Características Técnicas
Algoritmos
- RSA (512, 1024, 1152, 1408, 1536, 1976, 1984, 2048, 2304, 2502, 2816, 3072, 4096 ou 8192 bits)
- ECDSA (128, 160, 192, 256, 384 e 521 bits)
- ECX EdDSA (Ed25519 e Ed448)
- ECDH (128, 160, 192, 256, 384 e 521 bits)
- XECDH (X25519 e X448)
- DES
- 3DES (112 e 168 bits)
- AES (128, 192 e 256 bits)
- MD5
- SHA1
- SHA2 (224, 256, 384 e 512 bits)
- SHA3 (224, 256, 384 e 512 bits)
- HMAC baseado nos algoritmos de hash SHA1, SHA2 e SHA3.
Modos de Operação
- Non Restrictec Mode (NRM)
- Restricted Mode 1 (RM1)
- Restricted Mode 2 (RM2)
APIs
- MS Crypto API
- Java JCA/JCE
- PKCS#11
- Protocolo KMIP v1.4
- API Nativa (criptografia e gerência)
Sistemas Operacionais
- MS Windows
- Linux
- Outras (sob consulta)
Nuvem
- Cloud HSM (Private Cloud)
- BYOK (Bring Your Own Key)
- Azure Cloud Services
- Amazon Web Services
Armazenamento
- Proteção por chave master (Server Master Key) em smart card
- Separação de partição por usuário
- Diferentes níveis de privilégios
- Backup cifrado
Gerência
- Console local (trusted path)
- Console remoto (rede)
Módulos (Engines)
- Core Crypto
- State Manager
- EFT
- EFT Direct
- Blockchain
- OATH
- SPB
- XML DSig
- Pix
- SVault
- TSP
AAA
- Authentication: autenticação por identidade
- Authorization: autorização granular por permissões
- Accounting: trilha de auditoria interna
Comunicação
- Canal aberto (console remoto/API)
- Canal cifrado – TLS (console remoto/API)
- Sessões simultâneas (até 1500 conexões de servidores de aplicação)
Auditoria
- Registro persistente de eventos (log)
- Recuperação de registros
Monitoramento
- Eventos
- CPU, memória e sessões ativas
- Diagnóstico de bateria, memória e controladora
Autenticação
- Regular (console remoto/API)
- smart card (console local)
- TFA - Two Factor Authentication (console remoto/API)
Conectividade
- Ethernet 10/100/1000 Mpbs RJ-45 x2
Certificações
- FIPS 140-2 L3 : modelos ST, XP e CD
- Inmetro MCT-7 NSC 3 : modelos ST e XP1
Desempenho
Info
Valores referentes ao perfil de hardware mais recente.
| métrica | CD | XP | ST |
|---|---|---|---|
| Assinaturas por segundo RSA@2048 | 3500 | 7500 | 23000 |
| Assinaturas por segundo Brainpool p256t1 | 2600 | 5400 | 18000 |
| KiB por segundo (AES 256) | 44000 | 60000 | 90000 |
-
Pesquise na classe de produto Equipamentos de Certificação Digital Padrão ICP-Brasil - PT Inmetro no. 8/2013 / PT Inmetro no. 130/2021 ↩