U.Trust GP HSM

u.trust General Purpose HSM
Série Se

Le HSM sécurisé offre une fonctionnalité multi-tenant évolutive, des performances supérieures et une personnalisation pour diverses applications.

Télécharger la fiche technique
  • Vue d'ensemble
  • Caractéristiques principales
  • Description
  • Spécifications
  • Compléments d'information
  • Modèles
  • Cas d'utilisation
  • Applications
  • Ressources
  • Produits apparentés

HSM de nouvelle génération avec conception multi-tenant

HSM de nouvelle génération avec conception multi-tenant
HSM de nouvelle génération avec conception multi-tenant

Le HSM à usage général u.trust Se-Series associe une fonctionnalité multi-tenant évolutive à des performances supérieures. Son architecture basée sur des conteneurs prend en charge jusqu'à 31 conteneurs et permet une flexibilité dans les cas d'utilisation, notamment PQC, 5G, blockchain et applications personnalisées.

  • Caractéristiques principales

  • Description

  • Spécifications

  • Compléments d'information

Multi-tenance évolutive

Multi-tenance évolutive

Gérez des processus entièrement isolés et autonomes dans un seul HSM grâce à l'option de conteneurisation. Choisissez entre 1, 4, 8, 16 ou 31 conteneurs.

SDK pour les implémentations personnalisées

SDK pour les implémentations personnalisées

Le SDK permet de développer des microprogrammes personnalisés, de mettre en œuvre des algorithmes propriétaires ou d'établir des fonctions de dérivation de clés personnalisées.

Conception Crypto-Agile

Conception Crypto-Agile

Conçus dans un souci de crypto-agilité, les HSM peuvent être mis à niveau sur le terrain avec des algorithmes PQC.

Des performances supérieures

Des performances supérieures

u.trust General Purpose HSM Se-Series est disponible en différents modèles, de l'entrée de gamme aux cas d'utilisation à haute performance, avec jusqu'à 40 000 signatures RSA 2K / s.

Des licences transparentes

Des licences transparentes

Utimaco propose un modèle de licence simple, sans coûts cachés ni frais inattendus - ce que vous voyez est ce que vous obtenez.

Le HSM à usage général u.trust Se-Series repose sur une conception moderne, basée sur des conteneurs et inspirée de la technologie cloud. Prenant en charge jusqu'à 31 conteneurs et plusieurs partitions PKCS #11 par cHSM, il assure une séparation transparente des applications et un partitionnement des clés, ce qui en fait un choix idéal pour tous les types d'applications cryptographiques. Il est également évolutif pour des cas d'utilisation spécifiques tels que la blockchain et la 5G, et offre une flexibilité pour les solutions personnalisées, y compris les algorithmes propriétaires et les dérivations de clés des clients via le kit de développement logiciel.

image
Cryptographic Interfaces (APIs)

  • Interfaces cryptographiques (API)

  • Algorithmes cryptographiques inclus

  • Fonctions et algorithmes liés aux réseaux mobiles

  • Algorithmes spécifiques à la blockchain

  • Algorithmes de cryptographie postquantique

Interfaces cryptographiques (API)

  • PKCS #11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CAPI) et Cryptography Next Generation (CNG)
  • Gestion de clés extensible (SQLEKM)
  • OpenSSL
  • L'interface native Cryptographic eXtended services Interface (CXI) d'Utimaco
  • API de cryptographie REST d'Utimaco (en cours)
background image
image

Algorithmes cryptographiques inclus

  • RSA, DSA, ECDSA avec courbes NIST et Brainpool, EdDSA
  • DH, ECDH avec les courbes NIST, Brainpool et Montgomery
  • Courbes d'Edwards Ed25519 et Ed448
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Générateur de nombres aléatoires déterministe basé sur le hachage (DRG.4 selon AIS 31)
  • Générateur de nombres aléatoires vrais (PTG.2 selon AIS 31)
  • Algorithmes chinois
background-image
image

