kNET PARA PIX. novo sistema de pagamento instantâneo

PORTIFÓLIO PRODUTOS CRIPTOGRAFIA

NETWORK HSM: kNET

Kryptus kNET é um Módulo de segurança de hardware (HSM) com certificação ICP-Brasil e certificado FIPS que protege aplicativos críticos protegendo chaves e softwares sensíveis com desempenho de nível superior.
A API KMIP nativa permite conexão TLS direta (sem drivers necessários), sendo o ajuste perfeito para aplicativos IoT, Cloud e Blockchain.

DESEMPENHO

Até 30.000 TPS RSA 2048

EXECUÇÃO DE CÓDIGO SEGURO

O kNET permite que os clientes executem seu código em um ambiente à prova de violações

PROTOCOLO KMIP

Suporte nativo total a KMIP (v1.2, v1.3 e v1.4 – sem necessidade de drivers)

HSMs VIRTUAIS

Isolamento real em cenários multi-tenant

ALTA DISPONIBILIDADE

Fonte de alimentação dupla com hot-swap, ethernet gigabit dupla e equilíbrio de carga

CERTIFICAÇÃO

ICP-BRASIL NSH3/NSC3 |Common Criteria EAL 4+* | FIPS 140-2 Nível 3+ (EFP/EFT), PCI compliance*

(*em andamento)

kNET PARA PIX.
novo sistema de pagamento instantâneo.

O Banco Central do Brasil (BCB) anunciou o sistema de pagamento instantâneo o PIX, que permite que transações financeiras, como pagamentos e transferências, sejam realizadas em até dez segundos e durante 24 horas, diferente dos TED’s e Doc’s que demoram de horas a dias para serem realizados.

Os equipamentos kNET da Kryptus são a melhor escolha custo benefício para seu projeto de Sistema de Pagamento Instantâneo, pois é o único hardware security module brasileiro, com certificação internacional FIPS level 3, ICP Brasil e 100% compliance com as normas do Banco Central Brasileiro.

A própria estratégia nacional de segurança cibernética no decreto Nº 10.222, de 5 de Fevereiro de 2020 no artigo 2.3.1, recomenda a adoção de padrões internacionais no desenvolvimento de novos produtos e a adoção de soluções nacionais de criptografia.

SAIBA MAIS

FÁCIL DE MANTER.
SEMPRE DISPONÍVEL.

O kNET da Kryptus vem equipado com fonte de alimentação dupla redundante com hot- swap e portas duplas redundantes de ethernet gigabit.

Os coolers são fáceis de substituir, com acesso central e sem necessidade de abrir o gabinete.

ESPECIFICAÇÕES TÉCNICAS

Capacidades

Preparado para Sistema de Pagamentos Brasileiro (SPB)
Preparado para Sistema de Pagamentos Instantâneos (SPI), em conformidade com a ISO 20.022
Preparado para Nota Fiscal Eletrônica (NFe)
Módulo para assinaturas XML
Multi-tenant – Até 50 HSMs virtuais
Canal Criptografado TLS 1.2
Suporte a equilíbrio de carga e alta disponibilidade
Gerenciamento remoto via GUI
• Windows 32 e 64bits XP/7/8/10
• Linux (32 e 64 bits) incluso RedHat
• OS X
Modos de autenticação disponíveis por smartcard, token USB + PIN, usuário + senha e OTP (TOTP e HOTP)
Duplo fator de autenticação
Simulador em software cloud para desenvolvimento e avaliação
Execução segura do código do cliente
Monitoramento SNMPv3 (com armadilhas)

Especificação física

Fator de formato 19” 1U
1 x porta USB (smart-card, token, e teclado externo para PIN)
Fonte de alimentação dupla com hot-swap (100~240V)
Interfaces de ethernet gigabit duplas no painel dianteiro
Tela LCD no painel dianteiro
Porta de console serial no painel dianteiro
Vedações com evidência de violação no gabinete externo
Detecção de violação de abertura do gabinete externo

Criptografia

Assimétrica:

• RSA (até 8192 bits)
• DSA
• ECDSA (NIST e Brainpool)
• ECIES
• EdDSA (Curve25519, Ed448-Goldilocks e E-521)

Simétrica

• AES (ECB, CBC, CFB, OFB, CTR, GCM, CCM, XTS)
• HMAC
• DES e 3DES

Hash

• SHA-1,
• SHA-2 (SHA-224, SHA-256, SHA-384 SHA-512, SHA-512/224, SHA-512/256),
• MD5
• RIPEMD-160

APIs disponíveis

Suporte nativo a KMIP – Versões 1.2, 1.3 e 1,4– Sem necessidade de drivers
PKCS#11
Java (JCA/JCE)
Microsoft CNG / CAPI
Bibliotecas disponíveis em Java, C++ (integrado e compatível com Microsoft Visual C versão 6), JavaScript e Python

Desempenho

Até 30.000 transações RSA 2048 por segundo
Até 7,5GB de armazenamento disponível para objetos

Certificação e conformidade

FIPS 140-2 nível 3+ (EFP/EFT)
ICP-Brasil NSH3/NSC3
PCI Compliance*
Em conformidade com UL/FCC
Em conformidade com RoHS
Common Criteria EAL 4+ augmented AVA_VAN.5 e ALC_FLR.3 eiDAS (EN-419-221-5)*

*em andamento

PRODUTOS RELACIONADOS

HSM USB: COMPACT HSM

HSM de formato compacto e conexão via USB, ideal para ser utilizado internamente em servidores para acelerar e proteger operações criptográficas.

HSM PCIe: CHX3

Acelerador de operações criptográficas em hardware com proteção física para instalação via PCI express. Possibilidade de embarcar algoritmo proprietário em hardware.

SUPERTOKEN KEYGUARDIAN

Token USB de alto desempenho com funcionalidades de armazenagem segura de dados e gestão de identidades.

MT4: SENHA SEGURA

Solução de gerenciamento de identidades privilegiadas que armazena, gerencia e monitora senhas de alto privilégio de seus ativos de TI.

Fale com a Kryptus através do atendimento Whatsapp

CLIQUE AQUI

Escritório Brasil
Escritório Suiça

Escritório Brasil

Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
+55 (19) 3112 5000
fale.conosco@kryptus.com

Escritório Suiça

Rua Galilée 7, 1400, Yverdon, Switzerland
+41 79 9321923
kryptus.emea@kryptus.com