O modelo de HSM ST é o mais robusto da DINAMO. Possui fonte redundante e maior capacidade de processamento/desempenho e de armazenamento de todos os modelos de HSMs da DINAMO. Eles também atendem aos requisitos para a computação em nuvem. O appliance de segurança é certificado pela ICP-Brasil, INMETRO e em fase final de certificação FIPS.  

Algoritmos

• RSA (1024, 1152, 1408, 1984, 2048, 3072, 4096 e 8192 bits)
• ECDSA (128, 160, 192, 256, 384 e 521 bits)
• ECX EdDSA (Ed25519 e Ed448)
• XECDH (X25519 e X448)
• DES
• 3DES (128 e 192 bits)
• AES (128, 192 e 256 bits)
• MD5
• SHA1
• SHA2 (256, 384, 512 bits)

Homologação

ICP Brasil MCT-7 Nível de Segurança de Homologação (NSH) 3

Interface / APIs

• MS Crypto API
• PKCS#11
• API Nativa (criptografia, gerência e monitoramento)
• Java JCA/JCE
• API Nativa SPB – Sistema de Pagamentos Brasileiro

Conectividade

• Duas interfaces – Ethernet 10/100/1000 RJ-45
• Replicação

Modos de Operação

• Non Restricted Mode
• Restricted Mode 1 (ICP-Br MCT-7, Brasil)
• Restricted Mode 2 (FIPS 140-3, EUA)

Armazenamento de Objetos

• Proteção por chave master (Server Master Key) em Smart Card
• Separação de partições por usuários
• Diferentes níveis de privilégios
• Backup 100% cifrado

Gerência

• Console local (trusted path)
• Console remota (rede)

Módulos Nativos e Internos

• Core Crypto Engine
• State Manager
• EFT Direct Engine
• EFT Engine
• OATH Engine
• SPB Engine
• XML DSig Engine

Autenticação

• Regular (console remota / API)
• SmartCard (console local)
• TFA – Two Factor Authentication (console remota / API)

Comunicação com o HSM – Application Host

Canal cifrado – TLS

Autenticação padrão OATH

• Geração ou importação de sementes
• OTPs por tempo ou evento

Auditoria

• Registro persistente de eventos (log)
• Recuperação de registros

Monitoramento

• Eventos
• CPU, memória e sessões ativas
• Diagnóstico de bateria, memória e controladora

‍