Die VS-NfD-konforme Lösung des CryptoServer General Purpose HSM zur Schlüsselverarbeitung und -speicherung
- Das einzige BSI-zugelassene HSM auf dem Markt
- Zugelassen bis zur Klassifizierung RESTREINT UE/EU RESTRICTED, NATO RESTRICTED und VS-NfD
- Sichere Schlüsselverarbeitung und -speicherung in einer Hochsicherheitsumgebung
Die wichtigsten Vorteile
Details
VS-NfD-konforme Version für CryptoServer General Purpose HSM - Verarbeitung von Verschlusssachen in einem manipulationssicheren Hardwaresicherheitsmodul
Als einziges BSI-zugelassenes VS-NfD-HSM auf dem Markt bietet die CryptoServer HSM-Plattform mit der VS-NfD-Compliance-Version die ideale Lösung für verschiedene VS-NfD-konforme Anwendungen wie z.B. Zertifikatserstellung zur Authentifizierung und Zugangskontrolle oder sichere Schlüsselgenerierung und -verwaltung. Sie ist der zentrale Vertrauensanker für die Sicherung und Verarbeitung von klassifizierten Daten nach VS-NfD, RESTREINT UE/EU RESTRICTED und NATO RESTRICTED.
Die Listen für die verschiedenen Zulassungen können unter den folgenden Links eingesehen werden.
Merkmale
Einfache Integration
- Unterstützung für Windows- und Linux-Betriebssysteme.
- Breite Palette an Integrationsmöglichkeiten
- Unterstützt standardisierte Schnittstellen, z. B. PKCS #11 und Microsoft Cryptography Next Generation (CNG)
- UTIMACO Cryptographic eXtended Services Interface (CXI) zur einfachen Integration in eigene Anwendungen
Umfassendes Key management mit Schlüsselautorisierung
- Multimandantenfähigkeit
- Fernverwaltung
- Sicheres Firmware-Update
- Zuverlässige Zugriffskontrolle
Konfigurierbare rollenbasierte Zugriffskontrolle und Aufgabentrennung
- "m aus n" Quorum-Authentifizierung (z. B. 3 aus 5)
- 2-Faktoren-Authentifizierung mit Smartcards
Erfüllt die höchsten Sicherheitsanforderungen
- VS-NfD-Zulassung
- RESTREINT UE/EU RESTRICTED und NATO RESTRICTED Zulassung
- Common Criteria EAL4+ zertifiziert
- Schutz vor Angriffen durch passive und aktive Manipulationsschutzmechanismen
Kostenloser, voll funktionsfähiger Simulator
- Spezieller Software-Simulator für Evaluierungs- und Integrationstests
Technische Spezifikationen
Unterstützung von zahlreichen kryptographischen Algorithmen
- RSA, ECDSA mit NIST- und Brainpool-Kurven
- ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA2-Familie, SHA3
- Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 nach AIS 31)
- Echter Zufallszahlengenerator (PTG.2 nach AIS 31)
- Bis zu 3000 RSA- oder 2500 ECDSA-Signaturoperationen bei Verarbeitung im Bulk-Modus