Höchste Sicherheit für den lückenlosen Schutz sensibler Daten
- Das einzige vom BSI zugelassene VS-NfD HSM im Markt
- Zugelassen für Verarbeitung von Daten mit Einstufung RESTREINT UE/EU RESTRICTED und NATO RESTRICTED
- Sichere Schlüsselverarbeitung und -speicherung innerhalb des HSM
Die wichtigsten Vorteile
Vom BSI zugelassen
CryptoServer CP5 VS-NfD ist das einzige vom BSI zugelassene HSM im Markt und damit die alternativlos sichere Lösung zur Schlüsselverarbeitung und -speicherung gemäß VS-NfD Anforderungen.
RESTREINT UE/EU RESTRICTED und NATO RESTRICTED ZUGELASSEN
Für die Schlüsselspeicherung und -verarbeitung bis Einstufung RESTREINT UE/EU RESTRICTED und NATO RESTRICTED zugelassen.
Sichere Schlüsselverarbeitung und -speicherung innerhalb des HSM
Erfüllt die behördlichen Datensicherheitsstandards durch die Speicherung und Verarbeitung der kryptografischen Schlüssel innerhalb des VS-NfD zugelassenen HSM.
Details
CryptoServer CP5 VS-NfD – Das Hardware Sicherheitsmodul für die Verarbeitung von eingestuften Daten*
Als einziges vom BSI zugelassene VS-NfD bietet HSM im Markt CryptoServer CP5 VS-NfD die ideale Lösung für verschiedene VS-NfD-konforme Anwendungen wie die Zertifikatserstellung für Authentisierung und Zugriffskontrolle oder die sichere Schlüsselgenerierung und -Verwaltung. CryptoServer CP5 VS-NfD ist der zentrale Vertrauensanker für die Sicherung und Verarbeitung Ihrer eingestuften* Daten.
Neben der Erfüllung der strengen Kriterien für den Schutz in Deutschland eingestufter Daten ist CryptoServer CP5 VS-NfD auch RESTREINT UE/EU RESTRICTED und NATO RESTRICTED zugelassen. Die Listungen zu den verschiedenen Zulassungen können Sie unter folgenden Links einsehen.
Die Listung als VS-NfD-zugelassenes HSM können Sie hier einsehen.
Die Listung als RESTREINT UE/EU RESTRICTED HSM ist hier abrufbar.
Die Listung als NATO EINGESCHRÄNKT HSM finden Sie hier.
*: Bis Einstufung Verschlusssache – Nur für Dienstgebrauch
Einfache Integration
- Unterstützung von Windows und Linux Betriebssystemen
- Vielfältige Integrationsmöglichkeiten
- Unterstützt standardisierte Schnittstellen, beispielsweise PKCS #11 und Microsoft Cryptography Next Generation (CNG)
- UTIMACO Cryptographic eXtended Services Interface (CXI) für einfache Integration in eigene Anwendungen
Einfaches und sicheres Management
- Umfassendes Schlüsselmanagement mit Schlüsselautorisierung
- Mandantenfähigkeit
- Remote Management
- Sicheres Firmware-Update
Verlässliche Zugriffskontrolle
- Konfigurierbare rollenbasierte Zugriffskontrolle und Aufgabentrennung
- „m aus n” Quorum-Authentifizierung (beispielsweise 3 aus 5)
- 2-Faktor-Authentifizierung durch Einsatz von Chipkarten
Erfüllt hohe Sicherheitsanforderungen
- VS-NfD Zulassung
- RESTREINT UE/EU RESTRICTED und NATO RESTRICTED Zulassung
- Common Criteria EAL4+ zertifiziert
- Schutz gegen Angriffe durch passive und aktive Manipulationsschutzmechanismen
Unterstützung zahlreicher kryptografischer Algorithmen
- RSA, ECDSA mit NIST- und Brainpool-Kurven
- ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA2-Familie, SHA3
- Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 gemäß AIS 31)
- Echter Zufallszahlengenerator (PTG.2 gemäß AIS 31)
- Bis zu 3000 RSA oder 2500 ECDSA Signaturoperationen bei Verarbeitung im Bulk-Modus
Erhältlich als Simulator
- Dedizierter Software-Simulator für Evaluierung und Integrationstests
