<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
x
Sales kontaktieren
Factsheet herunterladen

PRIMUS HSM Modelle S4/S6/S6P

Die Primus Hardware-Sicherheitsmodule der S-Series wurden exklusiv für das von SIX-SIC betriebene Swiss Interbank Clearing System unter der Aufsicht der Schweizerischen Nationalbank entwickelt. Transaktionen von über CHF 100 Milliarden pro Tag werden durch Primus HSMs geschützt.

S2FrontDirect_DSC07676-S2cn

Übersicht

Die Primus HSM Modelle S4, S6 und S6P wurden in der Schweiz entworfen, entwickelt und hergestellt. Sie sind exklusiv auf das Schweizer Bankensystem SIC zugeschnitten und erfüllen dessen einzigartige Anforderungen und Standards.

Die Serie verfügt über eine marktführende Verschlüsselungs- und Authentifizierungsleistung, die ein Höchstmass an Sicherheit für sensible Daten und Transaktionen gewährleistet. Dank der dynamischen FPGA (Field Programmable Gate Array)-basierten Architektur unterstützen alle Modelle der neuen HSM S-Serie PQC-Algorithmen und werden entsprechend den laufenden Standardisierungsprozessen aktualisiert.

Die Modelle S4, S6 und S6P unterscheiden sich in ihrer Leistung und der maximalen Anzahl von Partitionen (logische HSMs für Multi-Tenancy).

Fernverwaltung

Alle Geräte können mit dem Decanus-Terminal sicher und effizient verwaltet werden. Die flexible Partitionierung ermöglicht eine anwenderspezifische Schlüsselsegregation.

Sicherheit

Die integrierte Zwei-Faktor-Authentifizierung verbessert die Sicherheitsprotokolle und bietet einen zusätzlichen Schutz vor unbefugtem Zugriff. Manipulationsschutzfunktionen sichern die Integrität sensibler Informationen während des Transports, der Lagerung und des Betriebs.

Einrichtung

Integriertes Hochverfügbarkeits-Clustering über Rechenzentren hinweg macht eine mühsame manuelle Schlüsselverteilung überflüssig. Kupfer- und optische 10-Gbit/s-Schnittstellen sowie das Bündeln von LACP-Schnittstellen ermöglichen eine Integration in jede Netzwerkumgebung. Durch die benutzerfreundliche Oberfläche bieten die Geräte einen einfachen Einrichtungsprozess, optmierte Inbetriebnahmeverfahren und unkomplizierte Konfigurations- und Wartungsprotokolle, die einen effizienten Betrieb gewährleisten.

 

S2Back_DSC07692cn

Wichtige Information zu den HSM S500 Geräten

Bitte beachten Sie, dass die Primus S500 HSMs nicht weiter gekauft werden können und bis zum 30. Juni 2026 gegen die aktuellen Modelle ausgetauscht werden müssen. Detaillierte Informationen finden Sie im SIC Extranet (Login erforderlich).

Technische
Spezifikationen

Sicherheitsarchitektur

  • Mehrschichtige Sicherheitsarchitektur mit integrierten Überwachungsmechanismen

Verschlüsselung / Authentisierung (Auszug)

  • 128/192/256-Bit AES
    with GCM-, CTR-, ECB-, CBC-, MAC-Modus
  • Camellia, ChaCha20-Poly1305, ECIES
  • RSA 1024-8192, DSA 1024-8192
  • ECDSA 224-521, GF(P) arbitrary curves (NIST, Brainpool, ...)
  • ED25519, Curve25519
  • Diffie-Hellman 1024, 2048, 4096, ECDH
  • SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMED-160, Keccak
  • HMAC, CMAC, GMAC, Poly 1305
  • Post-Quantum Cryptographic (PQC) Algorithmen
    CRYSTALS-Dilithium, CRYSTALS-Kyber, SPHINCS+

Schlüsselerzeugung

  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • NIST SP800-90 kompatibler Zufallszahlengenerator

Schlüsselmanagement

  • Schlüsselkapazität:  bis 12 GB
  • 1 Partition @240 MB Sicherheitsspeicher
    erweiterbar auf maximal Partitionen: 
    S6P: 50 / S6: 10 / S4: 1

Betrieb

  • Unbeschränkte Clientverbindungen

Anti-Manipulations-Mechanismen

  • Mehrere Sensoren für die Detektion unautorisierter Zugriffe
  • Aktive Zerstörung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel 

Attestation und Audit-Funktionen

  • Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
    Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)

Identitätsbezogene Authentisierung

  • Mehrere Sicherheitsbeauftragte (m von n)
  • Identifikation basierend auf Smartcard und PIN

Softwareintegration

  • JCE/JCA Provider

Netzwerkmanagement

  • IPv4 / IPv6
  • Schnittstellenbündelung (LACP oder aktiv/backup)
  • Aktives Clustering mehrerer Einheiten für Load-Balancing und Ausfallsicherung
  • Überwachung und Log-Streaming (SNMPv2, syslog/TLS)

Gerätemanagement

  • Lokale Konfiguration (GUI, Konsole)
  • Fernverwaltung (Decanus Terminal)
  • Lokale und ferngesteuerte Firmware-Aktualisierung
  • Manipulationsgeschützte Protokollierung und sicheres Audit
  • Verbesserte Diagnosefunktionen

Leistung (Transaktionen pro Sekunde)

Modell RSA 4096 RSA 3072 ECC521 ECC384
S6P 1000 2000 800 2000
S6 500 1000 400 1000
S4 25 50 25 50

 

Strom

  • Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar:
    • 100 ... 240 V Wechselstrom, 50 ... 60 Hz
  • Stromverbrauch: 65 W (typ.), 100 W (max.)
  • Backup-Lithiumbatterie: Lithium Thionyl Chloride 0.65g Li, IEC 60086-4, UL 1642, 3.6V

Schnittstellen

  • 4 Ethernet RJ-45 Anschlüsse mit 1 Gbit/s (Rückseite)
  • 2 SFP+ Slots für optische 10 Gbit/s Ethernet Module (Rückseite)
  • 2 Konsolen-Anschlüsse (RJ45, Vorderseite/Rückseite)
  • 2 USB-A Management-Anschlüsse (Vorderseite/Rückseite)
  • 1 USB-C Management-Anschlüsse (Rückseite)
  • 3 Smartcard Slots

Steuerungen

  • 3 Slots für Securosys Sicherheits-Smartcards
  • 4 LEDs für den System- und Schnittstellen-Status (mehrfarbig)
  • Touch-Screen für die Konfiguration
  • Konsolen-Schnittstelle
  • Decanus-Terminal für die Fernverwaltung (Option)

Spezifikationen

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Lagerung -25 ... +60 °C; Betrieb 0 ... +35 °C
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
  • EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
  • Sicherheit: IEC 62386-1
  • MTBF (RIAC-HDBU-217Plus) at tamb=25 °C: >100 000 h
  • Abmessungen (B×H×L) 417 x 44 x 365 mm (1HE 19" EIA Standardrack)
  • Gewicht 7.5 kg

Zertifizierung

  • CE, FCC, UL

Nicht gefunden, was Sie gesucht haben?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Schreiben Sie uns hier
Sprache
Adresse

Max-Högger-Strasse 2
8048 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2024 Securosys SA. Alle Rechte vorbehalten.