U.Trust GP HSM

u.trust Mehrzweck-HSM
Se-Serie

Das sichere HSM bietet skalierbare Multi-Tenancy-Funktionen, hervorragende Leistung und Anpassungsmöglichkeiten für verschiedene Anwendungen.

Download Datenblatt
  • Übersicht
  • Wesentliche Merkmale
  • Beschreibung
  • Spezifikationen
  • Zusätze
  • Modelle
  • Anwendungsfälle
  • Anwendungen
  • Ressourcen

HSM der nächsten Generation mit Multi-Tenancy-Design

HSM der nächsten Generation mit Multi-Tenancy-Design
HSM der nächsten Generation mit Multi-Tenancy-Design

Die u.trust General Purpose HSM Se-Series kombiniert skalierbare Multi-Tenancy-Funktionalität mit überlegener Leistung. Die Container-basierte Architektur unterstützt bis zu 31 Container und ermöglicht Flexibilität für Anwendungsfälle wie PQC, 5G, Blockchain und kundenspezifische Anwendungen.

  • Wesentliche Merkmale

  • Beschreibung

  • Spezifikationen

  • Zusätze

Skalierbare Multi-Mandantenschaft

Skalierbare Multi-Mandantenschaft

Verwalten Sie vollständig isolierte, eigenständige Prozesse in einem HSM mit der Option der Containerisierung. Wählen Sie zwischen 1, 4, 8, 12, 16 oder 31 Containern.

SDK für benutzerdefinierte Implementierungen

SDK für benutzerdefinierte Implementierungen

Entwickeln Sie mit dem SDK benutzerdefinierte Firmware, implementieren Sie firmeneigene Algorithmen oder erstellen Sie benutzerdefinierte Schlüsselableitungsfunktionen.

Krypto-Agil entwickelt

Krypto-Agil entwickelt

Die HSMs wurden im Hinblick auf Krypto-Agilität entwickelt und können vor Ort mit PQC-Algorithmen aufgerüstet werden.

Überlegene Leistung

Überlegene Leistung

u.trust General Purpose HSM Se-Series sind in verschiedenen Modellen erhältlich, vom Einstiegsmodell bis hin zu Hochleistungsanwendungen mit bis zu 40.000 RSA 2K Signaturen / s.

Transparente Lizenzvergabe

Transparente Lizenzvergabe

Utimaco hat ein unkompliziertes Lizenzierungsmodell ohne versteckte Kosten und unerwartete Gebühren - was Sie sehen, ist das, was Sie bekommen.

Die u.trust General Purpose HSM Se-Series basiert auf einem modernen, Container-basierten Design, das von der Cloud-Technologie inspiriert ist. Mit der Unterstützung von bis zu 31 Containern und mehreren PKCS #11-Partitionen pro cHSM gewährleistet es eine nahtlose Trennung von Anwendungen und Schlüsselpartitionierung und ist damit die ideale Wahl für alle Arten von kryptografischen Anwendungen. Sie ist auch für spezielle Anwendungsfälle wie Blockchain und 5G erweiterbar und bietet Flexibilität für kundenspezifische Lösungen, einschließlich proprietärer Algorithmen und kundenspezifischer Schlüsselableitungen über das Software Development Kit.

image
Cryptographic Interfaces (APIs)

  • Kryptographische Schnittstellen (APIs)

  • Enthaltene kryptographische Algorithmen

  • Funktionen und Algorithmen für mobile Netze

  • Blockchain-spezifische Algorithmen

  • Post-Quanten-Kryptographie-Algorithmen

Kryptographische Schnittstellen (APIs)

  • PKCS #11
  • Java Kryptographie-Erweiterung (JCE)
  • Microsoft Crypto API (CAPI) und Cryptography Next Generation (CNG)
  • Erweiterbares Key Management (SQLEKM)
  • OpenSSL
  • Utimacos natives Cryptographic eXtended Services Interface (CXI)
  • Utimaco's REST Kryptographie-API (in Arbeit)
background image
image

Enthaltene kryptographische Algorithmen

  • RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven, EdDSA
  • DH, ECDH mit NIST-, Brainpool- und Montgomery-Kurven
  • Edwards-Kurven Ed25519 und Ed448
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 nach AIS 31)
  • Echter Zufallszahlengenerator (PTG.2 nach AIS 31)
  • Chinesische Algorithmen
background-image
image

Funktionen und Algorithmen für mobile Netze

  • Teilnehmerkennungsentschlüsselungsfunktion, SIDF-Profile A und B
  • Authentifizierungsvektor-Generierungsfunktionen 5G-AKA, 5G-EAP-AKA, 4G-EAP-AKA, EPS-AKA, EAP-AKA, UMTS-AKA, IMS-AKA, GBA-AKA, GSM-AKA
  • Bulk-Authentifizierungsvektor-Generierung für 3G- und 4G-AKA-Protokolle
  • Re-Synchronisationsfunktion XMAC-S
  • Milenage, TUAK, COMP
background-image
image