Fonctions et algorithmes liés aux réseaux mobiles

  • Fonction de décodage de l'identifiant de l'abonné, profils SIDF A et B
  • Fonctions de génération de vecteurs d'authentification 5G-AKA, 5G-EAP-AKA, 4G-EAP-AKA, EPS-AKA, EAP-AKA, UMTS-AKA, IMS-AKA, GBA-AKA, GSM-AKA
  • Génération de vecteurs d'authentification en bloc pour les protocoles AKA 3G et 4G
  • Fonction de resynchronisation XMAC-S
  • Milenage, TUAK, COMP
background-image
image

Algorithmes spécifiques à la blockchain

  • BIP32/44
  • SLIP-010
  • Algorithme de signature MultiSig & Boneh-Lynn-Shacham (BLS)
background-image
image

Algorithmes de cryptographie postquantique

  • ML-DSA
  • ML-KEM
  • XMSS et XMSS-MT
  • LMS et HSS
background-image
image
image

Dossiers de candidature

5G Protect Blockchain Protect Quantum Protect
image

SDK

Kit de développement logiciel
image

Simulateur / Essai

Simulateur SecurityServer
image

Autres

surveillance 360 HSM Chiffrement à double clé
image

Modèles

Le HSM à usage général u.trust Se-Series est crypto-agile et validé selon la norme FIPS 140-2 niveau 3. Tous les modèles prennent en charge le stockage externe et interne et disposent d'un système de partitionnement des clés avec plusieurs partitions PKCS #11 - quel que soit le nombre de conteneurs. Ils peuvent être mis à niveau pour les cas d'utilisation PQC, blockchain ou 5G, ou entièrement personnalisés avec le kit de développement logiciel. Tous les modèles sont disponibles sous forme d'appliance LAN ou de carte PCIe. Les mises à niveau sur le terrain entre les modèles sont disponibles de Se100 à Se2k à Se5k et de Se15k à Se40k.

Contacter les ventes
Se100
Se100
Jusqu'à 101 opérations RSA 2K / seconde

Le modèle HSM pour les cas d'utilisation d'entrée de gamme avec jusqu'à 101 signatures RSA 2k par seconde et 1 conteneur.

Le modèle HSM pour les cas d'utilisation d'entrée de gamme avec jusqu'à 101 signatures RSA 2k par seconde et 1 conteneur.

Se2k
Se2k
Jusqu'à 2 050 opérations RSA 2K par seconde

Le modèle HSM pour les cas d'utilisation d'entrée et de milieu de gamme avec jusqu'à 2 050 signatures RSA 2k par seconde et 4 conteneurs.

Le modèle HSM pour les cas d'utilisation d'entrée et de milieu de gamme avec jusqu'à 2 050 signatures RSA 2k par seconde et 4 conteneurs.

Se5k
Se5k
Mises à jour multi-locataires
Jusqu'à 5 100 opérations RSA 2K par seconde

Le modèle HSM pour les cas d'utilisation de niveau moyen avec jusqu'à 5 100 signatures RSA 2k par seconde et 8, 16 ou 31 conteneurs.

Le modèle HSM pour les cas d'utilisation de niveau moyen avec jusqu'à 5 100 signatures RSA 2k par seconde et 8, 16 ou 31 conteneurs.

Se15k
Se15k
Jusqu'à 15 000 opérations RSA 2K par seconde

Le modèle HSM pour les cas d'utilisation de niveau moyen à avancé avec jusqu'à 15 000 signatures RSA 2k par seconde et 4 conteneurs.

Le modèle HSM pour les cas d'utilisation de niveau moyen à avancé avec jusqu'à 15 000 signatures RSA 2k par seconde et 4 conteneurs.

Se40k
Se40k
Mises à niveau multi-locataires
Jusqu'à 40 000 opérations RSA 2K par seconde

Le modèle HSM pour les cas d'utilisation avancés avec jusqu'à 40 000 signatures RSA 2k par seconde et 8, 16 ou 31 conteneurs.

Le modèle HSM pour les cas d'utilisation avancés avec jusqu'à 40 000 signatures RSA 2k par seconde et 8, 16 ou 31 conteneurs.

Cas d'utilisation

Certifications et conformité

Tous les modèles u.trust General Purpose HSM Se-Series sont certifiés conformes aux normes suivantes

Complaint and Secure

FIPS 140-2 niveau 3

Tous les modèles u.trust General Purpose HSM Se-Series sont certifiés conformément à la norme FIPS 140-2 Level 3, qui est la certification dominante pour les modules cryptographiques, délivrée par le NIST. Tous les modèles peuvent fonctionner en mode FIPS.

