<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Factsheet herunterladen

PRIMUS HSM S500

Das Primus S500 Hardware-Sicherheitsmodul wurde exklusiv für das von SIX-SIC betriebene Swiss Interbank Clearing System unter der Aufsicht der Schweizerischen Nationalbank entwickelt. Tägliche Transaktionen von über CHF 100 Milliarden pro Tag werden durch Primus S500 HSM geschützt.

image3

Übersicht

Das Primus HSM S500 ist eine exklusive Version mit eingeschränktem Funktionsumfang für das von SIX-SIC betriebene Swiss Interbank Clearing. Es generiert Verschlüsselungscodes, speichert diese Schlüssel und verwaltet die Verteilung dieser Schlüssel. Neben der Schlüsselverwaltung kann es auch Authentifizierungs- und Verschlüsselungsaufgaben übernehmen..

VERSCHLÜSSELUNGS-CODES MIT HOHER ENTROPIE

Mehrere Primus S500 HSMs können zur Redundanz und zum Lastausgleich, gesteuert durch das Applikationsprogramm, zusammengefasst werden. Primus unterstützt symmetrische (AES, Camellia), asymmetrische (RSA, Diffie-Hellman) und kryptographische Hashalgorithmen (SHA-2, SHA-3). Hochentropische Verschlüsselungscodes werden in separaten Hardware-Modulen zur Erzeugung von echten Zufallszahlen (TRNG) erzeugt, die auf verschiedenen physikalischen Rauschmechanismen basieren.

Post Quantencomputer bereit

Dank seiner dynamischen FPGA (Field Programmable Gate Array) basierten Architektur ist der Primus HSM Quantencomputer-fähig. Wenn Quantencomputer einen der unterstützten Algorithmen obsolet machen, kann ein Algorithmus, der quantencomputersicher ist, durch ein Software/Firmware-Upgrade installiert werden.

S500_ganz_freigestellt_0

Primus HSM S500 Gallerie

Vorteile

Das Primus S500 HSM ist das einzige Gerät, das für das Swiss Interbank Clearing (SIC4) System zugelassen ist. Es wurde von der kryptographischen Gruppe des Schweizerischen Bundesamtes für Verteidigung validiert. Seine dynamische Architektur ermöglicht zukünftige Upgrades auf neue Algorithmen, höhere Leistung und eine lange Lebensdauer.

Technische
Spezifikationen

Sicherheitsarchitektur

  • Architektur auf militärischem Sicherheitsniveau
  • Software mit mehrfachen Barrieren sowie Hardware-Architektur mit Überprüfungsmechanismus

Verschlüsselung / Authentisierung (Auszug)

  • 128- sowie 256-bit AES mit GCM-, CTR-, GCTR-, ECB-, CBC-, MAC-Modus
  • Camellia
  • RSA 1024, 2048, 3072, 4096, 8192
  • DSA 256-8192
  • Diffie-Hellman 1024, 2048, 4096
  • SHA-2 (256 - 512), SHA-3

Schlüsselerzeugung

  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)

Schlüsselmanagement

  • Schlüsselkapazität:  bis 30 GB
  • Ultrasicherer Tresor für Langzeitschlüssel und -zertifikate

Betrieb

  • Anzahl Clientverbindungen nicht beschränkt

Anti-Manipulations-Mechanismen

  • Mehrere Sensoren für die Detektion unautorisierter Zugriffe
  • Aktive Zerstörung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel 

Firmware

  • Lokaler firmware update

Identitätsbezogene Authentisierung

  • Mehrere Sicherheitsbeauftragte (2 von n)
  • Identifikation basierend auf Smartcard und PIN

Softwareintegration

  • JCE/JCA Provider

Netzwerkmanagement

  • IPv4 / IPv6
  • Erweiterte Testfunktionen
  • Ereignis-Detektor

Gerätemanagement

  • Konfiguration, Monitoring und Logging (syslog, SNMP V2)
  • Integrierte Protokollierung
  • Firmware Updating

Lastenverteilung / Ausfallsicherheit

  • Über softwaregesteuerten Lastenverteilung können mehrere Geräte miteinander verbunden werden

Leistung

RSA 4096 RSA 3072
200 400

 

Strom

  • Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar:
    • 100 ... 240 V Wechselstrom, 50 ... 60 Hz
    • 36 … 75 V Gleichstrom
  • Stromverbrauch: 60 W (typ.), 80 W (max.)
  • Ultrakondensator zur Datenspeicherung
  • Backup-Lithiumbatterie

Interfaces

  • 4 Ethernet RJ45 Ports 1 Gbit/s (Rückseite)
  • 1 RS-232 Management Port (Vorderseite)
  • 1 USB Management Port (Vorderseite)
  • 3 Smartcard Slots
  • Physischer Schlüssel zum Öffnen des Gehäuses

Steuerungen

  • 3 Slots für Securosys Sicherheits-Smartcards
  • 4 LEDs für den Status des Systems und des Interface (mehrfarbig)
  • 1 Flüssigkristallanzeige für die Handhabung
  • Anzeige für die Menu-Navigation und um das Built in Test Equipment (BiTE) und die Notfall-Löschung auszulösen

Elektromagenetische Kompatibilität (EMC) (Soll)

  • EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
  • Safety: IEC 60950

Spezifikationen

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Speicherung -25 ... +70 °C; Betrieb 0 ... +40 °C (empfohlen +1 ... +30°C)
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
  • MTBF (RIAC-HDBU-217Plus) at tamb=25 °C: 100 000 h
  • Abmessungen (B×H×L) 440 x 88 x 441 mm (2HE 19" EIA Standardrack)
  • Gewicht 13.5 kg

Zertifizierung

  • Sicherheitsprüfung durch VBS IS Crypt abgeschlossen
  • CE, FCC, UL

Nicht gefunden, was Sie gesucht haben?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Schreiben Sie uns hier