logo-worldline
Обратная связь
+7 (495) 933-73-76


Официальный дистрибьютор продукции Wordline

Решения по обеспечению безопасности

ADYTON

Принципиально новый подход к обеспечению безопасности


Высокая безопасность
Используется для защиты данных систем транзакций (обеспечивает генерацию одноразовых паролей, обработку транзакций, применение электронных подписей и защиту информации), основан на использовании аппаратного модуля безопасности (шифратора). Предлагаемый компанией Worldline принципиально новый подход предполагает использование устройства аппаратного шифрования и криптографического ускорителя - ADYTON. Данное устройство обеспечивает беспрецедентный уровень безопасности, исключительно высокую скорость и удобство использования, а также добавляет новый аспект к общей безопасности, основанный на использовании отпечатков пальцев, смарт-карт и идентификации паролей. ADYTON обеспечивает двойное управление для администраторов и сотрудников службы безопасности. ADYTON соответствует всем действующим международным стандартам, а также перспективным требованиям.

Скачать описание ADYTON в формате PDF

Отличный дизайн
Дизайн ADYTON отличается изысканным внешним видом и функциональным совершенством. Алюминиевый кожух обеспечивает отличный отвод тепла, исключающий необходимость применения охлаждения, благодаря чему снижаются вредные воздействия на окружающую среду, достигаются более низкие уровни шума и высокая надежность.
ADYTON стал победителем премии Red Dot Design за 2012 г. и премии IF Design за 2013 г.
В конструкции использованы также современные элементы, например, сенсорные кнопки с яркой бело-голубой подсветкой, устройство считывания отпечатков пальцев, считыватель смарт-карт, USB разъем и цветной дисплей высокого разрешения.
Наличие с каждой стороны ADYTON надежных направляющих позволяет легко вставлять его в специальную стойку ADYTON, благодаря чему он может быть без проблем установлен в стандартные серверные шкафы. Стойка имеет два механических замка, закрытые заглушками монтажные отверстия, два 1Гб LAN порта и два источника питания, заменяемые в горячем режиме.

Удобство использования
ADYTON в эксплуатация проще смартфона! Передняя панель имеет четкую блочную организацию: дисплей, клавиатура и устройства аутентификации.
Для повышения удобочитаемости в 24-разрядном цветном дисплее используется высокий контраст. Система подсказок помогает пользователю выбрать необходимые ему операции, а вводимая пользователем информация хорошо различима на экране. Имеются также ярлыки для наиболее часто используемых функций.
Для подтверждения выполненных действий в клавишной панели применяется яркая подсветка. Ввод данных может быть также выполнен с помощью шестнадцатеричной клавиатуры.

Высокая производительность
ADYTON отличается высокой производительностью, скоростью и непревзойденной надежностью. Он позволяет ежесекундно выполнять примерно 7000 операций с частными ключами RSA и более 10000 транзакций с симметричными ключами. Применяемая платформа основана на двухъядерном процессоре и использует криптографический акселератор, спроектированный компанией Worldline.
Высокая производительность предполагает также наличие соответствующих каналов связи. Для соединения с сетью при выполнении криптографических операций используются два 1Гб LAN-порта.

Надежность
ADYTON работает на операционной системе QNX® Neutrino® RTOS, обеспечивающей высокую стабильность и надежность программного обеспечения. Для снижения времени простоя, связанного с отказами оборудования, в конструкции ADYTON было решено не применять никаких подвижных деталей. В конструкции учтено также влияние внешних факторов: наличие двух источников питания, заменяемых в горячем режиме, а также двух 1Гб LAN-портов гарантируют работу ADYTON без сбоев. ADYTON прошел испытания в экстремальных условиях и может быть интегрирован в серверные шкафы с ограниченной циркуляцией воздуха.

Низкие эксплуатационные расходы
Общая низкая стоимость эксплуатации ADYTON обеспечивается не только его исключительной надежностью и высокими рабочими характеристиками, но также рядом других менее очевидных особенностей.
Встроенные функции управления пользователями делают выполнение операций более легким. Легко понятный интерфейс позволяет снизить стоимость обучения. Клонирование по типу «выбор-продвижение» облегчает выполнение дистанционного управления аппаратными модулями безопасности, снижает необходимость во вмешательстве обслуживающего персонала в работу терминала непосредственно на месте его установки. ADYTON, как и все устройства Worldline, совместим с предыдущими версиями, поскольку его криптографические услуги совместимы с DEP/T6.