Blockchain-spezifische Algorithmen

  • BIP32/44
  • SLIP-010
  • MultiSig & Boneh-Lynn-Shacham (BLS) Unterzeichnungsalgorithmus
background-image
image

Post-Quanten-Kryptographie-Algorithmen

  • ML-DSA
  • ML-KEM
  • XMSS und XMSS-MT
  • LMS und HSS
background-image
image
image

Anwendungspakete

5G Schützen Blockchain Schützen Quantum Schutz
image

SDKs

Software-Entwicklungskit
image

Simulator / Testversion

SecurityServer Simulator
image

Andere

360 HSM-Überwachung Doppelte Schlüsselverschlüsselung
image

Modelle

Die u.trust General Purpose HSM Se-Series ist kryptoagil und nach FIPS 140-2 Level 3 validiert. Alle Modelle unterstützen externen und internen Speicher und verfügen über ein Key Partitioning System mit mehreren PKCS #11 Partitionen - unabhängig von der Anzahl der Container. Sie können für PQC-, Blockchain- oder 5G-Anwendungsfälle aufgerüstet oder mit dem Software Development Kit vollständig angepasst werden. Alle Modelle sind als LAN-Appliance oder PCIe-Karte erhältlich.

Kontakt Vertrieb
Se100
Bis zu 101 RSA 2K-Operationen / Sekunde

Das HSM-Modell für Einstiegsanwendungen mit bis zu 101 RSA-2k-Signaturen pro Sekunde und 1 Container.

Das HSM-Modell für Einstiegsanwendungen mit bis zu 101 RSA-2k-Signaturen pro Sekunde und 1 Container.

Se2k
Bis zu 2.050 RSA 2K-Operationen / Sekunde

Das HSM-Modell für Einstiegs- und mittlere Anwendungsfälle mit bis zu 2.050 RSA-2k-Signaturen pro Sekunde und 4 Containern.

Das HSM-Modell für Einstiegs- und mittlere Anwendungsfälle mit bis zu 2.050 RSA-2k-Signaturen pro Sekunde und 4 Containern.

Se5k
Bis zu 5.100 RSA 2K-Operationen / Sekunde

Das HSM-Modell für mittelschwere Anwendungsfälle mit bis zu 5.100 RSA-2k-Signaturen pro Sekunde und 8 Containern.

Das HSM-Modell für mittelschwere Anwendungsfälle mit bis zu 5.100 RSA-2k-Signaturen pro Sekunde und 8 Containern.

Se15k
Beste Wahl
Bis zu 15.000 RSA 2K-Operationen / Sekunde

Das HSM-Modell für mittlere bis fortgeschrittene Anwendungsfälle mit bis zu 15.000 RSA-2k-Signaturen pro Sekunde und 4 Containern.

Das HSM-Modell für mittlere bis fortgeschrittene Anwendungsfälle mit bis zu 15.000 RSA-2k-Signaturen pro Sekunde und 4 Containern.

Se40k
Bis zu 40.000 RSA 2K-Operationen / Sekunde

Das HSM-Modell für fortgeschrittene Anwendungsfälle mit bis zu 40.000 RSA-2k-Signaturen pro Sekunde und 12, 16 oder 31 Containern.

Das HSM-Modell für fortgeschrittene Anwendungsfälle mit bis zu 40.000 RSA-2k-Signaturen pro Sekunde und 12, 16 oder 31 Containern.

Anwendungsfälle

Document Signing
Unterzeichnung von Dokumenten
Fügen Sie elektronischen Dokumenten digitale Signaturen hinzu, um die Identität des Absenders nachzuweisen.
Lernen Sie mehr
Public Key Infrastructure
Public-Key-Infrastruktur
Setzen Sie HSM als Vertrauensbasis für eine PKI ein, um digitale Zertifikate zu generieren, zu verteilen und zu validieren.
Lernen Sie mehr
Key Injection
Key-Injection
Key-Injection ist der Ausgangspunkt für die sichere Verwaltung eines IoT-Geräts. Um sicherzustellen, dass Geräteidentitäten nicht gehackt werden, müssen Schlüssel von einem HSM generiert werden.
Lernen Sie mehr
Code Signing
Code Signing
Mit Code Signing können Unternehmen nachweisen, dass ihre Software vertrauenswürdig ist, und Endanwender können im Gegenzug die Authentizität von Dateien und Programmcode überprüfen.
Lernen Sie mehr

Zertifizierungen und Compliance

Alle u.trust General Purpose HSM Modelle der Se-Serie sind zertifiziert nach:

Complaint and Secure

FIPS 140-2 Level 3

Alle u.trust General Purpose HSM Se-Series Modelle sind nach FIPS 140-2 Level 3 zertifiziert, der dominierenden Zertifizierung für kryptographische Module, herausgegeben vom NIST. Der Betrieb im FIPS-Modus ist möglich.

