Pular para conteúdo

Características Técnicas

Algoritmos

  • RSA (512, 1024, 1152, 1408, 1536, 1976, 1984, 2048, 2304, 2502, 2816, 3072, 4096 ou 8192 bits)
  • ECDSA (128, 160, 192, 256, 384 e 521 bits)
  • ECX EdDSA (Ed25519 e Ed448)
  • ECDH (128, 160, 192, 256, 384 e 521 bits)
  • XECDH (X25519 e X448)
  • ML-DSA (NIST Categories 2,3,5) 1
  • ML-KEM (NIST Categories 1,3,5) 1
  • SLH-DSA (SHA-256/SHAKE-256/Small/Fast NIST Categories 1,3,5) 1
  • DES
  • 3DES (112 e 168 bits)
  • AES (128, 192 e 256 bits)
  • MD5
  • SHA1
  • SHA2 (224, 256, 384 e 512 bits)
  • SHA3 (224, 256, 384 e 512 bits)
  • HMAC baseado nos algoritmos de hash SHA1, SHA2 e SHA3.

Modos de Operação

  • Non Restrictec Mode (NRM)
  • Restricted Mode 1 (RM1)
  • Restricted Mode 2 (RM2)

APIs

  • MS Crypto API
  • Java JCA/JCE
  • PKCS#11
  • Protocolo KMIP v1.4
  • API Nativa (criptografia e gerência)

Sistemas Operacionais

  • MS Windows
  • Linux
  • Outras (sob consulta)

Nuvem

  • Cloud HSM (Private Cloud)
  • BYOK (Bring Your Own Key)
    • Azure Cloud Services
    • Amazon Web Services

Armazenamento

  • Proteção por chave master (Server Master Key) em smart card
  • Separação de partição por usuário
  • Diferentes níveis de privilégios
  • Backup cifrado

Gerência

  • Console local (trusted path)
  • Console remoto (rede)

Módulos (Engines)

  • Core Crypto
  • State Manager
  • EFT
  • EFT Direct
  • Blockchain
  • OATH
  • SPB
  • XML DSig
  • Pix
  • SVault
  • TSP

AAA

  • Authentication: autenticação por identidade
  • Authorization: autorização granular por permissões
  • Accounting: trilha de auditoria interna

Comunicação

  • Canal aberto (console remoto/API)
  • Canal cifrado – TLS (console remoto/API)
  • Sessões simultâneas (até 1500 conexões de servidores de aplicação)

Auditoria

  • Registro persistente de eventos (log)
  • Recuperação de registros

Monitoramento

  • Eventos
  • CPU, memória e sessões ativas
  • Diagnóstico de bateria, memória e controladora

Autenticação

  • Regular (console remoto/API)
  • smart card (console local)
  • TFA - Two Factor Authentication (console remoto/API)

Conectividade

  • Ethernet 10/100/1000 Mpbs RJ-45 x2

Certificações

Desempenho

Info

Valores referentes ao perfil de hardware mais recente.

Transações por segundo CD XP ST/NG
RSA 2048 3.500 7.500 23.000
ECC secp256r1 21.000 41.000 87.000
ECC secp256k1 2.300 5.000 17.000
ECC ed255193 13.000 27.000 72.000
ML-DSA 441 2.600 5.600 18.000
SLH-DSA 128f1 45 90 300
Transações por segundo CD XP ST/NG
ML-KEM 7681 34.000 60.000 70.000
Transações por segundo CD XP ST/NG
AES 2564 85.000 140.000 190.000
PIN Translate5 75.000 80.000 85.000

  1. Algoritmo PQC (Post-Quantum Cryptography

  2. Pesquise na classe de produto Equipamentos de Certificação Digital Padrão ICP-Brasil - PT Inmetro no. 8/2013 / PT Inmetro no. 130/2021

  3. Assinatura de mensagem com tamanho igual ao hash de mesmo nível de segurança. 

  4. Criptografia de mensagens com tamanho igual ao bloco da chave. 

  5. PIN Block Translation com chaves de origem e destino 3des168