Das professionelle Entwicklungskit für HSM-Lösungen
- Ein professionelles Entwicklungskit für Utimaco SecurityServer- und PaymentServer-HSMs
- Umfassende Konfigurierbarkeit für vollständige Flexibilität
- Für SecurityServer- und PaymentServer-HSMs
Die wichtigsten Vorteile
Details
Das professionelle Entwicklungskit für maßgeschneiderte HSM-Lösungen
Das UTIMACO CryptoServe-SDK bietet eine professionelle Entwicklungsumgebung für die Implementierung von Firmware-Erweiterungen für SecurityServer und PaymentServer auf Basis der CryptoServer Se Gen2- und CryptoServer CSe-Serie.
Obwohl weit verbreitete kryptographische APIs wie PKCS #11 oder JCE eine breite Palette kryptographischer Algorithmen und Mechanismen unterstützen, kann ihre Verwendung in bestimmten Anwendungsfällen eingeschränkt oder nicht möglich sein. Zum Beispiel beinhalten die Chip-Personalisierung und die Schlüsselinjektion oft mehrere kryptographische Vorgänge. Beginnend mit der Erzeugung eindeutiger Schlüssel oder der Ableitung solcher Schlüssel aus einem geheimen Master-Schlüssel unter Verwendung gerätespezifischer Informationen, die das Zusammenstellen dieser Schlüssel und zusätzlicher Informationen zu einem eindeutig ldefinierten Personalisierungsdatensatz bis hin zur endgültigen Verschlüsselung dieses Datensatzes unter einem Transportschlüssel umfassen.
Die Implementierung einer solchen Abfolge von Operationen unter Verwendung von standardisierten kryptografischen APIs führt zu mehreren Funktionsaufrufen, die möglicherweise Zwischenergebnisse und sensible Daten außerhalb des HSM zurückliefern, und im schlimmsten Fall zu einem Fehler , weil die erforderliche Schlüsselableitungsfunktion nicht von der standardisierten kryptografischen API unterstützt wird.
Ähnliche Herausforderungen ergeben sich oft bei der Verarbeitung von Zahlungstransaktionen, da standardisierte kryptographische APIs nicht alle Operationen bereitstellen, die für die PIN-VERIFIZIERUNG oder die erneute Verschlüsselung von Transaktionsdaten erforderlich sind (wie die Entschlüsselung mit einem Schlüssel und die Verschlüsselung mit einem anderen Schlüssel als atomare Operation). Alle Operationen, von der Schlüsselgenerierung bis zur Transportverschlüsselung, können als benutzerdefinierte atomare Operation innerhalb des HSM implementiert werden, die diese Probleme löst und jederzeit die höchstmögliche Leistung gewährleistet.
CryptoServer-SDK ermöglicht die Erstellung von kundenspezifischen Anwendungen wie proprietären Algorithmen, Schlüsselableitungsfunktionen oder komplexen Protokollen als Firmware-Module, die in der manipulationssicheren Umgebung von SecurityServer- und PaymentServer-HSMs ausgeführt werden. Standard-Programmiersprachen und die Integration in gängige Entwicklungsumgebungen und Toolchains werden unterstützt. Beispielcode, Projektdateien, Make-Dateien und umfassender Dokumentation der HSM Basisfirmware sind alles Fakoren, die zu einer gesteigerten Effizienz führen.
Umfassende Kontrolle
- Ermöglicht die volle Kontrolle über die Firmware-Funktionalität mit herstellerunabhängiger Entwicklung
- Keine Überprüfung oder Genehmigung durch Utimaco erforderlich
- Bietet eine Auswahl zwischen einer proprietären Schnittstelle oder einem vom PKCS # 11-Hersteller definierten Mechanismus für die Anwendungsintegration
Einfach zu bedienen
- Das CryptoServer-SDK verwendet Standard-Programmiersprachen und gängige Entwicklungsumgebungen
- Stellt Beispielcode für Firmwaremodule und hostseitige Anwendungen bereit, einschließlich Projektdateien und Make-Dateien
- Bietet einen HSM-Simulator zum Testen und Debuggen neuer Firmware in der Windows- oder Linux-Entwicklungsumgebung
Qualifizierter Support
- Entwickler-Schulung verfügbar
- Support auf Entwicklerebene per Telefon und E-Mail
Volle Unterstützung von CryptoServer HSM-Modellen
- CryptoServer Se-Serie Gen 2
- CryptoServer CSe-Serie
- Unterstützung der Hardwarebeschleunigung
Unterstützt verschiedene kryptografische Algorithmen
- RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven, EdDSA
- DH, ECDH mit NIST-, Brainpool- und Montgomery-Kurven
- AES, TRIPLE-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Hash-basierter deterministischer Zufallszahlengenerator
- True Random Number-Generator
Attraktiver Preis
- Reduzierter Preis für HSMs in Entwicklungsumgebungen
- Keine zusätzlichen Lizenzgebühren für Laufzeitumgebungen
- Keine zusätzlichen Kosten für jede gelieferte Anwendung
- Alle unterstützten kryptographischen Algorithmen sind enthalten
SecurityServer
Das universelle HSM von Utimaco nutzt eine manipulationssichere Technologie, um kryptografische Schlüsselinfrastrukturen zu sichern, und eignet sich damit ideal für Anwendungen und Marktsegmente mit hohen physischen Sicherheitsanforderungen.
Payment Server
Der Utimaco PaymentServer biete PIN-Übersetzung, Kartenpersonalisierung und -ausgabe nach PCI-Standard (Payment Card Industry) für verschiedene Zahlungskartensysteme.