Complaint and Secure

FIPS 140-3 Stufe 3 und 4 in Arbeit

FIPS 140-3 ist der neue NIST-Standard für kryptografische Module. Er wird den FIPS 140-2 Standard im Jahr 2026 ablösen. Die Zertifizierung für u.trust General Purpose HSM Se-Series ist in Arbeit.

Complaint and Secure

CC / NITES

Alle Modelle sind nach NITES zertifiziert, der Zertifizierung von IT-Produkten, die die hohen Sicherheitsanforderungen der Regierungsbehörden in Singapur erfüllen.

Complaint and Secure

PCI PTS HSM v3

Alle Modelle sind nach PCI PTS HSM v3 zertifiziert, das operative und technische Sicherheitsanforderungen für HSMs enthält, um sichere Zahlungen zu gewährleisten.

image

Anwendungspakete

5G Schützen

5G Protect

Die Lösung für die Teilnehmerauthentifizierung und Schlüsselvereinbarung in Mobilfunknetzen.

Blockchain Schützen

Blockchain Protect

Die Lösung zum Erstellen, Überprüfen und Schützen von Blockchain-Transaktionen und -Vermögenswerten.

Doppelte Schlüsselverschlüsselung

Double Key Encryption

Die Double-Key-Verschlüsselungslösung für in der Microsoft Azure Cloud gespeicherte Daten.

Quantum Schutz

Quantum Protect

Die Post-Quantum-Kryptographie-Firmware-Erweiterung, um Ihre Infrastruktur quantenresistent zu machen.

GP HSMs: Auch als Dienstleistung verfügbar

Mehr erfahren

Webinar

Umstellung auf PQC - Wie NXP mit Utimaco Quantensicherheit anwendet

Erfahren Sie, wie NXP, ein weltweit führender Halbleiterhersteller, die u.trust General Purpose HSM Se-Series mit PQC-Firmware-Erweiterung nutzt, um sichere Firmware-Updates mit dem ML-DSA-Algorithmus zu ermöglichen.

Jetzt beobachten

Ressourcen

Datenblatt u.trust GP HSM

Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.

Herunterladen
u.trust GP HSM Se-Reihe

Die u.trust General Purpose HSM Se-Serie kombiniert überragende Leistung mit Multi-Tenancy. Vom Einstiegsmodell bis hin zu Hochleistungsanwendungen sind alle Modelle zukunftssicher und für Post-Quantum-Kryptografie geeignet und nach FIPS 140-2 Level 3 zertifiziert.

Herunterladen
Technologie-Brief Brochure Block Safe

Sichere Blockchain-Prozesse mit Utimaco Blockchain Protect

Herunterladen
Blockchain-Protect-Broschüre

Sichere Blockchain-Prozesse mit Utimaco Blockchain Protect

Herunterladen
Technologie-Brief Mobile Network Trustserver

Die Lösung für die Authentifizierung von Mobilfunkteilnehmern und die Schlüsselvereinbarung in Mobilfunknetzen

Herunterladen
5G Protect-Broschüre

Die Lösung für die Authentifizierung von Mobilfunkteilnehmern und die Schlüsselvereinbarung in Mobilfunknetzen

Herunterladen
Technologie-Brief Quantum Resistance

Mit Utimaco sind Sie schon heute für die Quantenherausforderungen von morgen gerüstet

Herunterladen
Quantenresistenz mit Utimaco erreichen

Mit Utimaco sind Sie schon heute für die Quantenherausforderungen von morgen gerüstet

Herunterladen
Broschüre Double Key Encryption

Zweistufige Sicherheit für die sensibelsten Daten in Azure Cloud

Herunterladen
Doppelte Schlüsselverschlüsselung

Zweistufige Sicherheit für die sensibelsten Daten in Azure Cloud

Herunterladen

Sind Sie bereit, Ihre digitale Zukunft zu sichern?

Kontakt Vertrieb

Verwandte Produkte

Enterprise Secure Key Manager

Enterprise Secure Key Manager

Das interoperabelste und am stärksten integrierte Key Management System auf dem Markt, das alle kryptografischen Schlüssel in einem einzigen Fenster verwaltet.

Lernen Sie mehr
Zeitstempel als Dienst

Zeitstempel als Dienst

Der erste eIDAS-zertifizierte Zeitstempel-Dienst, der qualifizierte elektronische Zeitstempel für die Authentizität von Dokumenten und Daten erstellt.

Lernen Sie mehr

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.