u.trust General Purpose HSM CSe-Series

u.trust General Purpose HSM
CSe-Series

Le module de sécurité matérielle multi-locataires avec sécurité physique active contre les manipulations et préparation PQC pour une protection à l'épreuve du temps des applications critiques.

  • Vue d'ensemble
  • Caractéristiques principales
  • Description
  • Spécifications
  • Compléments d'information
  • Modèles
  • Cas d'utilisation
  • Applications
  • Ressources

HSM inviolable avec conception multi-tâches

HSM inviolable avec conception multi-tâches
HSM inviolable avec conception multi-tâches

Le module de sécurité matériel u.trust General Purpose HSM CSe-Series est un module de sécurité matériel moderne conçu pour répondre aux exigences les plus élevées en matière de sécurité physique. Il prend en charge la multi-location et offre des options de mise à niveau pour la cryptographie postquantique, garantissant ainsi une protection à l'épreuve du temps pour les applications critiques.

  • Caractéristiques principales

  • Description

  • Spécifications

  • Compléments d'information

Sécurité physique maximale

Sécurité physique maximale

La génération, le stockage et l'utilisation des clés sont sécurisés grâce au module de sécurité matériel inviolable spécialement conçu pour les applications sensibles et critiques.

Mécanisme de détection avancé

Mécanisme de détection avancé

Le HSM réagit à tous les types de menaces mécaniques, chimiques et physiques : En cas d'attaque, les clés et les données sensibles stockées dans la mémoire interne du HSM sont activement et rapidement effacées.

Architecture conteneurisée pour une multi-location évolutive

Architecture conteneurisée pour une multi-location évolutive

Déployez les cHSM en tant que cluster partagé pour améliorer les performances et la résilience ou tirez parti de la forte isolation des cHSM pour créer une véritable solution multi-locataires.

Conception Crypto-Agile

Conception Crypto-Agile

Conçus dans un souci de crypto-agilité, les HSM peuvent être mis à niveau sur le terrain avec des algorithmes PQC tels que ML-KEM, ML-DSA, LMS, HSS, XMSS et XMSS-MT.

SDK pour les implémentations personnalisées

SDK pour les implémentations personnalisées

Le SDK permet de développer des microprogrammes personnalisés, de mettre en œuvre des algorithmes propriétaires ou de créer des fonctions de dérivation de clés personnalisées.

Le HSM à usage général u.trust CSe-Series est un module de sécurité matériel inviolable conçu avec une architecture moderne basée sur des conteneurs et inspirée des technologies en nuage.

Sa haute sécurité physique est basée sur un mécanisme de capteur avancé avec un film de protection du capteur qui réagit à tous les types de menaces mécaniques, chimiques et physiques. En cas d'attaque, le HSM efface activement et rapidement toutes les clés et données sensibles de sa mémoire interne.

Le HSM à usage général u.trust CSe-Series est évolutif avec la prise en charge de la cryptographie postquantique (PQC), de la blockchain et des algorithmes 5G, et offre une flexibilité pour les solutions personnalisées via le kit de développement logiciel. Cela en fait un choix idéal pour sécuriser les applications critiques à l'épreuve du temps.

image
Cryptographic Interfaces (APIs)

  • Interfaces cryptographiques (API)

  • Algorithmes cryptographiques inclus

  • Fonctions et algorithmes liés aux réseaux mobiles

  • Algorithmes spécifiques à la blockchain

  • Algorithmes de cryptographie postquantique

Interfaces cryptographiques (API)

  • PKCS #11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CAPI) et Cryptography Next Generation (CNG)
  • Gestion de clés extensible (SQLEKM)
  • OpenSSL
  • L'interface native Cryptographic eXtended services Interface (CXI) d'Utimaco
  • API de cryptographie REST d'Utimaco (en cours)
background image
image

