Factsheet herunterladen

PRIMUS HSM S500

Das Primus S500 Hardware-Sicherheitsmodul wurde exklusiv für das von SIX-SIC betriebene Swiss Interbank Clearing System unter der Aufsicht der Schweizerischen Nationalbank entwickelt. Tägliche Transaktionen von über CHF 100 Milliarden pro Tag werden durch Primus S500 HSM geschützt.

image3

Übersicht

Das Primus HSM S500 ist eine exklusive Version mit eingeschränktem Funktionsumfang für das von SIX-SIC betriebene Swiss Interbank Clearing. Es generiert Verschlüsselungscodes, speichert diese Schlüssel und verwaltet die Verteilung dieser Schlüssel. Neben der Schlüsselverwaltung kann es auch Authentifizierungs- und Verschlüsselungsaufgaben übernehmen..

VERSCHLÜSSELUNGS-CODES MIT HOHER ENTROPIE

Mehrere Primus S500 HSMs können zur Redundanz und zum Lastausgleich, gesteuert durch das Applikationsprogramm, zusammengefasst werden. Primus unterstützt symmetrische (AES, Camellia), asymmetrische (RSA, Diffie-Hellman) und kryptographische Hashalgorithmen (SHA-2, SHA-3). Hochentropische Verschlüsselungscodes werden in separaten Hardware-Modulen zur Erzeugung von echten Zufallszahlen (TRNG) erzeugt, die auf verschiedenen physikalischen Rauschmechanismen basieren.

Post Quantencomputer bereit

Dank seiner dynamischen FPGA (Field Programmable Gate Array) basierten Architektur ist der Primus HSM Quantencomputer-fähig. Wenn Quantencomputer einen der unterstützten Algorithmen obsolet machen, kann ein Algorithmus, der quantencomputersicher ist, durch ein Software/Firmware-Upgrade installiert werden.

image2

Primus HSM S500 Gallerie

Vorteile

Das Primus S500 HSM ist das einzige Gerät, das für das Swiss Interbank Clearing (SIC4) System zugelassen ist. Es wurde von der kryptographischen Gruppe des Schweizerischen Bundesamtes für Verteidigung validiert. Seine dynamische Architektur ermöglicht zukünftige Upgrades auf neue Algorithmen, höhere Leistung und eine lange Lebensdauer.

Technische
Spezifikationen

Architektur auf militärischem Sicherheitsniveau

  • Software mit mehrfachen Barrieren sowie Hardware-Architektur mit Überprüfungsmechanismus

Verschlüsselung / Authentifizierung

  • 128- sowie 256-bit AES mit GCM-, CTR-, ECB-, CBC-, MAC-Modus
  • Camellia
  • RSA 2048, 3072, 4096, 8192
  • Diffie-Hellman
  • SHA-2 (256 - 512), SHA-3
  • Aufrüstbar auf Quantencomputer-Algorithmen

Schlüsselerzeugung

  • Zwei Hardware-Erzeuger von Zufallszahlen 

Schlüsselmanagement

  • Schlüsselkapazität:  250 Mbyte
  • Ultrasicherer Tresor für Langzeitschlüssel und -zertifikate

Anti-Manipulations-Mechanismen

  • Mehrere Sensoren für die Detektion unautorisierter Zugriffe
  • Modus für die Zerstörung aller Schlüssel und sensibler Daten
  • Schutz vor Manipulation bei Transport und Langzeitspeicherung 

Firmware

  • Lokaler firmware update

Security Roles

  • Mehrere Sicherheitsbeauftragte (2 von n Security Officiers)
  • Identifikation basierend auf Smartcard und PIN

Internet Protocol

  • IPv4
  • IPv6

Softwareintegration

  • JCE/JCA Provider

Netzwerkmanagement

  • Gesteigerte Testfunktionen
  • Ereignisdetektor

Gerätemanagement

  • Konfiguration, Monitoring und Logging
  • Firmware Updating

Lastenverteilung/Ausfallsicherheit

  • Über softwaregesteuerten Lastenverteilung können mehrere Geräte miteinander verbunden werden

Leistung

  • RSA
    • 400 RSA-3072 pro Sekunde
    • 200 RSA-4096 pro Sekunde

Steuerungen

  • 3 Slots für Securosys Sicherheits-Smartcards
  • 4 LEDs für den Status des Systems und des Interface (mehrfarbig)
  • 1 Flüssigkristallanzeige für die Handhabung
  • Anzeige für die Menu-Navigation und um das Built in Test Equipment (BiTE) und die Notfall-Löschung auszulösen

Interfaces

  • 4 Ethernet RJ45 Ports 1 Gbit/s (Rückseite)
  • 1 RS232 Management Port (Vorderseite)
  • 1 USB Management Port (Vorderseite

Strom

  • Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar. Zur Wahl stehen:
    • 100...240 V Wechselstrom, 50...60 Hz
    • 36…75 V Gleichstrom
  • Stromverbrauch: 75W
  • Ultrakondensator zur Datenspeicherung

Sicherheitskonformität

  • IEC 60950
  • RoHS-konform

Elektromagnetische Kompatibilität (EMC)

  • Strahlungsmessung in Übereinstimmung mit EN 55022
  • Sicherheit: EN 55024

Spezifikationen Umgebungstest

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Speicherung -25...+70 °C; Betrieb 0...+45 °C
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend, 10 Tage; 8 Tage in Betrieb

Ausfallsicherheit

  • MTBF (RIAC-HDBU-217Plus) bei tamb = 25 °C: 100 000 h

Abmessungen (b × h × l)

  • 400 x 88 x 367 mm (passt in ein 2HE 19” EIA Standard Rack

Sicherheitsprüfung durch VBS IS Crypt abgeschlossen

Nicht gefunden, was Sie gesucht haben?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Schreiben Sie uns hier