Infrastruktur für öffentliche Schlüssel
Generierung und Schutz von kryptografischen Schlüsseln, die für Zertifikate in einer Public Key Infrastructure verwendet werden
- Über Public Key Infrastructure
- Lösungen
- Verwandte Produkte
- Ressourcen
Über die Infrastruktur für öffentliche Schlüssel
Eine Public Key Infrastructure (PKI) regelt die Ausstellung digitaler Zertifikate, um Identitäten für Benutzer, Geräte und Anwendungen für eine sichere Authentifizierung, Vertraulichkeit bei der Kommunikation und die Integrität der in einer Umgebung erzeugten und ausgetauschten Daten bereitzustellen. Jede Einrichtung kann sich mit digitalen Zertifikaten als vertrauenswürdig ausweisen, die von der Certification Authority (CA) ausgestellt werden - ein wesentlicher Bestandteil der PKI.
HSMs als Wurzel des Vertrauens für PKI
Ein Hardware-Sicherheitsmodul (HSM) ist ein manipulationssicheres Hardwaregerät, das für die sichere Erzeugung, Verwaltung und Speicherung von kryptografischen Schlüsseln entwickelt wurde. In einer PKI dient das HSM als Vertrauensbasis und erzeugt die kryptografischen Schlüsselpaare, die aus einem privaten und einem öffentlichen Schlüssel bestehen und für die Erstellung digitaler Zertifikate benötigt werden. Der private Schlüssel verlässt niemals die sichere Grenze des Geräts. Dies ist von entscheidender Bedeutung, da die Sicherheit der gesamten PKI davon abhängt, dass der private Schlüssel vor Aufdeckung oder Kompromittierung geschützt ist.
Lösungen für Public Key Infrastructure
Die General Purpose HSMs von Utimaco bieten eine sichere, skalierbare Grundlage für PKI mit Plug-and-Play-Integration für führende PKI-Anbieter. Hauptvorteile:
- Zertifizierte Sicherheit - FIPS 140-2 Level 3 zertifiziert, mit Optionen für eIDAS und klassifizierte Umgebungen.
- Hohe Leistung - vom Einstiegs- bis zum Hochgeschwindigkeitsmodell, das bis zu 40.000 RSA 2K-Operationen pro Sekunde unterstützt
- PQC-ready - u.trust General Purpose HSM Se-Series ist kryptoagil ausgelegt und kann mit PQC-Algorithmen für eine quantenresistente PKI erweitert werden
Verwandte Produkte
Sie bietet skalierbare Multi-Tenancy-Funktionalität, überragende Leistung und Anpassungsfähigkeit für eine Vielzahl von Anwendungen.
Das Hardware-Sicherheitsmodul ist für eIDAS-Compliance und VS-NfD klassifizierte Anwendungsfälle spezialisiert.
Das einzige Hardware-Sicherheitsmodul auf dem Markt, das nach FIPS 140-2 Level 4 zertifiziert ist und damit die höchsten physischen Sicherheitsanforderungen erfüllt.
Das General Purpose HSM as a Service von Utimaco bietet Zugang zu einem FIPS 140-2 Level 3 HSM, das von Utimaco in einem sicheren und zertifizierten Rechenzentrum gehostet wird.
Ressourcen
Nehmen Sie an einem aufschlussreichen Webinar teil und erfahren Sie mehr über die 5 wichtigsten Anwendungen von Hardware-Sicherheitsmodulen (HSMs) sowie über die wichtige Rolle, die sie bei der Sicherung digitaler Umgebungen spielen.
Die 5 wichtigsten Anwendungsfälle für ein Hardware-Sicherheitsmodul (HSM) - inkl. Demo
Nehmen Sie an einem aufschlussreichen Webinar teil und erfahren Sie mehr über die 5 wichtigsten Anwendungen von Hardware-Sicherheitsmodulen (HSMs) sowie über die wichtige Rolle, die sie bei der Sicherung digitaler Umgebungen spielen.
