Algoritmos

• RSA (512, 1024, 1152, 1408, 1984, 2048, 3072, 4096, 8192 bits)

• ECDSA (128, 160, 192, 256, 384 e 521 bits)

• ECX EdDSA (Ed25519 e Ed448)

• ECDH (128, 160, 192, 256, 384 e 521 bits)

• XECDH (X25519 e X448)

• DES

• 3DES (112 e 168 bits)

• AES (128, 192 e 256 bits)

• MD5

• SHA1

• SHA2 (224, 256, 384 e 512 bits)

• SHA3 (224, 256, 384 e 512 bits)

• HMAC baseado nos algoritmos de hash SHA1, SHA2 e SHA3.

Homologação

• ICP-Brasil MCT-7 NSH3

• FIPS 140-2 Level 3

Modos de Operação

• Non Restrictec Mode (NRM)

• Restricted Mode 1 (RM1)

• Restricted Mode 2 (RM2)

APIs

• MS Crypto API

• Java JCA/JCE

• PKCS#11

• Protocolo KMIP v1.4

• API Nativa (criptografia e gerência)

Sistemas Operacionais

• MS Windows

• Linux

• Outras (sob consulta)

Conectividade

• Ethernet 10/100/1000 Mpbs RJ-45 x2

Armazenamento

• Proteção por chave master (Server Master Key) em smart card

• Separação de partição por usuário

• Diferentes níveis de privilégios

• Backup cifrado

Gerência

• Console local (trusted path)

• Console remoto (rede)

Módulos (Engines)

• Core Crypto

• State Manager

• EFT

• EFT Direct

• Blockchain

• OATH

• SPB

• XML DSig

• Pix

• SVault

• TSP

AAA

• Authentication: autenticação por identidade

• Authorization: autorização granular por permissões

• Accounting: trilha de auditoria interna

Autenticação

• Regular (console remoto/API)

• smart card (console local)

• TFA - Two Factor Authentication (console remoto/API)

Comunicação

• Canal aberto (console remoto/API)

• Canal cifrado – TLS (console remoto/API)

• Sessões simultâneas (até 1500 conexões de servidores de aplicação)

Auditoria

• Registro persistente de eventos (log)

• Recuperação de registros

Monitoramento

• Eventos

• CPU, memória e sessões ativas

• Diagnóstico de bateria, memória e controladora

Desempenho