BİLGEM Network HSM; şifreleme, imzalama, imza doğrulama, özet alma gibi kriptografik işlemleri, bir ağ üzerinden yüksek performansla ve güvenli olarak gerçekleştirmek üzere geliştirilmiş bir cihazdır. Cihaz ile istemci arasındaki haberleşme, karşılıklı doğrulama ile kurulan güvenli kanallar üzerinden yürütülmektedir. İşlemlerde kullanılan anahtarların fiziksel saldırı korumalı kriptografik sınır içerisinde saklanması neticesinde, bu hassas varlıklar için yüksek güvenlik sağlanır. İlklendirme, yedekleme, yazılım güncelleme, kullanıcı doğrulaması gibi kritik güvenlik işlemleri milli akıllı kart işletim sistemi AKİS tabanlı yetki ve kimlik doğrulamasından sonra gerçekleştirilmektedir. Cihaz bünyesinde barındırdığı milli rastgele sayı üreteci ile de anahtar üretimine milli bir çözüm sunmaktadır.
KRİPTOGRAFİK ÖZELLİKLER
▪ RSA, ECDSA, DSA
▪ AES, TripleDES, DES
▪ SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, RIPEMD160
▪ SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC,
▪ SHA-512 HMAC
▪ RSA, ECDSA, DSA asimetirk anahtar üretimi, AES, DES, TripleDES simetrik anahtar üretimi
▪ Secp prime eğrileri ve özel prime eğriler ile işlem yapabilme
▪ Milli rastgele sayı üreteci
UYGULAMA PROGRAMLAMA ARAYÜZLERİ (APIS)
▪ PKCS#11 v2.20
GÜVENLİK
▪ ISO 19790 Level-3 (FIPS 140-2 muadili)
▪ CC EAL4+ sertifikası
▪ Tamper korumalı sert metal kapak
▪ Isı ve gerilim değişimini gözlemleyen devre
YÖNETİM
▪ Uzaktan cihaz yönetimi
▪ Uzaktan yönetim için GUI ve komut satırı yönetim programı
▪ Cihaz üzerinden yönetim için, 4.3 inch dokunmatik ekran
▪ Kritik işlemlerde M-of-N yönetici doğrulaması
▪ İşlem kayıtlarını tutma
▪ 256 adete kadar PKCS#11 slotu
▪ 32 adete kadar istemci bağlantısı
▪ Yedek alma ve yedekten yükleme
PERFORMANS
▪ RSA 2048-bit imzalama 520 op/saniye
▪ RSA 4096-bit imzalama 110 op/saniye
▪ ECDSA 256-bit prime imzalama 1600 op/saniye
FİZİKSEL ARAYÜZ
▪ Gigabit ethernet
DESTEKLENEN İŞLETİM SİSTEMLERİ
▪ Linux, Windows