Algorithmes cryptographiques inclus

  • RSA, DSA, ECDSA avec courbes NIST et Brainpool, EdDSA
  • DH, ECDH avec les courbes NIST, Brainpool et Montgomery
  • Courbes d'Edwards Ed25519 et Ed448
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Générateur de nombres aléatoires déterministe basé sur le hachage (DRG.4 selon AIS 31)
  • Générateur de nombres aléatoires vrais (PTG.2 selon AIS 31)
  • Algorithmes chinois
background-image
image

Fonctions et algorithmes liés aux réseaux mobiles

  • Fonction de décodage de l'identifiant de l'abonné, profils SIDF A et B
  • Fonctions de génération de vecteurs d'authentification 5G-AKA, 5G-EAP-AKA, 4G-EAP-AKA, EPS-AKA, EAP-AKA, UMTS-AKA, IMS-AKA, GBA-AKA, GSM-AKA
  • Génération de vecteurs d'authentification en bloc pour les protocoles AKA 3G et 4G
  • Fonction de resynchronisation XMAC-S
  • Milenage, TUAK, COMP
  • Et plus encore, voir la liste complète ici
background-image
image

Algorithmes spécifiques à la blockchain

  • BIP32/44
  • SLIP-010
  • MultiSig et algorithme de signature Boneh-Lynn-Shacham (BLS)
  • Et plus encore, voir la liste complète ici
background-image
image

Algorithmes de cryptographie postquantique

  • ML-DSA
  • ML-KEM
  • XMSS et XMSS-MT
  • LMS et HSS
  • Et plus encore, voir la liste complète ici
background-image
image
image

Dossiers de candidature

5G Protect Blockchain Protect Quantum Protect
image

SDK

Kit de développement logiciel
image

Simulator / Trial

Simulateur GP HSM
image

Autres

surveillance 360 HSM Chiffrement à double clé
image

Modèles

Le HSM à usage général u.trust CSe-Series est crypto-agile et en cours de validation FIPS 140-3 niveau 4. Tous les modèles prennent en charge le stockage externe et interne et disposent d'un système de partitionnement des clés avec plusieurs partitions PKCS #11 - quel que soit le nombre de conteneurs. Ils peuvent être mis à niveau pour les cas d'utilisation PQC, blockchain ou 5G, ou entièrement personnalisés avec le kit de développement logiciel. Tous les modèles sont disponibles sous forme d'appliance LAN ou de carte PCIe.

Contacter les ventes
CSe100
CSe100
Up to 101 RSA 2K signatures / second

Le modèle HSM pour les cas d'utilisation d'entrée de gamme avec jusqu'à 101 signatures RSA 2k par seconde et 1 conteneur.

Le modèle HSM pour les cas d'utilisation d'entrée de gamme avec jusqu'à 101 signatures RSA 2k par seconde et 1 conteneur.

CSe2k
CSe2k
Up to 2,050 RSA 2k signatures / second

Le modèle HSM pour les cas d'utilisation d'entrée et de milieu de gamme avec jusqu'à 2 050 signatures RSA 2k par seconde et 4 conteneurs.

Le modèle HSM pour les cas d'utilisation d'entrée et de milieu de gamme avec jusqu'à 2 050 signatures RSA 2k par seconde et 4 conteneurs.

CSe5k
CSe5k
Up to 5,100 RSA 2k signatures / second

Le modèle HSM pour les cas d'utilisation de niveau moyen avec jusqu'à 5 100 signatures RSA 2k par seconde et 8, 16 ou 31 conteneurs.

Le modèle HSM pour les cas d'utilisation de niveau moyen avec jusqu'à 5 100 signatures RSA 2k par seconde et 8, 16 ou 31 conteneurs.

