Höchste Sicherheit für den vollständigen Schutz sensibler Daten
- Das einzige vom BSI zugelassene VS-NfD HSM im Markt
- Zugelassen für Verarbeitung von Daten mit Einstufung RESTREINT UE/EU RESTRICTED, NATO RESTRICTED und VS-NfD
- Sichere Schlüsselverarbeitung und -speicherung innerhalb des HSM
Die wichtigsten Vorteile
Details
CryptoServer CP5 VS-NfD – Das Hardware-Sicherheitsmodul für die Verarbeitung von Verschlusssachen*
Als einziges BSI-zugelassenes VS-NfD-HSM auf dem Markt bietet CryptoServer CP5 VS-NfD die ideale Lösung für verschiedene VS-NfD-gerechte Anwendungen wie beispielsweise die Zertifikatserstellung zur Authentifizierung und Zugangskontrolle oder die sichere Schlüsselgenerierung und -verwaltung. CryptoServer CP5 VS-NfD ist der zentrale Vertrauensanker für die Sicherung und Verarbeitung Ihrer klassifizierten* Daten.
CryptoServer CP5 VS-NfD erfüllt nicht nur die strengen Kriterien für den Schutz von in Deutschland klassifizierten Daten, sondern ist auch RESTREINT UE/EU RESTRICTED und NATO RESTRICTED. Die Auflistung der verschiedenen Zulassungen kann unter den folgenden Links eingesehen werden.
Die Auflistung der VS-NfD-zugelassenen HSM können Sie hier einsehen.
Die Auflistung der RESTREINT UE/EU RESTRICTED HSM finden Sie hier.
Die Auflistung der NATO RESTRICTED HSM finden Sie hier.
* Bis zur Einstufung als Verschlusssache eingestuft – Nur für den Dienstgebrauch
Einfache Integration
- Unterstützung von Windows- und Linux-Betriebssystemen.
- Breite Palette an Integrationsmöglichkeiten
- Unterstützt standardisierte Schnittstellen, zum Beispiel PKCS #11 und Microsoft Cryptography Next Generation (CNG)
- UTIMACO Cryptographic eXtended Services Interface (CXI) zur einfachen Integration in eigene Anwendungen
Einfache und sichere Verwaltung
- Umfangreiche Schlüsselverwaltung mit Schlüsselautorisierung
- Multi-Clientfähigkeit
- Remoteverwaltung
- Sicheres Firmware-Update
Zuverlässige Zutrittskontrolle
- Konfigurierbare rollenbasierte Zugriffskontrolle und Aufgabentrennung
- „m von n“ Quorum-Authentifizierung (zum Beispiel 3 von 5)
- 2-Faktor-Authentifizierung mithilfe von Smartcards
Erfüllt die höchsten Sicherheitsanforderungen
- VS-NfD-Zulassung
- RESTREINT UE/EU RESTRICTED und NATO RESTRICTED-Zulassung
- Common Criteria EAL4+ zertifiziert
- Schutz vor Angriffen durch passive und aktive Manipulationsschutzmechanismen
Unterstützung von zahlreichen kryptografischen Algorithmen
- RSA, ECDSA mit NIST- und Brainpool-Kurven
- ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA2-Familie, SHA3
- Hashbasierter deterministischer Zufallszahlengenerator (DRG.4 gemäß AIS 31)
- Echter Zufallszahlengenerator (PTG.2 gemäß AIS 31)
- Bis zu 3000 RSA- oder 2500 ECDSA-Signaturvorgänge im Massenverarbeitungsmodus
Verfügbar als Simulator
- Spezieller Softwaresimulator für Evaluierungs- und Integrationstests