|
|||
|
 |
|
|
|
 лучший технологический партнер IBM по итогам 2003 года |
|
|
лучший дистрибьютор Thales-eSecurity в регионе EMEA |
|
Новая серия HSM 8000 Host Security Module
Серия 8000
Серия криптографических устройств HSM 8000 Host Security Module разработана компанией Thales e-Security как результат развития широкоизвестной и прекрасно зарекомендовавшей себя серии 7000. В ответ на возросшие требования среды обслуживания пластиковых карт, компания Thales e-Security существенно повысила производительность модулей, оснастила их современными интерфейсами, одновременно с этим существенно улучшив показатели физической защиты модулей и расширив их функциональность.
Таким образом компания Thales e-Security в очередной раз продемонстрировала свое бесспорное лидерство в области систем криптографической защиты банковских и платежных инструментов. Модули HSM, производимые этой фирмой, являются стандартом для международных платежных систем VISA и Europay. 90% транзакций по пластиковым карточкам в мире осуществляется с использованием аппаратуры THALES e-SECURITY.
Модели HSM8-SM / HSM8-EH обеспечивают рекордную производительность среди данного класса устройств. Серия HSM 8000 обладает наилучшим в отрасли показателем цена/производительность. Важной особенностью HSM этой серии является возможность безопасной программной модернизации функционального набора, а также существенный резерв в повышении производительности и расширении функциональности.
Информацию о наиболее современной версии функционального набора можно найти здесь
Краткое техническое описание
Серия модулей безопасности Thales e-Security HSM8 (Host Security Module - HSM) обеспечивает криптографические функции для поддержки безопасности передачи данных в сетях «точка-точка». Действуя как периферийное оборудование хост-компьютера, HSM обеспечивает средства криптографического обслуживания и используется для управления ключами, проверки (распознавания) сообщений и шифрования Персональных Идентификационных Номеров (Personal Identification Number - PIN) в режиме реального времени. Модули HSM имеют физическую защиту, обеспечиваемую посредством замков, электронных выключателей и цепей обнаружения вторжения.
Рис.1 Общий вид HSM8000
Модули HSM обеспечивают ряд стандартных криптографических функций и могут быть настроены ля выполнения криптографических операций, которые определены клиентом. Стандартные функции включают:
- Проверку и генерацию Персональных Идентификационных Номеров (Personal Identification Numbers- PIN) типа тех, что используются при работе с банковскими счетами и кредитными карточками.
- Генерацию шифрованных значений типа Card Verification Values (CVV) для производства пластиковых карт.
- Вычисление PIN для получения нового PIN кода по ходатайству владельца карточки (ссылаясь на старый код).
- Генерацию ключей для использования в системах POS-терминлов (Electronic Funds Transfer Point Of Sale - EFTPOS).
- Управление ключами в нетерминальных системах (не содержащих EFTPOS).
- Генерацию и проверку кодов подтверждения сообщений – Цифровой Подписи (Message Authorization Codes - MAC) для сообщений, передаваемых по сетям телекоммуникаций.
Система HSM серии 8000 поддерживает совместимость снизу вверх с предыдущими моделями HSM 6000 и 7000 как по набору исполняемых команд, так и физическим и прикладным интерфейсам. Исключение составляют устаревшие интерфейсы Bsync и подключение интерфейса FIPS-60, замененного на ESCON.
C обзором полной версии программного обеспечения модуля HSM 8000, HSM 7000 можно ознакомиться здесь.
Часы реального времени
В HSM встроены часы реального времени для поддержки:
- Обнаружения мошенничества
- Фиксации моментов выполнения избранных функций для аудита
Аудит
Функции аудита были разработаны для защиты команд верхнего уровня безопасности. HSM может хранить записи о моментах использования команд высшего уровня безопасности. После этого записи могут быть перекрыты или архивированы (в зависимости от настройки HSM).
Записи аудита хранятся внутри HSM и могут быть изъяты или архивированы командами хоста либо консоли.
Технические данные
| Производительность (Трансляций PIN-блоков T-DES в секунду) | HSM8-SL - 20
HSM8-SM - 220 HSM8-EM - 220 HSM8-SH - 800 HSM8-EH - 800 |
| Поддерживаемые криптографические алгоритмы | DES и Triple DES, используются
для шифрования PIN-блоков, создания и проверки кодов проверки целостности
сообщений.
RSA для верхнего уровня схем управления ключами, включая удаленную загрузку ключей в банкоматы, генерацию и проверку цифровой подписи Компоненты локального ключа владельца LMK сохраняются на смарт-картах (ISO 7816). |
|
Коммуникационные интерфейсы |
HSM8-SM / HSM8-SH - TCP/IP and
UDP, Ethernet 10/100Base-T; Async, RS232, V35, SNA/SDLC
HSM8-EM / HSM8-EH - ESCON; TCP/IP and UDP, Ethernet 10/100Base-T; Async, RS232, V35, SNA/SDLC |
|
Сертификация безопасности |
В данной серии HSM для всех криптографических преобразований и защиты используется Thales Safegard Security Subsystem (SGSS). Эта подсистема сертифицирована по FIPS 140-2 уровень 3. |
|
Электропитание |
Напряжение: 90-132 или 175-264 вольт, автоматический выбор Частота: 47-63 Герц Предохранитель: 1.6 А отложенное срабатывание |
|
Параметры окружающей среды |
Рабочая температура: От 10 о до 40о С Влажность: От 10% до 90% без конденсации |
|
Физические размеры |
Высота: 88 мм 2U Ширина: 480 мм (для монтажа в стойку 19”) Глубина: 400 мм Вес: менее 12 Кг |
Оборудование для использования HSM
- фирма-поставщик текстовых терминалов для HSM, тел. (495) 334-79-01
|
|
Copyright (c) 1998-2006 CompuTel All Rights Reserved |
|
