроена схема управления ключом Verifine GISKE.
Средства производства карточек
HSM подходит для использования в процессе выпуска карточек клиента. Он может обеспечивать генерацию шифрованных значений для карточек, таких как VlSA's CVV (Card Verification Value) или Mastercard's CVC (Card Verification Code), также как генерацию PIN кодов и изготовление PIN конвертов. Шифрованные значения для чиповых карт могут быть сгенерированны в HSM для последующей загрузки в карточки.
Перезарядка (перезагрузка) карты наличных денег VISA
HSM поддерживает процесс перезагрузки карты VISA Cash, предоставляя держателям карты возможность безопасно перезаписывать значения в карте через банкоматы и платежные терминалы. HSM обеспечивает процесс шифрования на главном компьютере поддерживающем банкоматы и платежные терминалы.
Целостность данных
Целостность информации передаваемой либо хранящейся в системе имеет первостепенное значение для пользователей. Целостность (достоверность) информации передаваемой удаленными терминалами может быть обеспечена использованием кодов установления подлинности (Message Authentication Codes MAC), используя Thales e-Security PC Security Modules и считыватель чиповых карт для последующей проверки в HSM. Такие задачи как управление наличными деньгами и перерегистрация акций и облигаций может обеспечиваться таким способом.
Типичное приложение для обмена с банкоматами.
Техническая спецификация
| Производительность | RG7110 | 180 tps (transactions per second) |
| (операция проверка PIN | RG7210 | 720 tps (проверок в секунду) |
| Кода в системе VISA) | RG7310 | 220 tps |
| RG7100 | 60 tps | |
| RG7200 | 80 tps | |
| RG7300 | 70 tps | |
| RG7400 | 10-15 tps | |
| RG7500 | 8 tps | |
| RG7600 | 25 tps | |
| Алгоритмы шифрования | Алгоритмы DES и Triple DES – обеспечивающий шифрацию PIN и проверку сообщений | |
| Алгоритм с открытым ключем RSA – обеспечивает высокоуровневое управление ключами и поддерживает генерацию и проверку цифровой подписи. Регулируемая длина ключа от 320 до 2048 бит. | ||
| Компоненты локальных Мастер кючей (LMK) – Могут храниться и передаваться на чиповых картах (ISO 7816). Компоненты LMK могут читаться из ППЗУ. HSM включает в себя устройство записи/считывания чиповых карт и чтения ППЗУ. | ||
| Коммуникационный интерфейс | RG7100/ 7110 | TCP/IP и UDP, Ethernet; асинхронный, RS-232 |
| RG7200/7210 | Интерфейс канала IBM (FIPS 60) | |
| RG7300/7310 | SDLC, RS-449; асинхронный, RS-232 | |
| RG7400 | асинхронный и синхронный, RS-232 | |
| RG7500 | SNA/SDLC, RS-232 | |
| RG7600 | SNA/SDLC, V.35 | |
| Защита от взлома | Соответствует FIPS 140-1 level 3 по физической безопасности и EFP. При вскрытии забывает ключи. Имеются внутренние цепи обнаружения вторжения, датчики зондирования, перемещения, температуры, колебаний напряжения вызывающие тревогу при попытках вскрытия. |
|
| Питание | Напряжение | 90-132 вольт и175-264 вольт, автоматический выбор |
| Частота | 47-63 Hz | |
| Предохранитель | 1.6A с отсроченным действием | |
| Параметры окружающей среды | Температура | От 10° до 40° C |
| Влажность | от 10% до 90%, без конденсации | |
| Размеры | Высота | 5.25" (133 mm) |
| Ширина | 19" (483 mm) |
|
| Глубина | 19.25" (489 mm) |
|
| Вес | 40 lb. (18 kg) |
|
Оборудование для использования HSM
- фирма-поставщик текстовых терминалов для HSM, тел. (495) 334-79-01
|
|
Copyright (c) 1998-2006 CompuTel All Rights Reserved |
|
