PCIe 暗号化コプロセッサー (FC EJ27、FC EJ28、および FC EJ29 (CCIN 476A))
PCIe 暗号コプロセッサーの仕様について説明します。
PCIe 暗号化コプロセッサー・アダプター (フィーチャー・コード (FC) EJ27、 FC EJ28、および FC EJ29) は、セキュア鍵暗号アクセラレーターと暗号化コプロセッサーの機能を単一の PCIe カードに統合して提供します。コプロセッサー機能は、銀行用および金融用のアプリケーションを対象にしています。 金融用の個人識別番号 (PIN) 処理、および Euro pay、Mastercard、Visa (EMV) クレジット・カード機能が提供されます。 EMV は統合チップ・ベースのクレジット・カードの標準です。 セキュア鍵アクセラレーター機能は、Secure Sockets Layer (SSL) トランザクションのパフォーマンス向上を目的としたものです。 FC EJ27、FC EJ28、および FC EJ29 は、最新のデジタル署名アプリケーションのサポートに必要なセキュリティーとパフォーマンスを提供します。ホスト・アプリケーションから FC EJ27、FC EJ28、および FC EJ29 の暗号サービスにアクセスするには、Common Cryptographic Architecture (CCA) アプリケーション・プログラミング・インターフェース (API)、および Public-Key Cryptographic Standards (PKCS11) を使用します。FC EJ27、FC EJ28、および FC EJ29 は、改ざん防止ハードウェア・セキュリティー・モジュールに暗号鍵をセキュアに格納します。このモジュールは、FIPS PUB 140-2 のセキュリティー要件を満たすように設計されています。
- FC EJ27 はブラインド・スワップ・カセットではありません。
- FC EJ28 は第 3 世代のブラインド・スワップ・カセットです。
- FC EJ29 は第 4 世代のブランド・スワップ・カセットです。
- PCIe 4x 標準の高さ (ハーフサイズ)
- 内蔵デュアル PPC プロセッサー
- ASIC (アクセラレーター・エンジン)
- 単一のファームウェア・ロード上で、Common Cryptographic Architecture (CCA) アプリケーション・プログラミング・インターフェース (API) と Public-Key Cryptographic Standards (PKCS11) をサポート
- 3072、4096 ビット RSA CRT HW (経路指定機能を含む)
- SHA 256 に必須の、セキュア・モジュール内の HW およびファームウェア (経路指定機能を含む)
- セキュア鍵 AES 128、192、256 ビット鍵
- 高速パス – 対称および非対称 (セキュア鍵およびクリア鍵)
スロットの優先順位およびインストール規則について詳しくは、PCIe アダプターのインストールの規則とスロットの優先順位 を参照し、作業中のシステムを選択してください。
オペレーティング・システムまたは区画の要件
新しいフィーチャーを取り付ける場合、必ずその新規フィーチャーのサポートに必要なソフトウェアを準備し、そのフィーチャーおよび接続デバイスについて満たす必要のある前提条件があるかどうかを判別してください。前提条件があるか確認するには、IBM Prerequisite Web サイト を参照してください。
- AIX®
- AIX 7.1 以降
- AIX バージョン 6.1 以降
- IBM i
- IBM i バージョン 7.2 以降
- IBM i バージョン 7.1 以降
サポートの詳細については、LinuxAlert Web サイト を参照してください。
デバイス・ドライバーまたは iprutils の最新バージョンは、IBM Service and Productivity Tools Web サイト からダウンロードできます。
仕様および要件
- FRU 番号:
- 45D7948
RoHS 準拠 (サーバー免除あり)
- 配置情報
- PCI アダプターのインストール規則に関する情報を表示するには、ご使用のシステムの『PCI アダプターのインストール』トピック・コレクションを参照してください。
- I/O バス・アーキテクチャー
- PCI Express v1.1a
- 保管
出荷時および保管時の温度制限: -35°C から + 60°C および 1°C から + 60°C
- 稼働時 (システムの周囲)
このコンポーネントは、10°C ± 35°C の幅広い作動可能範囲内で、物理的な侵入や異常な環境条件を防止するためにすべてのセンサーから情報を収集し、センサーを制御します。
- 改ざん保護範囲
- 改ざん保護範囲の限度 -38°C ±3°C から +90°C ± 2°C を超えると、カードは永続的に使用不可になります。
- 取り扱い要件
- 各 PCIe 暗号化コプロセッサーには認証済みのデバイス・キーが付いています。 この電子キー (このキーはアダプターのバッテリー電源付きで保護されたメモリーに格納される) は、デジタル的に状況メッセージに署名して、PCI 暗号化コプロセッサーに偽りがなく、改ざんが何も発生していないことを確認します。
改ざんまたは間違いによりセキュア・モジュールの改ざんセンサーのトリガーが引かれると、 PCIe 暗号化コプロセッサーは、認証済みのデバイス・キーも含めて、保護メモリー内のすべてのデータを消去します。 このバッテリーを間違って取り外すと、改ざんセンサーのトリガーを引いて、認証されたデバイス・キーが破棄されます。 PCI 暗号化コプロセッサーの稼働には、認証されたデバイス・キーが必須です。 このキーを保護するためには、このコプロセッサーと同梱の資料にあるガイドラインに従ってください。
重要: コプロセッサーがシステムに取り付けられていない状態でも、このバッテリーはコプロセッサーを電源オンの状態に保ちます。 このアダプターの取り扱い、取り付け、または取り外し時は、どのような導電面または導電性のある工具にも、アダプター回路が接触しないようにしてください。 接触させると、このアダプターは永久に稼働不能になってしまう可能性があります。アダプターからバッテリーを取り外さないでください。 バッテリー電源を取り外すと、保護されたメモリー内のデータが失われます。 バッテリーの交換については、 IBM Cryptocard Web サイト (http://www-03.ibm.com/security/cryptocards/) にある「Installation Manual」を参照してください。
重要: コプロセッサーの取り付け時には、次の予防措置を守ってください。- コプロセッサーがシステムに取り付けられていない場合でも、コプロセッサーには常にバッテリーから電力が供給されています。
- バッテリー電源はコプロセッサーを操作可能状態を保持するのに必要です。
- バッテリー電源がなくなるか、電圧が低下すると、改ざんイベントのトリガーが引かれ、コプロセッサーが永久に稼働不能になります。
- バッテリー電源の分散回路上でショートが起きると、電圧の低下および改ざんイベントの原因となります。
- コプロセッサーを導電面に置いたり、またはコプロセッサーを導電面と接触させないでください。
- コプロセッサー回路を金属または導電性のある工具で突かないでください。
- コプロセッサーの取り扱い時は、常時、静電気を防止するための措置を講じてください。