Die Hardware-Sicherheitsmodule (HSM) von Securosys erhalten die FIPS 140-2 Level 3 Zertifizierung

Das Securosys Primus HSM wurde vom National Institute of Standards and Technology of the United States of America (NIST) nach FIPS 140-2 Level 3 zertifiziert. Während typischerweise die FIPS 140-2-Bewertung für den Verkauf von kryptographischen Produkten an die US-Bundesregierung sowie regulierte Branchen wie Finanzinstitute und Gesundheitseinrichtungen erforderlich ist, greifen zunehmend nicht regulierte Branchen auf FIPS 140-2 zurück, um ihre Sicherheitsfähigkeit in einer zunehmend sicherheitsorientierten digitalen Welt zu beweisen.

Die vom NIST entwickelte FIPS (Federal Information Processing Standard) Publikation 140-2 ist ein US-amerikanischer Computersicherheitsstandard, der zum Nachweis der Sicherheit von kryptographischen Modulen dient. Der Schutz eines kryptographischen Moduls innerhalb eines Sicherheitssystems ist notwendig, um die Vertraulichkeit und Integrität der durch das Modul geschützten Informationen zu wahren. Zusätzlich zu den manipulationssicheren physischen Sicherheitsmechanismen, die auf Sicherheitsstufe 2 erforderlich sind, versucht Sicherheitsstufe 3 zu verhindern, dass der Eindringling Zugang zu CSPs erhält, die sich im kryptografischen Modul befinden. "Für viele Unternehmen, die eine Zertifizierung benötigen, hat sich die NIST-Zertifizierung FIPS 140 Level 3 als Standard in unserer Branche etabliert und wird durch mehrere Vorschriften gefordert", sagt Christian Willemin, Head of Sales bei Securosys. Diese Leistung für Securosys kommt zum richtigen Zeitpunkt, da das Unternehmen im April sein 5-jähriges Bestehen feiert.

Bei den HSMs der Securosys Primus X-Serie und E-Serie wurde besonders darauf geachtet, Manipulationen zu erkennen und zu verhindern sowie vor Seitenkanalangriffen zu schützen. Das HSM ist in einem schweren Aluminiumgehäuse untergebracht, wobei der kritische Teil zusätzlich abgeschirmt ist. Dies führt zu einer außergewöhnlich geringen elektromagnetischen (EM) Strahlung ohne erkennbare Seitenkanalinformationen. Mehrere Manipulationssensoren sorgen für den ordnungsgemäßen Betrieb und die Handhabung des Primus HSM. Wenn sie ausgelöst werden, löschen sie alle wichtigen Materialien. Darüber hinaus sind diese Manipulationssensoren auch im Betrieb, wenn das HSM spannungsfrei ist. So schützt sich das HSM auch während des Transports und der Lagerung vor Manipulationsversuchen und benachrichtigt seinen Besitzer beim wiedereinschalten.

Die Securosys Primus X-Serie und E-Serie HSMs sind leistungsstarke, manipulationssichere Netzwerksicherheitsgeräte. Sie speichern kryptografische Schlüssel und bieten Verschlüsselungs-, Entschlüsselungs-, Authentifizierungs- und digitale Signaturdienste. Sie sind unerlässlich für die Verwaltung und den Schutz von Transaktionen, Identitäten und Anwendungen. Sie sind bestens geeignet für hoch- und höchstverfügbare Systeme. Mehrere Systeme können sogar an verschiedenen Standorten gruppiert werden, um Lastausgleich, Ausfallsicherheit und Geo-Redundanz zu gewährleisten. Typische Anwendungen unter vielen sind Public-Key-Infrastruktur- (PKI) und Zertifizierungsstellen-(CA)-Systeme, SSL-Sicherheit, IOT, DNS-Sicherheit, Datenbankverschlüsselung, E-Mail-Sicherheit, Finanzmessaging- und Fintechsysteme, Blockchain-Systeme und Crypto Currency Custody.

Das offizielle Zertifikat finden Sie auf der NIST-Website unter folgendem Link: https://csrc.nist.gov/Projects/cryptographic-module-validation-program/Certificate/3430