Complaint and Secure

FIPS 140-3 niveaux 3 et 4 en cours de réalisation

FIPS 140-3 est la nouvelle norme du NIST pour les modules cryptographiques. Elle succédera à la norme FIPS 140-2 en 2026. La certification de u.trust General Purpose HSM Se-Series est en cours.

Complaint and Secure

CC / NITES

Tous les modèles sont certifiés selon NITES, qui est la certification des produits informatiques répondant à des exigences d'assurance élevées pour les agences gouvernementales de Singapour.

Complaint and Secure

PCI PTS HSM v3

Tous les modèles sont certifiés conformes aux exigences opérationnelles et techniques de sécurité PCI PTS HSM v3 pour les HSM afin de garantir la sécurité des paiements.

image

Application Packages

5G Protect

5g protect 5G Protect

The solution for subscriber authentication and key agreement in mobile networks.

En savoir plus

Blockchain Protect

Blockchain Blockchain Protect

The solution to create, verify, and protect blockchain transactions and assets.

En savoir plus

Double Key Encryption

Double key Double Key Encryption

The Double Key Encryption Solution for data stored in Microsoft Azure Cloud.

En savoir plus

Quantum Protect

quantum Quantum Protect

The Post Quantum Cryptography firmware extension to add quantum resistance to your infrastructure.

En savoir plus

Webinaire

Migration vers le PQC - Comment NXP a appliqué la sécurité quantique avec Utimaco

Découvrez comment NXP, leader mondial dans le domaine des semi-conducteurs, exploite l'u.trust General Purpose HSM Se-Series avec l'extension de micrologiciel PQC pour permettre des mises à jour de micrologiciel sécurisées à l'aide de l'algorithme ML-DSA.

Regarder

Ressources

Fiche technique u.trust GP HSM

La série Se de HSM à usage général d'u.trust associe des performances supérieures à la multi-location. Des cas d'utilisation d'entrée de gamme aux cas d'utilisation haute performance, tous les modèles sont à l'épreuve du temps avec une préparation à la cryptographie post quantique et sont certifiés FIPS 140-2 niveau 3.

Télécharger
u.trust GP HSM Se-Series

La série Se de HSM à usage général d'u.trust associe des performances supérieures à la multi-location. Des cas d'utilisation d'entrée de gamme aux cas d'utilisation haute performance, tous les modèles sont à l'épreuve du temps avec une préparation à la cryptographie post quantique et sont certifiés FIPS 140-2 niveau 3.

Télécharger
Dossier technologique Brochure Block Safe

Sécuriser les processus Blockchain avec Utimaco Blockchain Protect

Télécharger
Dépliant Blockchain Protect

Sécuriser les processus Blockchain avec Utimaco Blockchain Protect

Télécharger
Dossier technologique Mobile Network Trustserver

La solution pour l'authentification de l'abonné mobile et l'accord de clé dans les réseaux mobiles

Télécharger
dépliant 5G Protect

La solution pour l'authentification de l'abonné mobile et l'accord de clé dans les réseaux mobiles

Télécharger
Dossier technologique Quantum Resistance

Avec Utimaco, vous êtes déjà prêt aujourd'hui à relever les défis quantiques de demain

Télécharger
Obtenir une résistance quantique avec Utimaco

Avec Utimaco, vous êtes déjà prêt aujourd'hui à relever les défis quantiques de demain

Télécharger
Brochure Double Key Encryption

Sécurité à deux niveaux pour les données les plus sensibles dans Azure Cloud

Télécharger
Chiffrement à double clé

Sécurité à deux niveaux pour les données les plus sensibles dans Azure Cloud

Télécharger

Produits apparentés

Enterprise Secure Key Manager

Enterprise Secure Key Manager

The most interoperable and integrated Key Management System in the market, providing a single pane of glass for all cryptographic keys.

En savoir plus
Timestamp as a Service

Timestamp as a Service

The first eIDAS-certified Timestamping Service creating Qualified Electronic Timestamps for document and data authenticity.

En savoir plus

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?