Périphérique de gestion et de chiffrement de clés HSM

- Secteurs d’activité Entrust
- Solutions
  - Notre expertise
  - Identités fortes
  - Paiements sécurisés
  - Données protégées
- Produits phares
  - Produits en tant que service
- Identification et émission d’entreprise
  - L’identification instantanée en tant que service
    En savoir plus
  - Émission instantanée
- ID Financier et émission de cartes
  - Solution de carte numérique
    En savoir plus
  - Banque numérique
    1. Ouverture de compte numérique
    2. Solutions pour cartes numériques
  - Émission instantanée
  - Émission Centralisée
- Identification et émission de cartes gouvernementales
  - Citoyen numérique
    1. Seamless Travel as a Service
    2. Passeport électronique en tant que service
  - Émission instantanée
    1. Autres pièces d’identité et permis de conduire des citoyens.
    2. Logiciel système
    3. Consommables
    4. Support technique
  - Émission Centralisée
    1. Passeports, cartes d’identité nationales et permis de conduire.
    2. Systèmes d’émission des passeports
    3. Systèmes d’identification nationale et de permis de conduire
    4. Livraison et insertion en ligne
    5. Livraison et insertion autonomes
    6. Logiciel système
    7. Consommables
    8. Support technique
  - Vérification de l’identité en tant que service
    Notre solution IDVaaS permet la vérification à distance de l’identité déclarée d’un individu pour l’immigration, la gestion des frontières ou la fourniture de services numériques.
    En savoir plus
- Gestion de la posture de sécurité du cloud
  - Essai gratuit de 30 jours de CloudControl
    Entrust CloudControl offre une sécurité complète et une conformité automatisée à travers la virtualisation, le cloud public et les plateformes de conteneurs tout en augmentant la visibilité et en diminuant les risques qui peuvent conduire à des temps d’arrêt involontaires ou à une exposition aux risques de sécurité.
    Démarrer l’essai gratuit
- Gestion des clés et cryptage
  - KeyControl pour VM Encryption
  - Essai gratuit de 30 jours de KeyControl
    Le chiffrement VMware vSphere et vSAN nécessite un gestionnaire de clés externe. KeyControl est certifié et recommandé par VMware Ready. KeyControl permet aux entreprises de gérer facilement toutes leurs clés de chiffrement à l’échelle, y compris la fréquence de rotation des clés et la manière dont elles sont partagées en toute sécurité.
    Démarrer l’essai gratuit
- Modules de sécurité matériel (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Pourquoi avez-vous besoin d’un HSM
    Découvrez tous les détails relatifs à ce que les modules de sécurité matérielle vous offrent en matière de sécurité et de réduction des coûts...
    En savoir plus
- Certificats numériques
  - 1. Acheter des certificats
    2. Renouveler les certificats
  - Certificats TLS/SSL
  - Certificats qualifiés
    1. Certificats QWAC eIDAS
    2. certificats QWAC PSD2
  - Ventes et services
- Gestion des identités et des accès (IAM)
  - Produits
    1. Identity as a Service
      IAM basé sur le Cloud
    2. Identity Enterprise
      IAM sur site
    3. Identity Essentials
      Solution MFA sur site pour les utilisateurs de Windows
    4. API et SDK
  - Obtenez Entrust Identity as a Service gratuitement pendant 60 jours
    Explorez la plateforme Identity as a Service qui vous donne accès aux meilleurs MFA, SSO, authentification adaptative basée sur les risques et à une multitude de fonctionnalités avancées qui non seulement assurent la sécurité des utilisateurs, mais contribuent également à offrir une expérience optimale.
    Démarrer l’essai gratuit
- Signature électronique et numérique
  - Signature Numérique as a Service
  - Certificats avec signature numérique
  - Infrastructure de signature numérique
  - Services fiduciaires qualifiés de l’UE
    Outre notre adhésion de longue date à la liste de confiance approuvée par Adobe (AATL), nous sommes un prestataire de services de confiance qualifié européen pour l’émission de certificats qualifiés eIDAS pour les signatures qualifiées et les sceaux avancés, pour les certificats PSD2 et pour les QWAC.
    En savoir plus
- Infrastructure à clé publique (PKI)
  - Produits PKI
  - Services gérés
  - Centre d’excellence cryptographique
  - Essayez Post-Quantum PKI as a Service
    Soyez prêt pour le PQ. PKIaaS PQ fournit aux clients des hiérarchies Certificate Authority composites et purement quantiques.
    Essayez maintenant
- Ressources
  - Base de connaissances des systèmes d’émission
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    En savoir plus
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Partenaires
  - Devenir partenaire Entrust
    Rejoignez un ou plusieurs de nos programmes partenaires et bénéficiez de notre aide pour augmenter votre rentabilité, développer votre marque et cibler des clients stratégiques.
    En savoir plus
  - Répertoire des partenaires
    Recherchez des partenaires en fonction de l'emplacement, des offres, du canal ou de la technologie.
    Recherche d’un partenaire
  - Programmes
  - Connexion pour les partenaires
- Acheter
  - Acheter des services de certification
    Visitez le site pour acheter de nouveaux certificats individuels.
    En savoir plus
  - Portail clients des services de certification
    Les clients existants des services de certificats Entrust peuvent se connecter pour émettre et gérer des certificats ou acheter des services supplémentaires.
    En savoir plus
  - Portail des partenaires des services de certification
    Les partenaires existants peuvent approvisionner de nouveaux clients et gérer l’inventaire.
    En savoir plus
  - Consommables pour l’émission instantanée de cartes bancaires
    1. Connexion du client enregistré
    2. Demande d’accès
- À propos d’Entrust
  - Sécuriser un monde en mouvement depuis 1969
    Nous avons établi des connexions sécurisées à travers la planète et même dans l’espace. Nous avons permis des achats fiables par carte bancaire grâce à nos technologies d’impression et d'émission de cartes. Nous avons protégé les voyages internationaux grâce à nos solutions de contrôle aux frontières. Nous avons créé des expériences sécurisées sur Internet grâce à nos technologies SSL. Et nous avons protégé les réseaux et les appareils grâce à notre suite de produits d’authentification.
    Explorez notre histoire
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Rechercher Entrust
  - Rechercher:

