Ir para o conteúdo

HSM Dinamo

Características Técnicas

Características Técnicas

Algoritmos

RSA (512, 1024, 1152, 1408, 1984, 2048, 3072, 4096, 8192 bits)
ECDSA (128, 160, 192, 256, 384 e 521 bits)
ECX EdDSA (Ed25519 e Ed448)
ECDH (128, 160, 192, 256, 384 e 521 bits)
XECDH (X25519 e X448)
DES
3DES (112 e 168 bits)
AES (128, 192 e 256 bits)
MD5
SHA1
SHA2 (224, 256, 384 e 512 bits)
SHA3 (224, 256, 384 e 512 bits)
HMAC baseado nos algoritmos de hash SHA1, SHA2 e SHA3.

Homologação

ICP-Brasil MCT-7 NSH3
FIPS 140-2 Level 3

Modos de Operação

Non Restrictec Mode (NRM)
Restricted Mode 1 (RM1)
Restricted Mode 2 (RM2)

APIs

MS Crypto API
Java JCA/JCE
PKCS#11
Protocolo KMIP v1.4
API Nativa (criptografia e gerência)

Sistemas Operacionais

MS Windows
Linux
Outras (sob consulta)

Conectividade

Ethernet 10/100/1000 Mpbs RJ-45 x2

Armazenamento

Proteção por chave master (Server Master Key) em smart card
Separação de partição por usuário
Diferentes níveis de privilégios
Backup cifrado

Gerência

Console local (trusted path)
Console remoto (rede)

Módulos (Engines)

Core Crypto
State Manager
EFT
EFT Direct
Blockchain
OATH
SPB
XML DSig
Pix
SVault
TSP

AAA

Authentication: autenticação por identidade
Authorization: autorização granular por permissões
Accounting: trilha de auditoria interna

Autenticação

Regular (console remoto/API)
smart card (console local)
TFA - Two Factor Authentication (console remoto/API)

Comunicação

Canal aberto (console remoto/API)
Canal cifrado – TLS (console remoto/API)
Sessões simultâneas (até 1500 conexões de servidores de aplicação)

Auditoria

Registro persistente de eventos (log)
Recuperação de registros

Monitoramento

Eventos
CPU, memória e sessões ativas
Diagnóstico de bateria, memória e controladora

Desempenho

Info

Valores referentes ao perfil de hardware mais recente.

métrica	CD	XP	ST
Assinaturas por segundo RSA@2048	3500	7500	23000
Assinaturas por segundo Brainpool p256t1	2600	5400	18000
KiB por segundo (AES 256)	44000	60000	90000