<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
x
Sales kontaktieren
Factsheet herunterladen

UNSER NETZWERK-HSM ALS ERSATZ FÜR DIE PCI-CARD

Die E-Series unserer Primus HSM ist der perfekte Ersatz für die PCi-Card. Sie bietet hohe Leistung zu einem unschlagbaren Preis. Die Anbindung der Geräte an bestehende Systeme ist genauso einfach wie die Inbetriebnahme, Konfiguration und Wartung. Sie sind in unterschiedlichen Leistungsklassen erhältlich (E20/E60/E150). Auf Wunsch kann die E-Series mit unserer Fernbedienung Decanus angesteuert werden.

Securosys-Primus-HSM-E-Series-Detail-Front-Right

ÜBERSICHT

ANWENDUNGEN

Die Geräte der E-Serie sind sehr vielseitig einsetzbar. Als Netzwerkgeräte gebaut, haben sie nicht die Nachteile von PCIe-basierten Lösungen. Sie sind unabhängig von der Softwareversion der PCIe-Hostsysteme und dem Hostsystem selbst, die nicht virtualisierbar sind. Die E-Serie eignet sich hervorragend für die Absicherung von Finanztransaktionen wie EBICS, den Zugriff auf die Cloud (CASB), das Key Management im PKI-Umfeld oder den Schutz von Blockchain-Systemen.

Schlüssel zum Signieren von Dokumenten müssen für eine rechtswirksame Verifizierung sicher aufbewahrt werden. Das elektronische Siegel hat in Europa durch die eIDAS-Verordnung und in der Schweiz durch das Bundesgesetz über die elektronische Signatur (ZertES) einen hohen Beweiswert. (Diese Lösung ist auch als As-a-Service verfügbar)

Mehr zur Dokumentensignierung

FUNKTIONEN

Die Geräte generieren Schlüssel, speichern diese und verwalten deren Verteilung. Abgesehen davon führen sie Authentisierungs- und Verschlüsselungsaufgaben durch. Gruppiert können sie Georedundanz und Belastungsverteilung sicherstellen. Ein einzelnes Gerät kann auch partitioniert und für mehrere Benutzer zugänglich gemacht werden. Primus-Geräte unterstützen sowohl symmetrische (AES, 3DES) als auch asymmetrische Verschlüsselungsalgorithmen (RSA, ECC, Diffie-Hellman) und modernste Hash-Verfahren (SHA-2, SHA-3). Sie können nahtlos und einfach in beliebige Netzwerkumgebungen integriert werden.

Die E-Serie ist in verschiedenen Leistungsklassen erhältlich: E20, E60 und E150 (E20 und E60 Geräte sind “Field-upgradeable” ). Es kann über den seriellen Port oder über das Netzwerk mit unserem Decanus Remote Terminal konfiguriert werden.

image2

Primus HSM E-Serie Gallerie

Vorteile

Bestes Preis-Leistungs-Verhältnis
Die Primus HSM der E-Serie bieten das beste Preis-Leistungs-Verhältnis für jedes Universal-HSM.
FIPS 140-2 Level 3 validiert
Viele Anwendungen erfordern ein FIPS zertifiziertes HSM. Die E-Serie liefert diese zu einem unschlagbaren Preis.
Ersatz für PCIe-Karten HSM
Betreiben Sie HSM als ein im Netzwerk angeschlossenes Gerät. Es gibt in diesem Fall keine Kompatibilitätsprobleme zwischen der Betriebssystemversion des Hostgeräts und des PCIe-Karten HSM.
Schnellste Inbetriebnahme
Dank des Setup-Assistenten sind die HSM der E-Serie schnell einzurichten und zu konfigurieren, lassen sich rasch mit vielen Applikationen integrieren und sind kostengünstig in Betrieb und Wartung.
Skalierbare Lösung
Ein einfaches Lizenz-Update ermöglicht es, die E-Serie von E20 auf E60 und E150 zu umzurüsten. Darüber hinaus gibt es auch die Möglichkeit, auf die X-Serie aufzurüsten, wenn Ihre Leistungsanforderungen dies erfordern.
Swiss Made
Alle Securosys Primus HSM werden in der Schweiz entwickelt und hergestellt, frei von kontaminierenden Einflüssen.

API INTEGRATION IHRER WAHL

Primus HSM bietet eine breite Palette von APIs für ihre Integration. Die APIs werden entweder nativ vom HSM oder über eine Softwareschicht angeboten. Securosys bietet API-Provider (Client-API-Software / Libraries) an, die auf dem Applikationsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten sowie automatisches Failover und Load-Balancing, optional basierend auf Prioritätsklassen, bieten.


