<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM CyberVault (X2 Models) Primus HSM CyberVault Core (E2 Model) Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain Post-Quantum Kryptografie HSM
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM-Angebote Integrierte Technologien Verzeichnis HashiCorp Vault Docker Image Security Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS Fortinet FortiGate
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Securosys Authorization App S365 DKE - add-in für Microsoft 365 Securosys VaultCode CyberVault Key Management System
Partner
Partner
shield-people-colourful
Partner
Partner-Verzeichnis
locket-circle-blocks-colourful
Integrationen
Integrierte Technologien Verzeichnis HashiCorp Vault S365 - adds in für Microsoft Fortinet FortiGate External Key Store (XKS) - Proxy für AWS Bring Your Own Key (BYOK)
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Unsere Sicherheitszertifizierungen

Unser Engagement für die Bereitstellung sicherer, zuverlässiger und qualitativ hochwertiger Hardware-Sicherheitsmodule (HSM) spiegelt sich in unserer Einhaltung der strengsten Branchenzertifizierungen wider.

 

FIPS-Zertifizierung

FIPS 140-3 ist die neueste Iteration zur Validierung der Wirksamkeit kryptografischer Hardware. Es entspricht der internationalen Norm ISO/IEC 19790. Diese Zertifizierung weist darauf hin, dass unsere HSMs über eine starke physische Sicherheit, kontrollierten Zugriff und robuste Schlüsselverwaltungspraktiken verfügen, was sie für den Schutz sensibler Informationen in verschiedenen Anwendungen geeignet macht. Erfahren Sie mehr auf der NIST-Website.

Securosys erhielt seine FIPS140-2 L3-Zertifizierung im April 2019. Die aktuelle Zertifizierung wurde im Dezember 2019 erneuert und wird derzeit im Zuge der Umstellung auf FIPS140-3, die seit Mai 2023 läuft, auslaufen. Das Zertifikat bleibt gültig, wurde jedoch nicht aktualisiert, um die neuesten Richtlinien und Standards widerzuspiegeln. Mehr erfahren über den Cryptographic Module Validation Program.

 

Cryptographic Algorithm Validation Program (CAVP)

Diese Zertifizierung bestätigt, dass kryptografische Algorithmen und Hilfsfunktionen gemäß den strengen Standards von NIST und den US-Bundesvorschriften korrekt implementiert sind. Durch die Validierung von Aspekten wie Schlüsselplanung und Funktionskonformität stellt CAVP sicher, dass Algorithmen Verschlüsselung, Schlüsselverwaltung und kryptografische Operationen sicher handhaben können, um hohe Sicherheitsstandards für sensible Daten zu unterstützen.

Alle von NIST erlaubten Algorithmen wurden im August 2024 für alle Securosys HSM re-zertifiziert. Zusätzlich wurden die neuen PQC Algorithmen ML-KEM, ML-DSA und SLH-DSA im November 2024 zertifiziert.

 

Common Criteria EAL4+ Zertifizierung

Das Primus HSM (Firmware 3.1.0) von Securosys SA ist ein leistungsstarkes Hardware Security Module, das entwickelt wurde, um die strengsten Sicherheitsanforderungen weltweit zu erfüllen. Mit der erreichten Common Criteria EAL4+ Zertifizierung bieten wir eine verifizierte Grundlage für eIDAS-Konformität, qualifizierte Signaturen und den Schutz kritischer Infrastrukturen.

Common Criteria EAL4+ Zertifizierung

Die Common Criteria (CC) Zertifizierung ist der internationale Massstab für IT-Sicherheit. Unser Bewertungsziel (TOE - Target of Evaluation) wurde umfassend gegen spezifische Protection Profiles (PP) getestet, um sicherzustellen, dass es eine implementierungsunabhaengige Sicherheit für Umgebungen mit hohem Sicherheitsanspruch bietet.

EAL4+ (erweitert mit AVA_VAN.5): Zertifiziert, um hochentwickelten, unautorisierten Angriffsversuchen standzuhalten, und damit geeignet für Sicherheitsanforderungen auf Regierungs- und Unternehmensebene.

 

Qualifizierte Vertrauensdienste & eIDAS-Konformität

Das Primus HSM wurde speziell entwickelt, um die europäische eIDAS-Verordnung für elektronische Identifizierung und Vertrauensdienste zu unterstützen. Es ist zertifiziert nach:

  • EN 419 221-5: Protection Profile für kryptografische Module für Vertrauensdienste.
  • EN 419 241-2: Protection Profile für QSCD für Server-Signaturen.

Zusammen bestätigen diese Zertifizierungen, dass das Primus HSM als qualifizierte elektronische Signaturerstellungseinheit (QSCD - Qualified Signature Creation Device) betrieben werden kann und somit die Erstellung rechtlich verbindlicher elektronischer Signaturen und Siegel ermöglicht.

 

Deutsche BSI Technische Richtlinien & SM-PKI

Für den deutschen Markt bildet das Primus HSM eine zentrale Grundlage für Secure-Gateway- und Smart-Metering-Infrastrukturen. Es unterstützt die vollständige Konformität mit den technischen Richtlinien des BSI, insbesondere:

  • BSI TR-03109: Definiert die Sicherheitsanforderungen für Smart-Meter-Gateways und deren zugehörige Public-Key-Infrastruktur (SM-PKI).
  • BSI TR-03121 / BSI TR-03153: Beschreiben den Einsatz und die Bewertung von HSMs innerhalb von Secure-Element- und Technischen Sicherheitssystemen (TSE).

 

ISO/IEC 27001

Der Securosys CloudHSM-Dienst hat die ISO/IEC 27001-Zertifizierung erreicht, was bestätigt, dass das Team, das den Dienst verwaltet, strikte Informationssicherheitspraktiken einhält. Darüber hinaus erfüllen oder übertreffen alle Rechenzentren, die CloudHSM-Instanzen hosten, die Tier-3-Standards und bieten ein hohes Maß an physischer Sicherheit und Infrastrukturresilienz.

Über CloudHSM

CloudHSM basiert auf den Primus HSM-Geräten von Securosys, die rigoros getestet und zertifiziert wurden, um die höchsten Sicherheitsstandards zu erfüllen. Die Primus HSMs entsprechen FIPS 140-2 Level 3 und sind nach Common Criteria EAL4+ zertifiziert.

Wie oben erwähnt, verwendet Securosys CloudHSM echte Hardware-Sicherheitsmodule, die ebenfalls nach Common Criteria EAL4+ zertifiziert sind und den Anforderungen von EN 419 221-5 entsprechen. Dies gewährleistet die Einhaltung der strengen Anforderungen für qualifizierte elektronische Signaturen (QSCD) und Siegelerstellungsgeräte (QSealCD) sowie die SCAL2-Konformität gemäß der EU-Verordnung 910/2014, normiert in EN 419-241-2. Weitere Informationen zur CloudHSM-Zertifizierung finden Sie hier.