Utimaco CryptoServer CP5 – 遵循歐盟eIDAS規範並取得CC認證的硬體加解密模組(HSM)

 

 

Utimaco CryptoServer CP5可協助歐盟eIDAS規範中所定義的信任服務提供業者(Trust Service Providers 、TSPs)來完成履行多項ETSI技術標準(ETSI EN 319 401、EN 319 411、EN 319 421) 中所定義的政策及安全需求。透過金鑰授權功能,CP5很適合用於產生合格的eIDAS-compliant 數位簽章以及進行遠端簽署。

 

其他的應用領域包括核發(合格的)數位憑證,OCSP (Online Certificate Status Protocol)以及數位時戳。

 

CryptoServer CP5 是建立於成熟穩定的CryptoServer Se Gen2 硬體平台之上,並且是根據eIDAS Protection Profile (PP) EN 419 221-5「Cryptographic Module for Trust Services」的保護總則來取得Common Criteria認證。提供內置式PCIe介面卡與網路設備兩種產品型式。

 
 

 
 

Common Criteria 及歐盟 eIDAS 遵循

 

  • 以極具競爭力的價格滿足完整合規要求
  • 系列型號可滿足各種性能需求的應用系統
  • 完整的遠端管理功能
 
  • 高效率的金鑰管理及遠端韌體更新
  • 自動化遠端監控與診斷,支援SNMP通訊協定
  • 提供專屬的軟體模擬器供評估或整合測試之用
 


 
 

 

功能特色

 

  • 金鑰授權API及工具(依據EN 419 221-5保護總則)
  • 防入侵安全防護(Tamper Resistance)
  • 在HSM安全邊界之內進行金鑰安全儲存及運算處理
  • 全面性的金鑰管理及授權功能
  • 可採用智慧卡作為雙因子身分認證
  • 提供「n out of m」身分認證機制
  • 支援多用戶(Multi-tenancy)
  • 遠端管理
  • 提供專屬的軟體模擬器供評估或整合測試之用
  • 職責區隔
  • 支援作業系統 : Windows 與Linux(UNIX可洽詢)
  • 所列功能均已包含於售價中

 

 

國際安規及環境認證

 

  • 根據Common Criteria,根據eIDAS Protection Profile EN 419 221-5
  • CE, FCC Class B
  • UL, IEC/EN 60950-1
  • CB certificate
  • RoHS II, WEEE
應用程式介面(API)

 

  • PKCS#11
  • Microsoft Cryptography Next Generation (CNG)
  • Utimaco 高效能 Cryptographic eXtended services Interface (CXI)

 

PCIe介面卡版硬體規格

 

  • 半長,全高 PCI Express card
  • 支援PCIe 1.1, PCIe 2.0 及PCIe 3.0 插槽
  • 運作電壓 3,3V
  • 電池3 V, Lithium, Ø 12 mm, length 600 mm, FDK CR 12600 SE 或VARTA CR2NP (CXI)
  • 具USB介面
  • 運作溫度: +10°C to +45°C (+50°F to +113°F)
  • 存放溫度: -10°C to +55°C (+14°F to +131°F)
  • 相對溼度10% to 95% non-condensing
  • 平均故障間隔(MTBF) 360,000 小時於 25°C / 77°F
網路設備版硬體規格

 

  • 1U高度19”機架規格
  • 內建雙電源供應器備援機制 100~240 V, 50~60 Hz AC 2 x 300 W
  • 電源消耗平均45 W / 66 VA, 最大50 W / 70 VA
  • 熱消散最大171 BTU/h
  • 2個 RJ45 1 Gb/s 網路介面
  • 運作溫度:+10°C to +50°C (+50°F to +122°F)
  • 存放溫度:-10°C to +55°C (+14°F to +131°F)
  • 相對溼度10% to 95% non-condensing
  • 平均故障間隔(MTBF) 100,000 小時於 25°C / 77°F, environment GB, GC – Ground Benign, Controlled