Architecture puissante de nShield Solo

Créez et développez votre domaine HSM en utilisant Security World, l’écosystème unifié d’Entrust qui vous offrira à la fois adaptabilité, équilibrage des charges, basculement fluide et reprise après sinistre.

Traiter plus de données, plus rapidement

Obtenez des taux de transaction en matière de chiffrement parmi les plus élevés du secteur. Idéal pour les environnements où le rendement est essentiel.

Protection des activités sensibles et de la logique d’application avec nShield Solo

Exécutez du code avec nShield Solo dans les limites de nShield, ce qui protège vos applications et les données traitées.

Informations détaillées

Spécifications techniques

Des solutions matérielles certifiées

Entrust a obtenu une vaste gamme de certifications pour les HSM nShield Connect. Ces certifications permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.

Conformité en matière de sécurité

FIPS 140-2, niveau 2 et 3
Accréditation USGv6
Certification eIDAS et Critères communs EAL4 + AVA_VAN.5 et ALC_FLR.2 par rapport au profil de protection EN 419 221-5, dans le cadre du programme néerlandais NSCIB
- Peut constituer la base d’un système de signature à distance certifié EN 419 241-2 pour l’eIDAS
- Conforme à la norme BSI AIS 31 relative à la génération de nombres aléatoires réels et déterministes
Certification ICP Brazil au niveau NSC3
Certification CSA NITES de Singapour pour les modèles nShield Connect XC

Conformité aux normes en matière de sécurité et d’environnement

UL, CE, FCC, RCM, Canada ICES
RoHS2, WEEE

Des taux de transaction élevés

Les HSM nShield Connect bénéficient de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l’un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible consommation d’énergie est essentielle, comme c’est le cas des applications s’exécutant sur de petits capteurs ou des appareils mobiles.

XC Mid	XC High
Performance de signature RSA (tps) pour les longueurs de clé recommandées par le NIST
3500	8600
850	2025
Performance de signature ECC Prime Curve (tps) pour les longueurs de clé recommandées par le NIST
7512¹	14400¹

Remarque 1 : Les performances indiquées nécessitent l’activation de la fonction RNG rapide ECDSA, disponible gratuitement sur demande auprès du support Entrust.

Vaste prise en charge des API, des algorithmes de chiffrement et des systèmes d’exploitation

API compatibles

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG et services Web (nécessite le Web Services Option Pack)

Algorithmes cryptographiques pris en charge

Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées
Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore

Les HSM nShield Connect offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.

Plateformes prises en charge

Les systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs.

Fiabilité

Calculé à une température d’exploitation de 25 °C à l’aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment »

Connect XC 107 384 heures

Options et accessoires

Évaluation des performances et options

Pour répondre aux besoins de performance de votre application, Entrust propose une variété de modèles nShield Connect, à découvrir dans l’onglet « Spécifications techniques ». Vous pouvez choisir parmi les modèles de performance proposés, ou acheter des mises à jour à installer sur site sur les modèles XC, des modèles à plus faible performance aux modèles à performance plus élevée.

Licences client

Les HSM nShield Connect sont livrés avec trois licences client, chacune permettant une connexion à une adresse IP. Des licences supplémentaires sont disponibles à l’achat. Le nombre maximum de licences client prises en charge varie selon le modèle nShield Connect, comme indiqué dans le tableau ci-dessous.

Nombre maximum de licences client par modèle nShield Connect

XC Base/500+ 10 licences

XC Mid/1500+ 20 licences

XC High/6000+ Illimité*

* Remarque : nécessite l’activation de la licence client d’entreprise

Pack d’options logicielles

Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés en conjonction avec vos HSM nShield.

nShield Monitor

nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l’état des HSM nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.

Kits d’administration distants

nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués, notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l’état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l’outil. Ces kits sont disponibles pour les HSM nShield Solo et nShield Connect.

Reprise après sinistre lié au Cloud

Améliorez la redondance et la fiabilité des déploiements sur site.