Jetzt beobachten
Die Public Key Infrastructure (PKI) ist eine bewährte Methode, um mit Hilfe von digitalen Zertifikaten digitales Vertrauen zu schaffen. Für die Sicherheit der Zertifikate ist jedoch die Qualität und Sicherheit der kryptografischen Schlüssel, die zum Signieren der Zertifikate verwendet werden, entscheidend.
Die Wurzel des Vertrauens für die Absicherung vernetzter Umgebungen - HSMs als die bessere Wahl für den Schutz von PKI-Anwendungsfällen
Die Public Key Infrastructure (PKI) ist eine bewährte Methode, um mit Hilfe von digitalen Zertifikaten digitales Vertrauen zu schaffen. Für die Sicherheit der Zertifikate ist jedoch die Qualität und Sicherheit der kryptografischen Schlüssel, die zum Signieren der Zertifikate verwendet werden, entscheidend.
Jetzt beobachten
Dieses Dokument bietet einen kurzen Hintergrund zu PKI-basierten digitalen Signaturen und einen Überblick darüber, wie die Prozesse zur Erstellung und Prüfung von Signaturen funktionieren. Außerdem wird beschrieben, wie die kryptografischen Schlüssel, die zur Erstellung und Prüfung digitaler Signaturen verwendet werden, verwaltet werden.
Ascertia: Grundlagen digitaler Signaturen und PKI
Dieses Dokument bietet einen kurzen Hintergrund zu PKI-basierten digitalen Signaturen und einen Überblick darüber, wie die Prozesse zur Erstellung und Prüfung von Signaturen funktionieren. Außerdem wird beschrieben, wie die kryptografischen Schlüssel, die zur Erstellung und Prüfung digitaler Signaturen verwendet werden, verwaltet werden.
Herunterladen
Keyfactor EJBCA ist die PKI-Plattform, die schnell einsatzbereit ist, überall läuft und nach Bedarf skaliert werden kann. Durch den Einsatz von Utimaco's FIPS 140-2 Level 3 validierten Hardware-Sicherheitsmodulen (HSM) sind die kryptographischen Schlüssel, die als Kern der PKI verwendet werden, immer geschützt und die privaten Schlüssel verlassen nie die sichere Umgebung des HSMs.
Schlüsselfaktor: Erzeugung, Verwaltung und Speicherung von kryptografischen Schlüsseln, die in einer PKI verwendet werden
Keyfactor EJBCA ist die PKI-Plattform, die schnell einsatzbereit ist, überall läuft und nach Bedarf skaliert werden kann. Durch den Einsatz von Utimaco's FIPS 140-2 Level 3 validierten Hardware-Sicherheitsmodulen (HSM) sind die kryptographischen Schlüssel, die als Kern der PKI verwendet werden, immer geschützt und die privaten Schlüssel verlassen nie die sichere Umgebung des HSMs.
Herunterladen
Utimaco und Nexus bieten eine sichere, leistungsstarke und zweckmäßige Factory Certificate Authority (CA) Lösung, die auf der u.trust General Purpose HSM Se-Serie von Utimaco und der Nexus PKI Certificate Manager™ Software basiert. Die Lösung umfasst den Betrieb von einer oder mehreren CA-Instanzen: selbst signiert oder von einer anderen CA signiert.
Nexus: Bereitstellung einer HSM-basierten Certificate Authority für zuverlässige IoT-Geräteintegrität
Utimaco und Nexus bieten eine sichere, leistungsstarke und zweckmäßige Factory Certificate Authority (CA) Lösung, die auf der u.trust General Purpose HSM Se-Serie von Utimaco und der Nexus PKI Certificate Manager™ Software basiert. Die Lösung umfasst den Betrieb von einer oder mehreren CA-Instanzen: selbst signiert oder von einer anderen CA signiert.
Herunterladen
