nShield HSMi
発行ソフトウェアにスケーラブルな暗号化サービスを提供するように設計された認定取得済みのハードウェア。
統合された発行のための整合性
nShieldハードウェア・セキュリティ・モジュール(HSMi)は、FIPS140-2レベル3認定取得済みのハードウェアであり、Entrustの安全な発行ソフトウェアに暗号化サービスを提供します。この耐タンパ性HSMiは、EMVデータの準備、鍵の生成、データ保護など、財務およびIDの発行に不可欠な機能を実行します。
nShield HSMiのメリット
シームレスな統合
当社のSecurity Worldアーキテクチャは、HSMiを発行ソフトウェアと統合し、シームレスなフェイルオーバーと最大の可用性を保証します。
速いトランザクション速度
nShield Issurance HSMは速いトランザクション速度に対応しているため、即時発行と集中発行に最適です。
Remote Administration
Remote Administration Kit は、ファームウェアの更新などのためのリモートスマートカードの提示を容易にします。
技術仕様
サポート対象の暗号アルゴリズム
非対称アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA(NIST、Brainpool、secp256k1 曲線を含む)、ECDH、Edwards(Ed25519、Ed25519ph)
対称アルゴリズム:AES、Arcfour、ARIA、Camellia、CAST、DES、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1 HMAC、SHA-224、HMAC、SHA-256 HMAC、SHA384 HMAC、SHA-512 HMAC、Tiger HMAC、Triple DES
ハッシュ/メッセージダイジェスト:MD5、SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160、RIPEMD160
サポート対象の発行者によるEMV証明書
- American Express
- Discover
- Elo
- Interac
- 日本クレジットビューロー(JCB)
- Jetco
- MasterCard
- NSICCS Indonesia
- Visa
- VCCS Vietnam
セキュリティ関連のコンプライアンス
- FIPS 140-2レベル2およびレベル3認定取得済み
ホスト接続
- デュアルギガビットイーサネットポート(ネットワークセグメントが2つ)
安全基準および環境基準への準拠
- UL、CE、FCC、C-TICK、Canada ICES RoHS2、WEEE
高可用性
- フィールドサービス可能なファントレイコンポーネント
- ホットスワップ電源2基
- Adaptive Issuance Key Managerを使用したHSM負荷分散/フェイルオーバー
管理およびモニタリング
- nShield Remote Administration(nShield Trusted Verificationを含む)
- デバイスとリモート管理のスマートカード
物理的特性
- 標準1U 19インチラックマウントの寸法: 43.4 x 430 x 705mm(1.7 x 16.9 x 27.8インチ)
- 重量: 11.5kg(25.4lb)
- 入力電圧: 100-240V AC 自動切替 50-60Hz
- 消費電力:110V AC、60Hzで最大 2.0A | 220V AC、50Hzで1.0A
- 放熱:327.6〜362.0 BTU/時(全負荷)