Características Técnicas
Algoritmos
RSA (512, 1024, 1152, 1408, 1984, 2048, 3072, 4096, 8192 bits)
ECDSA (128, 160, 192, 256, 384 e 521 bits)
ECX EdDSA (Ed25519 e Ed448)
ECDH (128, 160, 192, 256, 384 e 521 bits)
XECDH (X25519 e X448)
DES
3DES (112 e 168 bits)
AES (128, 192 e 256 bits)
MD5
SHA1
SHA2 (224, 256, 384 e 512 bits)
SHA3 (224, 256, 384 e 512 bits)
HMAC baseado nos algoritmos de hash SHA1, SHA2 e SHA3.
Homologação
ICP-Brasil MCT-7 NSH3
Modos de Operação
Non Restrictec Mode (NRM)
Restricted Mode 1 (RM1)
Restricted Mode 2 (RM2)
APIs
MS Crypto API
Java JCA/JCE
PKCS#11
Protocolo KMIP v1.4
API Nativa (criptografia e gerência)
Sistemas Operacionais
MS Windows
Linux
Outras (sob consulta)
Conectividade
Ethernet 10/100/1000 Mpbs RJ-45 x2
Armazenamento
Proteção por chave master (Server Master Key) em smart card
Separação de partição por usuário
Diferentes níveis de privilégios
Backup cifrado
Gerência
Console local (trusted path)
Console remoto (rede)
Módulos (Engines)
Core Crypto
State Manager
EFT
EFT Direct
Blockchain
OATH
SPB
XML DSig
Pix
SVault
TSP
AAA
Authentication: autenticação por identidade
Authorization: autorização granular por permissões
Accounting: trilha de auditoria interna
Autenticação
Regular (console remoto/API)
smart card (console local)
TFA - Two Factor Authentication (console remoto/API)
Comunicação
Canal aberto (console remoto/API)
Canal cifrado – TLS (console remoto/API)
Sessões simultâneas (até 1500 conexões de servidores de aplicação)
Auditoria
Registro persistente de eventos (log)
Recuperação de registros
Monitoramento
Eventos
CPU, memória e sessões ativas
Diagnóstico de bateria, memória e controladora
Desempenho
Valores referentes ao perfil de hardware mais recente.
métrica | CD | XP | ST |
Assinaturas por segundo RSA@2048 | 3500 | 7500 | 23000 |
Assinaturas por segundo Brainpool p256t1 | 2600 | 5400 | 18000 |
KiB por segundo (AES 256) | 44000 | 60000 | 90000 |
Atualizado