雜湊函式( Hash Function)功能：MD5、SHA、SHA-1 。

對稱式加解密( Symmetric Encryption/Decryption)功能：DES、Triple DES、IDEA、RC2、RC4。

非對稱式加解密(Asymmetric Encryption/Decryption)功能：RSA(128 ~ 2048-bit)。

雙向認證(Mutual Authentication)：遵循ITU-T X.509 Three-Way Strong Authentication Protocol。

訊息認證機制(Message Authentication Code，MAC)： 符合ANSI X9.9標準。

金鑰分持機制(Key Shadow)：可設定分持金鑰之個數及重組原始金鑰會合分持的最少數目。

可支援符合PKCS7標準之加簽數位信封格式之程式庫(選用)。

可支援符合 ITU-T X.509 V3標準憑證格式之程式庫(選用)。

安控處理伺服器以硬體執行密碼運算 使用高速平行運算硬體密碼模組對輸入資料作加、解密及簽章、驗章之運算，金鑰產製及儲存亦在硬體密碼模組內完成。        

通訊保密(Secure Connect) Client端主機與NST安控伺服器連線時，以Session Key加密傳輸資料。

IC卡開機安全控管 開機時系統會執行IC卡檢查，必須讀取正確的開機卡才會進入開機程序ㄝ, 另系統亦提供複製開機IC卡之功能。

執行安控程式權限檢查-搭配SCSMU (Security Control System Management Utility) 須在NST Secure Server上建立使用NST安控函式的使用者名單(客戶端程式)，依使用者所屬群組之權限設定，決定是否允許連線客戶使用伺服器之安控函式。        

使用稽核-搭配 SCSMU 可將重要安控函式的使用者與其使用時間等列入 Log 的對象，並 可根據 Log 檔之記錄，查詢系統使用狀況。

金鑰備份及回復-搭配 SCSMU 可使用IC卡作安控硬體金鑰儲存金鑰之備份及回復。

多種防止外力入侵之狀態感測器在系統受不當的外力破壞或入侵企圖而使系統觸發感測器時，會導致系統內的資料流失或失效，避免資料 遭受入侵或置換。       

開機過程中輸入/出裝置鎖定保護機制 系統開機時，會將鍵盤及螢幕鎖定，等到系統準備就緒時，才會解開鎖定，讓使用者進行操作。

檔案系統保護機制 使用者登入系統後，直接進入安控管理系統及伺服程式控管下，使用者無 法自行讀取系統任何檔案資料。

多重密碼模組容錯設計 單一或部分密碼模組損壞不致影響系統正常運作。

系統測試功能 提供開機時之系統自我測試，若有硬體密碼模組損壞，可以容錯設計機制自動 加以隔離。亦提供使用者由管理介面去執行系統自我測試功能。

為主機端之安控設備，具備多人多工之作業處理能力。

具備中央處理器，128MB（含）以上主記憶體，可擴充至768 MB；至少10.2 GB(含）以上硬式磁碟機，3 1/2"軟式磁碟機一個。       

內建6.4" TFT LCD顯示器。

具備至少一條獨立網路之連線能力。

電　力：250W/120V。

體　積：412mm(長)*431mm(寬)*176 mm(高)

重　量：20公斤

內建符合ISO 7816-1-2-3/T=0, T=1存取規格之IC卡讀卡機。

具有支援Ethernet / IEEE 802.3、TCP/IP等網路架構之能力。

為密閉式設備，具備硬體抗侵入(Tamper Resistance) 安全防護機能，除遵照正常維修之IC卡驗證、檢核程序外，受任何開啟設備護蓋之外力時，將使存於硬體中之金鑰自動消除。        

RSA金鑰對於設備內部進行產製並儲存，全部過程不脫離機體。

提供105鍵之鍵盤及PS/2介面之滑鼠。

設備啟動時須透過具控管能力之IC卡控管，系統簽入需以密碼檢核。

資料量於2KB以內時，執行1024-bit RSA電子簽章運算，每秒執行速率平均不少於13~77次(依安控處理伺服器等級分)。

可透過TCP/IP連接UNIX或Windows等作業系統之Client端主機。

遵循美國NIST所訂定之FIPS 140-1之安全標準而設計。

操作溫度： 0~60°C

儲存溫度： -40~75°C

相對濕度： 10%~90%

高度限制： 10,000呎（3,000公尺）