Services par abonnement
Ajoute des ressources HSM hors site
Pratique et rentable

CodeSafe

CodeSafe est un environnement puissant et sécurisé qui vous permet d’exécuter des applications au sein des limites sécurisées des HSM nShield. Les applications comprennent la cryptographie et la logique commerciale à haute valeur associée aux opérations bancaires, compteurs intelligents, agents d’authentification, agents de signature numérique et processus personnalisés de chiffrement. CodeSafe est disponible sur les HSM nShield Solo et nShield Connect certifiés FIPS 140-2, niveau 3.

CipherTools

CipherTools est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield. Le kit d’outils CipherTools Developer Toolkit est inclus gratuitement dans le logiciel standard Security World ISO/DVD.

nToken

Les équipes de sécurité qui souhaitent proposer des solutions d’authentification forte à leurs clients HSM nShield Connect peuvent utiliser des cartes PCI-Express nTokens pour effectuer une identification et une vérification matérielles de l’hôte.

Activation ECC (Elliptic Curve Cryptography)

La licence d’activation ECC permet d’utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.

Activation KCDSA

Grâce à la licence d’activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

Glissières

Entrust propose des glissières optionnelles qui permettent aux utilisateurs de monter nShield Connect dans un rack 19 pouces sans étagère. Entrust recommande aux clients d’utiliser exclusivement ces glissières, car les pièces d’autres fabricants peuvent ne pas être compatibles.

Clavier

De nombreuses fonctions des HSM nShield Connect peuvent être exécutées facilement à l’aide de la molette tactile située à l’avant de l’appareil. Entrust propose un clavier USB en option pour une plus grande facilité d’utilisation.

Pièces remplaçables sur site

nShield Connect comprend des pièces que les opérateurs peuvent remplacer sur site, avec un temps d’arrêt minimal. Ces pièces comprennent une double alimentation électrique hot-swap et un plateau de ventilateur remplaçable sur site (nécessite la mise en veille de nShield Connect).

Ressources correspondantes

Fiche technique nShield Connect HSMs

L’architecture nShield Security World

Document de référence de la certification Entrust Security

Fiche technique pour CodeSafe

Fiche technique nShield Remote Administration

Fiche technique de nShield Monitor

Fiche technique du pack d'options de services Web

HSM

nShield 5c

Dispositifs matériels de sécurité certifiés FIPS (en cours d’examen) qui fournissent des services cryptographiques à une variété d’applications sur le réseau.

HSM

nShield 5s

Solutions certifiées FIPS (en cours d’examen), basées sur des cartes PCI-Express, qui fournissent des services cryptographiques aux applications hébergées sur des serveurs et des équipements individuels.

HSM

nShield Edge

Des HSM USB de bureau pratiques et économes pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.

Module matériel de sécurité nShield Solo

HSM

HSM nShield Solo

Des HSM sur carte PCI-Express qui assurent des services de clés de chiffrement pour les applications hébergées sur des serveurs et des appareils individuels.

HSM

nShield as a Service

Un service sur abonnement permettant la gestion des clés de chiffrement à l’aide des HSM nShield Connect dédiés et certifiés FIPS 140-2.

HSM

Packs d’options logicielles

Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés en conjonction avec vos HSM nShield.

HSM

nShield Monitor

Offrez-vous une visibilité immédiate 24 h/24, 7 j/7 de tous vos HSM nShield à partir d’un emplacement unique, centralisé.

HSM

nShield Remote Administration

Réduisez les coûts et le temps consacrés à la gestion de vos HSM répartis à différents endroits, en administrant vos HSM nShield depuis...

Square

Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.

Neal Harris, responsable de l’ingénierie de sécurité, Square, Inc

VOIR L’ÉTUDE DE CAS

Verifone

En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

Joe Majka, directeur de la sécurité, Verifone

VOIR L’ÉTUDE DE CAS

Memjet

L’équipe commerciale d’Entrust nShield a fourni une excellente assistance locale et à distance au cours de cette période d’évaluation et a joué un rôle inestimable dans ce processus. L’excellente exhaustivité, la richesse et la qualité de la documentation du produit nous ont confortés dans l’idée que la solution était bien conçue et bien prise en charge.

Robert Fairlie-Cuninghame, responsable technique QAI/architecte, Memjet

VOIR L’ÉTUDE DE CAS

Polycom

Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.

Marek Dutkiewicz, Polycom

VOIR L’ÉTUDE DE CAS

Brochure

Brochure des HSM Entrust nShield

Livre blanc

Architecture du monde de la sécurité

nSHIELD CONNECT

Avantages des HSM nShield Connect

Informations détaillées

Spécifications techniques

Options et accessoires

Ressources correspondantes

Produits connexes

Ce que disent nos clients…

Square

Verifone

Memjet

Polycom

Ressources

HSM nShield Connect

La configuration à distance élimine les coûts liés aux navettes vers le centre de données

Avantages des HSM nShield Connect

Informations détaillées

Spécifications techniques

Options et accessoires

Ressources correspondantes

Produits connexes

Ce que disent nos clients…

Square

Verifone

Memjet

Polycom

Ressources