CryptoServer SDK
Software Development Kits (SDK)

CryptoServer SDK

Das professionelle Entwicklungskit für HSM-Lösungen

CryptoScript SDK PCI Cards
  • Ein professionelles Entwicklungskit für Utimaco SecurityServer- und PaymentServer-HSMs
  • Umfassende Konfigurierbarkeit für vollständige Flexibilität
  • Für SecurityServer- und PaymentServer-HSMs
Die wichtigsten Vorteile

Die wichtigsten Vorteile

Icon

Leistungsstarkes Entwicklungskit

Erstellen Sie kundenspezifische Anwendungen wie neue oder proprietäre Algorithmen, Schlüsselableitungsfunktionen oder komplexe Protokolle, die in der manipulationssicheren Umgebung des Utimaco Hardware Security Module ausgeführt werden.

Icon

Volle Kontrolle

Entwickeln Sie kundenspezifische Firmware, die unter der vollen Kontrolle der Entwickler bleibt, ohne dass die Überprüfung und Genehmigung durch Utimaco erforderlich ist.

Icon

Effiziente Entwicklung

Profitieren Sie von einer ausführlichen Beschreibung der internen Programmierschnittstellen (APIs) sowie dem vollen Zugriff auf die HSM-Basisfirmware, um in kürzester Zeit ein kundenspezifisches Firmwaremodul zu implementieren.

Details

Details

Das professionelle Entwicklungskit für maßgeschneiderte HSM-Lösungen

SecurityServer

 

Das UTIMACO CryptoServe-SDK bietet eine professionelle Entwicklungsumgebung für die Implementierung von Firmware-Erweiterungen für SecurityServer und PaymentServer auf Basis der CryptoServer Se Gen2- und CryptoServer CSe-Serie.

Obwohl weit verbreitete kryptographische APIs wie PKCS #11 oder JCE eine breite Palette kryptographischer Algorithmen und Mechanismen unterstützen, kann ihre Verwendung in bestimmten Anwendungsfällen eingeschränkt oder nicht möglich sein. Zum Beispiel beinhalten die Chip-Personalisierung und die Schlüsselinjektion oft mehrere kryptographische Vorgänge. Beginnend mit der Erzeugung eindeutiger Schlüssel oder der Ableitung solcher Schlüssel aus einem geheimen Master-Schlüssel unter Verwendung gerätespezifischer Informationen, die das Zusammenstellen dieser Schlüssel und zusätzlicher Informationen zu einem eindeutig ldefinierten Personalisierungsdatensatz bis hin zur endgültigen Verschlüsselung dieses Datensatzes unter einem Transportschlüssel umfassen.

Die Implementierung einer solchen Abfolge von Operationen unter Verwendung von standardisierten kryptografischen APIs führt zu mehreren Funktionsaufrufen, die möglicherweise Zwischenergebnisse und sensible Daten außerhalb des HSM zurückliefern, und im schlimmsten Fall zu einem Fehler , weil die erforderliche Schlüsselableitungsfunktion nicht von der standardisierten kryptografischen API unterstützt wird.

Ähnliche Herausforderungen ergeben sich oft bei der Verarbeitung von Zahlungstransaktionen, da standardisierte kryptographische APIs nicht alle Operationen bereitstellen, die für die PIN-VERIFIZIERUNG oder die erneute Verschlüsselung von Transaktionsdaten erforderlich sind (wie die Entschlüsselung mit einem Schlüssel und die Verschlüsselung mit einem anderen Schlüssel als atomare Operation). Alle Operationen, von der Schlüsselgenerierung bis zur Transportverschlüsselung, können als benutzerdefinierte atomare Operation innerhalb des HSM implementiert werden, die diese Probleme löst und jederzeit die höchstmögliche Leistung gewährleistet.

CryptoServer-SDK ermöglicht die Erstellung von kundenspezifischen Anwendungen wie proprietären Algorithmen, Schlüsselableitungsfunktionen oder komplexen Protokollen als Firmware-Module, die in der manipulationssicheren Umgebung von SecurityServer- und PaymentServer-HSMs ausgeführt werden. Standard-Programmiersprachen und die Integration in gängige Entwicklungsumgebungen und Toolchains werden unterstützt. Beispielcode, Projektdateien, Make-Dateien und umfassender Dokumentation der HSM Basisfirmware  sind alles Fakoren, die zu einer gesteigerten Effizienz führen.

Umfassende Kontrolle

  • Ermöglicht die volle Kontrolle über die Firmware-Funktionalität mit herstellerunabhängiger Entwicklung
  • Keine Überprüfung oder Genehmigung durch Utimaco erforderlich
  • Bietet eine Auswahl zwischen einer proprietären Schnittstelle oder einem vom PKCS # 11-Hersteller definierten Mechanismus für die Anwendungsintegration    

Einfach zu bedienen

  • Das CryptoServer-SDK verwendet Standard-Programmiersprachen und gängige Entwicklungsumgebungen
  • Stellt Beispielcode für Firmwaremodule und hostseitige Anwendungen bereit, einschließlich Projektdateien und Make-Dateien
  • Bietet einen HSM-Simulator zum Testen und Debuggen neuer Firmware in der Windows- oder Linux-Entwicklungsumgebung    

Qualifizierter Support

  • Entwickler-Schulung verfügbar
  • Support auf Entwicklerebene per Telefon und E-Mail

Volle Unterstützung von CryptoServer HSM-Modellen

  • CryptoServer Se-Serie Gen 2
  • CryptoServer CSe-Serie
  • Unterstützung der Hardwarebeschleunigung    

Unterstützt verschiedene kryptografische Algorithmen

  • RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven, EdDSA
  • DH, ECDH mit NIST-, Brainpool- und Montgomery-Kurven
  • AES, TRIPLE-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Hash-basierter deterministischer Zufallszahlengenerator
  • True Random Number-Generator    

Attraktiver Preis

  • Reduzierter Preis für HSMs in Entwicklungsumgebungen
  • Keine zusätzlichen Lizenzgebühren für Laufzeitumgebungen
  • Keine zusätzlichen Kosten für jede gelieferte Anwendung
  • Alle unterstützten kryptographischen Algorithmen sind enthalten

SecurityServer

Das universelle HSM von Utimaco nutzt eine manipulationssichere Technologie, um kryptografische Schlüsselinfrastrukturen zu sichern, und eignet sich damit ideal für Anwendungen und Marktsegmente mit hohen physischen Sicherheitsanforderungen.

Weitere Informationen

Payment Server

Der Utimaco PaymentServer biete PIN-Übersetzung, Kartenpersonalisierung und -ausgabe nach PCI-Standard (Payment Card Industry) für verschiedene Zahlungskartensysteme.

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads
      0