Hardware Security Module (WebSentry Ethernet)
Home Produkte Consulting Impressum Unsere AGB
Überblick

WebSentry™ Kryptomodul für PKI & eCommerce

WebSentry Etrhernet Modul
 

WebSentry™ stellt eine neue Generation von Hardware - Kryptomodulen (Kryptobeschleuniger) für Server dar, die in den Bereichen Public Key Infrastructure (PKI), e-Commerce und Internet - Banking eingesetzt werden. WebSentry™ bietet neben der hohen Sicherheit, die durch den starken Eingriffsschutz (Anti Tampering Protection) nach FIPS 140-1 Level 3 bzw. Level 4 erreicht wird, eine Vielzahl von kryptographischen Funktionen, auf die Anwendungen über ein PKCS#11-API ("Cryptoki") Interface zugreifen können.
WebSentry™ bietet symmetrische kryptographische Operationen nach DES (Data Encryption Standard) mit einfacher, doppelter und dreifacher Schlüssellänge sowie asymmetrische RSA-Verschlüsselung mit Schlüssellängen von 512, 1024 und 2048 Bit.

Krypto-Box für hochsichere Internet Anwendungen

Das WebSentry™ Modul wird als Ethernet-Modul für Windows-NT, Sun-Solaris, Linux, AIX sowie HP-UX (in Vorbereitung). Die Verarbeitungsleistung des Moduls beträgt z.B. 70 Operationen/sec (ops) für Entschlüsselungen mit privatem Schlüssel (1024 Bit). Die Leistung kann einmal durch Bildung von WebSentry™-Clustern und zum anderen durch Multi-Threading (Parallelisierung von Anwendungsfunktionen) gesteigert werden, eine Fähigkeit, die durch den in der mitgelieferten Cryptoki-Bibliothek enthaltenen Resource-Manager unterstützt wird. Die Initialisierung und die Verwaltung von Kryptomodulen erfolgt off-line durch die ebenfalls mitgelieferte Software "WebSentry-Manager".
Typische Anwendungen

Gerade für Systemintegratoren ist WebSentry™ ein extrem flexibler Baustein für hochsichere e-commerce / e-business Anwendungen mit dem zusätzlichen Vorteil, den Durchsatz von Transaktionen deutlich zu erhöhen. Eine breite Anwendungsplattform und Support aller Protokolle/Algorithmen nach Industriestandard erlauben den Einsatz von WebSentry™ in den meisten Systemen einschl. SET™ und SSL. Neben e-commerce / e-business Anwendungen werden ebenfalls umfangreiche kryptographische Funktionen - einschließlich Schlüssel-Erstellung, Verschlüsselung und digitale Signaturen für PKI-Anwendungen bereitgestellt.

Produkte der WebSentry™ Familie sind:

  • WebSentry™ Ethernet mit TCP/IP Übertragungstechnik
  • WebSentry™ Manager Software für Installation, Konfiguration und Diagnose
  • WebSentry™ PKCS#11 Programmier-Schnittstelle (unterstützt multiplen Geräteeinsatz)
  • Smart Card Reader mit integriertem PINPad für sicheres Master Key Laden
  • WebSentry™ Development Library (optional)
Wichtige Eigenschaften

  • Hardware-Schutz gegen unbefugten Eingriff, Kompakte Bauweise

  • Hohe Sicherheit beim Laden der kryptographischen Algorithmen und künftiger Upgrades.

  • Multi-threaded Co-Processor mit Load-Balancing

  • Umfangreiche Management- und Diagnose Software

  • Support Digitaler Unterschriften und Verschlüsselungsfunktionen

  • Ethernet-Schnittstellen

  • Skalierbare und kostensparende Plattform

  • PKCS#11 Schnittstelle nach Industrie-Standard

  • Umfassende Unterstützung für SET™ Gateway Anwendungen
Spezifikationen
Application Programming Interfaces (API) Spezifikationen
Interface Typ
  • Industrie Standard PCKS#11 v2.01
Kryptographische Funktionen
  • DES and Triple-DES key-generation, encryption and decrytion
  • RSA key pair generation signatures and verifications (512, 1024 and 2048 bit)
  • DSA key pair generation (512 and 1024 bit) signatures and validations
  • HMAC signatures and validations (160 bits)
    SET™ OAEP key wrapping
  • Secure Socket Layer (SSL) v3 key generation and derivation
  • MD5 and SHA-1 message digests
  • Hardware-based random number generator
Betriebs-Systeme
  • Windows NT 4.0 Workstation oder Server, 
  • UNIX Plattform Support
Geräte-Sicherheit
Physikalische Sicherheit
  • Gehäuse gegen Aufbruch geschützt (Ethernet Module)
  • Kryptographisches Modul gegen Aufbruch geschützt
  • Bewegungs- und Temperatur Sensoren
  • Schutz gegen Spannung und chemische Angriffe
Sicherheits-Zertifizierung
  • Sicherheits-Sub-System zertifiziert nach FIPS 140-1 level 4
Diagnostik
  • Signalisierung und Log-Dateien bei unbefugtem Zugriff
  • Alle Testabläufe im Hintergrund
Geräte Spezifikationen
Kommunikations-Schnittstelle
  • 10BaseT Ethernet
  • Smart Card Reader mit integriertem PIN Pad, RS232 Port
Umgebungsdaten
  • Betriebstemperatur: -5°C to 40°C
Stromversorgung
  • Externes Netzteil, kleiner 7W, +/-12V und +5V
Physikalische Abmessungen
  • 23.0cm x 22.0cm x 3.5cm
 
Datenblätter zum Download


 WebSentry™ (PDF, Englisch, 363 KB)
 

 WebSentry Java Brochure (PDF, English, 574 KB)
 
Sie haben weitere Fragen zu Produkten und Preisen ?

Bitte wenden Sie sich an:

Network Technologies Dtld. GmbH
 Bernhardstr. 10
D-53902 Bad Münstereifel
Fon: +49 (0)2253 / 9242-0
Fax: +49 (0)2253 / 9242-29
Email: info@ntdgmbh.de

Copyright © 1998-2010 Network Technologies Dtld GmbH
Update: 29. April 2010