PORTIFÓLIO PRODUTOS CRIPTOGRAFIA
NETWORK HSM: kNET
Kryptus kNET é um Módulo de segurança de hardware (HSM) com certificação ICP-Brasil e certificado FIPS que protege aplicativos críticos protegendo chaves e softwares sensíveis com desempenho de nível superior.
A API KMIP nativa permite conexão TLS direta (sem drivers necessários), sendo o ajuste perfeito para aplicativos IoT, Cloud e Blockchain.
DESEMPENHO
Até 10.000 TPS RSA 2048
EXECUÇÃO DE CÓDIGO SEGURO
O kNET permite que os clientes executem seu código em um ambiente à prova de violações
PROTOCOLO KMIP
Suporte nativo total a KMIP (v1.2, v1.3 e v1.4 – sem necessidade de drivers)
HSMs VIRTUAIS
Isolamento real em cenários multi-tenant
ALTA DISPONIBILIDADE
Fonte de alimentação dupla com hot-swap, ethernet gigabit dupla e equilíbrio de carga
CERTIFICAÇÃO
ICP-BRASIL NSH3/NSC3 |Common Criteria EAL 4+* | FIPS 140-2 Nível 3+ (EFP/EFT), PCI compliance*
(*em andamento)
kNET PARA PIX.
novo sistema de pagamento instantâneo.
O Banco Central do Brasil (BCB) anunciou o sistema de pagamento instantâneo o PIX, que permite que transações financeiras, como pagamentos e transferências, sejam realizadas em até dez segundos e durante 24 horas, diferente dos TED’s e Doc’s que demoram de horas a dias para serem realizados.
Os equipamentos kNET da Kryptus são a melhor escolha custo benefício para seu projeto de Sistema de Pagamento Instantâneo, pois é o único hardware security module brasileiro, com certificação internacional FIPS level 3, ICP Brasil e 100% compliance com as normas do Banco Central Brasileiro.
A própria estratégia nacional de segurança cibernética no decreto Nº 10.222, de 5 de Fevereiro de 2020 no artigo 2.3.1, recomenda a adoção de padrões internacionais no desenvolvimento de novos produtos e a adoção de soluções nacionais de criptografia.
FÁCIL DE MANTER.
SEMPRE DISPONÍVEL.
O kNET da Kryptus vem equipado com fonte de alimentação dupla redundante com hot- swap e portas duplas redundantes de ethernet gigabit.
Os coolers são fáceis de substituir, com acesso central e sem necessidade de abrir o gabinete.
ESPECIFICAÇÕES TÉCNICAS
Capacidades
Preparado para Sistema de Pagamentos Brasileiro (SPB)
Preparado para Sistema de Pagamentos Instantâneos (SPI), em conformidade com a ISO 20.022
Preparado para Nota Fiscal Eletrônica (NFe)
Módulo para assinaturas XML
Multi-tenant – Até 50 HSMs virtuais
Canal Criptografado TLS 1.2
Suporte a equilíbrio de carga e alta disponibilidade
Gerenciamento remoto via GUI
• Windows 32 e 64bits XP/7/8/10
• Linux (32 e 64 bits) incluso RedHat
• OS X
Modos de autenticação disponíveis por smartcard, token USB + PIN, usuário + senha e OTP (TOTP e HOTP)
Duplo fator de autenticação
Simulador em software cloud para desenvolvimento e avaliação
Execução segura do código do cliente
Monitoramento SNMPv3 (com armadilhas)
Especificação física
Fator de formato 19” 1U
1 x porta USB (smart-card, token, e teclado externo para PIN)
Fonte de alimentação dupla com hot-swap (100~240V)
Interfaces de ethernet gigabit duplas no painel dianteiro
Tela LCD no painel dianteiro
Porta de console serial no painel dianteiro
Vedações com evidência de violação no gabinete externo
Detecção de violação de abertura do gabinete externo
Criptografia
Assimétrica:
• RSA (até 8192 bits)
• DSA
• ECDSA (NIST e Brainpool)
• ECIES
• EdDSA (Curve25519, Ed448-Goldilocks e E-521)
Simétrica
• AES (ECB, CBC, CFB, OFB, CTR, GCM, CCM, XTS)
• HMAC
• DES e 3DES
Hash
• SHA-1,
• SHA-2 (SHA-224, SHA-256, SHA-384 SHA-512, SHA-512/224, SHA-512/256),
• MD5
• RIPEMD-160
APIs disponíveis
Suporte nativo a KMIP – Versões 1.2, 1.3 e 1,4– Sem necessidade de drivers
PKCS#11
Java (JCA/JCE)
Microsoft CNG / CAPI
Bibliotecas disponíveis em Java, C++ (integrado e compatível com Microsoft Visual C versão 6), JavaScript e Python
Desempenho
Até 10.000 transações RSA 2048 por segundo
Até 7,5GB de armazenamento disponível para objetos
Certificação e conformidade
FIPS 140-2 nível 3+ (EFP/EFT)
ICP-Brasil NSH3/NSC3
PCI Compliance*
Em conformidade com UL/FCC
Em conformidade com RoHS
Common Criteria EAL 4+ augmented AVA_VAN.5 e ALC_FLR.3 eiDAS (EN-419-221-5)*
*em andamento
PRODUTOS RELACIONADOS
HSM USB: COMPACT HSM
HSM de formato compacto e conexão via USB, ideal para ser utilizado internamente em servidores para acelerar e proteger operações criptográficas.
HSM PCIe: CHX3
Acelerador de operações criptográficas em hardware com proteção física para instalação via PCI express. Possibilidade de embarcar algoritmo proprietário em hardware.
SUPERTOKEN KEYGUARDIAN
Token USB de alto desempenho com funcionalidades de armazenagem segura de dados e gestão de identidades.
MT4: SENHA SEGURA
Solução de gerenciamento de identidades privilegiadas que armazena, gerencia e monitora senhas de alto privilégio de seus ativos de TI.