Die Kunden können die API frei wählen, die am besten zu den Anforderungen passt:

REST API
  • Am besten geeignet für komplexe Architekturen mit verschiedenen Software-Stacks und Sprachen
  • Aufrüstbar auf Transaction Security Broker 
  • Externes Software-Modul
JCE/JCA
  • Optimal für Java-Integration
  • Erweiterte Funktionsunterstützung: Multi-Authorisation, Kryptowährung, Schlüssel-Attestierung und andere

PKCS#11
  • Am besten für Anwendungen, die die PKCS#11-Standardschnittstelle verwenden, z. B. OpenSSL, Apache, NGINX, PKI, KMS und viele Programmiersprachen-Bibliotheken.
Microsoft CNG
  • Optimal für Microsoft Windows Betriebssysteme
  • Native Integration für viele Anwendungen mit Cryptography Next Generation-Schnittstelle (CNG)

Technische
Spezifikationen

Sicherheitsarchitektur

  • Mehrschichtige Sicherheitsarchitektur
  • Interne Überwachungsmechanismen für fehlerfreien Betrieb

Verschlüsselung / Authentisierung

  • 128/192/256 Bit AES mit GCM-, CTR-, ECB-, CBC-, MAC-Modus
  • Camellia, 3DES (Rückwärtskompatibilität), ChaCha20-Poly1305, ECIES
  • RSA 1024-8192, DSA 1024-8192
  • ECDSA 224-521, GF(P) beliebige Kurven (NIST, Brainpool,...)
  • ED25519, Curve25519
  • Diffie-Hellman 1024 - 4096, ECDH
  • SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMD-160, Keccak
  • HMAC, CMAC, GMAC, Poly1305
  • Aufrüstbar auf quantencomputerresistente Algorithmen

Schlüsselerzeugung

  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • NIST SP800-90-kompatibler Zufallszahlengenerator

Schlüsselmanagement

  • Schlüsselkapazität bis zu 6 GB
  • Bis zu 50 Partitionen mit je 120 MB Kapazität

Betrieb

  • Anzahl Clientverbindungen nicht beschränkt
  • Unbegrenzte Anzahl Backups

Antimanipulations-Mechanismen

  • Sensoren für die Detektion unberechtigter Eingriffe
  • Aktive Löschung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel

Attestation and Audit-Funktionen

  • Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
    Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)

Identitätsbezogene Authentisierung

  • Mehrere Sicherheitsbeauftragte (2 aus n)
  • Identifikation basierend auf Smartcard und PIN mit Fernbedienung Decanus oder virtueller Smartcard

Integration API's

  • JCE/JCA Provider
  • PKCS#11, P11-Kit, OpenSSLv3, Apache, Nginx, p11-kit
  • Microsoft CNG/KSP
  • REST (TSB Modul) 

Netzwerkmanagement

  • IPv4/IPv6
  • Monitoring und Logging (SNMPv2, syslog)
  • Schnittstellenbündelung (LACP oder aktiv/backup)
  • Überwachung und Log-Streaming (SNMPv2, syslog/TLS)
  • Aktives Clustering mehrerer Einheiten für Load-Balancing und Ausfallsicherung

Gerätemanagement

  • Lokale Konfiguration (GUI, Konsole)
  • Fernverwaltung (Decanus)
  • Lokale und ferngesteuerte Firmware-Aktualisierung
  • Manipulationsgeschützte Protokollierung und sicheres Audit

  • Verbesserte Diagnosefunktionen

Verschlüsselungsperformance (Transaktionen pro Sekunde)

  RSA 4096 ECC 256 ECC 521 AES 256
E150 200 1500 300 600
E60 60 700 120 600
E20 20 350 60 200

Stromversorgung

  • Stromanschluss:
    • 100 bis 240 V Wechselstrom, 50 bis 60 Hz
    • E150 mit zwei redundanten Wechselstrom-fähigen Netzteilen
  • Leistung: 30 W (typ.), 50 W (max.)
  • Backup-Lithiumbatterie:
    Lithium Thionyl Chloride 0.65g Li, IEC 60086-4, UL 1642, 3.6V

Interfaces

  • 4 Ethernet RJ-45-Ports mit 1 Gbit/s (Rückseite)
  • 1 RS-232 Management Port (Rückseite)
  • 1 USB Management Port (Rückseite)

Bedienung

  • Konsoleninterface
  • 4 LED für System- und Schnittstellen-Status (mehrfarbig)
  • Decanus Terminal für die Fernverwaltung (Option)

Elektromagnetische Kompatibilität (EMC) (SOLL)

  • EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
  • Sicherheit: IEC 62386-1

Spezifikationen

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Lagerung -25...+70 °C; Betrieb 0...+40 °C (empfohlen +1...+30°C)
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
  • Ausfallsicherheit MTBF (RIAC-HDBU-217Plus) bei 25 °C: 80'000 h
  • Abmessungen (B×H×L) 417 x 44 x 365 mm (1U 19" EIA Standardrack)
  • Gewicht 5,8 kg

Zertifizierung

  • FIPS140-2 Level 3
  • CC EN 419221-5 eIDAS Schutzprofil
  • CE, FCC, UL

Nicht gefunden, was Sie gesucht haben?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Schreiben Sie uns eine Nachricht
Sprache
Adresse

Max-Högger-Strasse 2
8048 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2024 Securosys SA. Alle Rechte vorbehalten.