- Lösungen
- Produkte
- Services & Support
- Blog
- Über uns
- Kontakt
Die Primus E-Serie HSMs sind vollwertige Netzwerkgeräte zu einem Preis, der dem von PCIe-Karten-HSMs entspricht, jedoch ohne deren Einbussen.
Die E-Series unserer Primus HSM ist der perfekte Ersatz für die PCi-Card. Sie bietet hohe Leistung zu einem unschlagbaren Preis. Die Anbindung der Geräte an bestehende Systeme ist genauso einfach wie die Inbetriebnahme, Konfiguration und Wartung. Sie sind in unterschiedlichen Leistungsklassen erhältlich (E20/E60/E150). Auf Wunsch kann die E-Series mit unserer Fernbedienung Decanus angesteuert werden.
Die Geräte der E-Serie sind sehr vielseitig einsetzbar. Als Netzwerkgeräte gebaut, haben sie nicht die Nachteile von PCIe-basierten Lösungen. Sie sind unabhängig von der Softwareversion der PCIe-Hostsysteme und dem Hostsystem selbst, die nicht virtualisierbar sind. Die E-Serie eignet sich hervorragend für die Absicherung von Finanztransaktionen wie EBICS, den Zugriff auf die Cloud (CASB), das Key Management im PKI-Umfeld oder den Schutz von Blockchain-Systemen.
Schlüssel zum Signieren von Dokumenten müssen für eine rechtswirksame Verifizierung sicher aufbewahrt werden. Das elektronische Siegel hat in Europa durch die eIDAS-Verordnung und in der Schweiz durch das Bundesgesetz über die elektronische Signatur (ZertES) einen hohen Beweiswert. (Diese Lösung ist auch als As-a-Service verfügbar)
Die Geräte generieren Schlüssel, speichern diese und verwalten deren Verteilung. Abgesehen davon führen sie Authentisierungs- und Verschlüsselungsaufgaben durch. Gruppiert können sie Georedundanz und Belastungsverteilung sicherstellen. Ein einzelnes Gerät kann auch partitioniert und für mehrere Benutzer zugänglich gemacht werden. Primus-Geräte unterstützen sowohl symmetrische (AES, 3DES) als auch asymmetrische Verschlüsselungsalgorithmen (RSA, ECC, Diffie-Hellman) und modernste Hash-Verfahren (SHA-2, SHA-3). Sie können nahtlos und einfach in beliebige Netzwerkumgebungen integriert werden.
Die E-Serie ist in verschiedenen Leistungsklassen erhältlich: E20, E60 und E150 (Nummer entspricht RSA-4096 Signaturen pro Sekunde). Es kann über den seriellen Port oder über das Netzwerk mit unserem Decanus Remote Terminal konfiguriert werden.
Primus HSM bietet eine breite Palette von APIs für ihre Integration. Die APIs werden entweder nativ vom HSM oder über eine Softwareschicht angeboten. Securosys bietet API-Provider (Client-API-Software / Libraries) an, die auf dem Applikationsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten sowie automatisches Failover und Load-Balancing, optional basierend auf Prioritätsklassen, bieten.
Die Kunden können die API frei wählen, die am besten zu den Anforderungen passt:
Sicherheitsarchitektur
Verschlüsselung / Authentisierung
Schlüsselerzeugung
Schlüsselmanagement
Betrieb
Antimanipulations-Mechanismen
Firmware
Identitätsbezogene Authentisierung
Integration API's
Netzwerkmanagement
Gerätemanagement
Verschlüsselungsperformance (Transaktionen pro Sekunde)
RSA 4096 | ECC 256 | ECC 521 | AES (Mbit) | |
E150 | 150 | 1100 | 150 | 1500 |
E60 | 60 | 700 | 60 | 600 |
E20 | 20 | 350 | 20 | 200 |
Stromversorgung
Interfaces
Bedienung
Elektromagnetische Kompatibilität (EMC) (SOLL)
Spezifikationen
Zertifizierung