Возможность клонирования
Новые функции клонирования предоставляют вам возможность установить два или более устройства ADYTON с идентичной конфигурацией. Принцип клонирования основан на использовании защищенной связи ADYTON – ADYTON (SSL):
  • выбор: добавление к системе нового ADYTON путем копирования конфигурации основного ADYTON на клиентское устройство для незамедлительного использования;
  • продвижение: использование основного ADYTON для обновления системы с несколькими ADYTON. Обновления сначала загружаются и устанавливаются на основном устройстве, а затем распределяются по клиентским устройствам.

Рынки
ADYTON пригоден для любого рынка, требующего применения шифрования с высоким уровнем безопасности, в том числе:
  • финансовая сфера (эмиссия, обработка, эквайринг, EMV, NFC, 3DSecure, PCI DSS, персонализация банковских карточек, токенизация и многое другое);
  • промышленное производство (использование ключей в таких чипах безопасности, как TPM);
  • энергетика (система интеллектуального учета, интеллектуальные электрические сети...);
  • телекоммуникации (персонализация SIM, мобильные кошельки, безопасные решения OTA...);
  • предоставление мультимедийных услуг (абонентское телевидение …);
  • электронное здравоохранение, электронные подписи документов, обмен  конфиденциальной информацией,
  • онлайн игры.


ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ


ADYTON
  • Контроль вскрытия, защищенная от вскрытия конструкция с реагированием на попытку взлома.
  • Цветной дисплей, устройство считывания отпечатков пальцев (FIPS 201), считыватель смарт-карт, USB-хост, шестнадцатеричная клавишная панель.
  • Примерно 7000 операций в секунду с электронными частным ключами RSA +10000 транзакции с симметричными ключам.
  • Аутентификация хоста и шифрование с использованием протокола SSL (опция)
  • Клонирование по типу «выбор-продвижение»

Связь
  • Интерфейс USB-устройства* (в том числе для стойки ADYTON)
  • 1 Гб LAN-порт

Физические характеристики
  • Размеры: 24 x 7 x 18.5 см (Ш x В x Г)
  • Температура окружающей среды: 0°C – 35°C
  • Относительная влажность: 10%-90%
  • 100-240 В, 50/60Гц, 1,4А

Сертификация и соответствиехарактеристики
  • Сертифицирован на соответствие уровню 3 стандарта FIPS 140-2
  • Оборудование сертифицировано на соответствие уровню 4 стандарта FIPS 140-2
  • Сертифицирован на соответствие стандарту Cartes Bancaires (Франция) (MEPS2)
  • Соответствует стандарту FIPS 140-3 (проект)
  • Устройство считывания отпечатков пальцев сертифицировано на соответствие FIPS 201
  • FCC, CE


Алгоритмы
  • Генератор случайных чисел (SP800-90)
  • RSA (X9.31, генерация ключей, шифрование/дешифрование, верификация подписи)
  • ECC (генерация ключей, шифрование/дешифрование, верификация подписи)
  • (T)DES (шифрование/дешифрование, MAC)
  • AES (шифрование/дешифрование, MAC)
  • HMAC
  • MD5, SHA1, SHA2, SHA256, SHA512
  • X509
  • Все функции поддерживают OpenSSL Crypto
  • Библиотека (www.openssl.org)
* Только аппаратное обеспечение

Стойка ADYTON
  • Дополнительное повышение надежности
  • Два резервируемых источника питания, заменяемых в горячем режиме
  • Два интерфейса 1Гб Ethernet
  • Два механических замка, предотвращающих несанкционированное изъятие
  • ADYTON и стойки ADYTON
  • Сменный ADYTON


Физические характеристики
  • Стойка 19” для интеграции в стандартные серверные шкафы – высота 2U
  • Размеры: 48 x 8.8 x 43 cm (Ш x В x Г)
  • Вес: ~15 кг
  • 100-240 В, 47-63Гц, 1.5-1A


Интерфейсы (ADYTON и стойка ADYTON)
  • Поддержка API
  • PKCS #11
  • Поддержка JAVA (JCE) на основе стандартных оболочек JAVA-PKCS#11, включая EJCBA, IAIK-JCE
  • OpenSSL с использованием стандартного движка PKCS#11
  • HTTP (для операций с большими массивами данных)


Потребляемая мощность
  • При температуре окружающей среды 20°C
  • Автономный ADYTON – ~16Вт (типовая) -~20Вт (максимальная).
  • ADYTON в стойке ADYTON– ~18Вт (типовая) - ~23Вт (максимальная).