ENTRUST nSHIELD 5s

Des solutions matérielles certifiées

Entrust a obtenu une vaste gamme de certifications pour les produits HSM. Ces certifications permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.

Conformité aux normes en matière de sécurité et d’environnement

• UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH

Conformité en matière de sécurité

• Certification FIPS 140-3 de niveau 3 eIDAS et Critères communs EAL4 + AVA_VAN.5 et ALC_FLR.2 par rapport au profil de protection EN 419 221-5, dans le cadre du programme néerlandais NSCIB
  • Peut constituer la base d’un système de signature à distance certifié EN 419 241-2 pour l’eIDAS
  • Conforme à la norme BSI AIS 31 relative à la génération de nombres aléatoires réels et déterministes

API compatibles

• PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG, nCore et Services Web

Algorithmes cryptographiques pris en charge

• Implémentation complète de la suite NIST B
• Algorithmes asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (y compris les courbes NIST, Brainpool et secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
• Algorithmes symétriques : AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
• Hachage/Synthèse de message : MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
• Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
• Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore
• Prise en charge des algorithmes TUAK & MILENAGE pour l’authentification mutuelle et la génération de clés (3GPP)
• Algorithmes cryptographiques post-quantiques de la liste restreinte du NIST pris en charge à l’aide du SDK nShield Post Quantum avec CodeSafe

Plateformes prises en charge

Systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat et SUSE.

Fiabilité

Calculé à une température d’exploitation de 25 °C à l’aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment »

• HSM nShield 5s : 1 702 841 heures

Chaque HSM nShield 5s est fourni avec un lecteur de carte à puce externe pour une utilisation locale.

Évaluation des performances et options

Nous disposons d’une variété de modèles nShield 5s pour répondre à vos besoins en matière de performance. Vous pouvez choisir parmi les modèles de performance indiqués dans l’onglet Spécifications techniques et vous pouvez également acheter des mises à niveau sur site des modèles de performance nShield 5s inférieurs vers des modèles de performance supérieurs.

Packs d’options logicielles

Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés avec vos HSM nShield.

En savoir plus

Surveillance nShield

La plateforme complète de solutions de surveillance des HSM nShield permet aux équipes en charge des opérations de visualiser l’état de leurs HSM nShield à tout moment, y compris les HSM résidant dans plusieurs centres de données. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.

Kits d’administration distants

nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués– notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l’état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l’outil.

CodeSafe

CodeSafe est un environnement puissant et sécurisé qui vous permet d’exécuter des applications au sein des limites sécurisées des HSM nShield. Les exemples d’applications incluent les compteurs numériques, les agents d’authentification, les agents de signature numérique et les processus personnalisés de chiffrement. CodeSafe est disponible avec un réseau certifié FIPS Niveau 3 et des HSM PCIe nShield

CipherTools

CipherTools est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield. CipherTools est inclus gratuitement dans le logiciel standard Security World ISO/DVD.

Activation KCDSA

Avec la licence d’activation KCDSA, vous pouvez utiliser le Korean Certificate-based Digital Signature Algorithm (KCSDA) ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

Support de lecteur de carte à puce « rackable »

Pour les organisations qui déploient un ou plusieurs modules nShield 5s dans un rack de 19 pouces, le support optionnel pour lecteur de carte à puce nShield offre une solution pratique et simple pour fixer les lecteurs de carte dans le centre de données. Le montage en rack a une hauteur de 1U et peut être équipé d’un maximum de quatre lecteurs de cartes à puce, qui sont livrés en standard avec les cartes nShield 5s. Chaque unité est fournie avec trois plaques d’obturation pour couvrir toutes les fentes non utilisées.