Cas d'utilisation

Data Encryption teaser Image
Crypté des données
Protégez vos actifs les plus sensibles en transformant vos données en texte chiffré illisible.
Learn More
Document Signing
Signature de documents
Apportez facilement des signatures électroniques juridiquement contraignantes et sécurisées à vos documents numériques
Learn More
Key Injection
Injection de clé
Exploiter les modules de sécurité matériels pour des processus d'injection de clés sûrs et évolutifs
Learn More
Code Signing
Signature du code
Générer et protéger les clés cryptographiques requises pour les processus de signature de code
Learn More
Public Key Infrastructure
Infrastructure à clé publique
Générer et protéger les clés cryptographiques utilisées pour les certificats dans une infrastructure à clé publique
Learn More

Certifications et conformité

Tous les modèles u.trust General Purpose HSM CSe-Series sont certifiés conformes aux normes suivantes

Complaint and Secure

FIPS 140-3 niveau 4 en cours

FIPS 140-3 est la nouvelle norme du NIST pour les modules cryptographiques. Elle succédera à la norme FIPS 140-2 en 2026. La certification de u.trust General Purpose HSM CSe-Series est en cours.

Complaint and Secure

CC / NITES

Tous les modèles sont certifiés selon NITES, qui est la certification des produits informatiques répondant à des exigences d'assurance élevées pour les agences gouvernementales de Singapour.

Complaint and Secure

PCI PTS HSM v3

Tous les modèles sont certifiés conformes à la norme PCI PTS HSM v3, qui définit les exigences opérationnelles et techniques en matière de sécurité pour les HSM afin de garantir la sécurité des paiements.

image

Application Packages

5G Protect

5g protect 5G Protect

La solution pour l'authentification de l'abonné et l'accord de clé dans les réseaux mobiles.

En savoir plus

Blockchain Protect

Blockchain

La solution pour créer, vérifier et protéger les transactions et les actifs de la blockchain.

En savoir plus

Double Key Encryption

Double key Double Key Encryption

La solution de chiffrement à double clé pour les données stockées dans le nuage Microsoft Azure.

En savoir plus

Quantum Protect

quantum Quantum Protect

L'extension de micrologiciel Post Quantum Cryptography permet d'ajouter une résistance quantique à votre infrastructure.

En savoir plus

GP HSM : Également disponible en tant que service

En savoir plus

Webinaire

Migration vers le PQC - Comment NXP a appliqué la sécurité quantique avec Utimaco

Découvrez comment NXP, leader mondial dans le domaine des semi-conducteurs, exploite l'u.trust General Purpose HSM Se-Series avec l'extension de micrologiciel PQC pour permettre des mises à jour de micrologiciel sécurisées à l'aide de l'algorithme ML-DSA.

Regarder

Ressources

Dossier technologique Quantum Resistance

Avec Utimaco, vous êtes déjà prêt aujourd'hui à relever les défis quantiques de demain

Télécharger
Obtenir une résistance quantique avec Utimaco

Avec Utimaco, vous êtes déjà prêt aujourd'hui à relever les défis quantiques de demain

Télécharger
Dossier technologique Brochure Block Safe

Sécuriser les processus Blockchain avec Utimaco Blockchain Protect

Télécharger
Dépliant Blockchain Protect

Sécuriser les processus Blockchain avec Utimaco Blockchain Protect

Télécharger
Dossier technologique Mobile Network Trustserver

La solution pour l'authentification de l'abonné mobile et l'accord de clé dans les réseaux mobiles

Télécharger
dépliant 5G Protect

La solution pour l'authentification de l'abonné mobile et l'accord de clé dans les réseaux mobiles

Télécharger
Brochure Double Key Encryption

Sécurité à deux niveaux pour les données les plus sensibles dans Azure Cloud

Télécharger
Chiffrement à double clé

Sécurité à deux niveaux pour les données les plus sensibles dans Azure Cloud

Télécharger

Prêt à assurer votre avenir numérique ?

Contacter les ventes

Produits apparentés

Enterprise Secure Key Manager

Enterprise Secure Key Manager

Le système de gestion des clés le plus interopérable et le plus intégré du marché, qui offre une seule fenêtre pour toutes les clés cryptographiques.

Learn More
Timestamp as a Service

Timestamp as a Service

Le premier service d'horodatage certifié eIDAS crée des horodatages électroniques qualifiés pour l'authenticité des documents et des données.

Learn More

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?