<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
x
Factsheet herunterladen

UNSER NETZWERK-HSM ALS ERSATZ FÜR DIE PCI-CARD

Die E-Series unserer Primus HSM ist der perfekte Ersatz für die PCi-Card. Sie bietet hohe Leistung zu einem unschlagbaren Preis. Die Anbindung der Geräte an bestehende Systeme ist genauso einfach wie die Inbetriebnahme, Konfiguration und Wartung. Sie sind in unterschiedlichen Leistungsklassen erhältlich (E20/E60/E150). Auf Wunsch kann die E-Series mit unserer Fernbedienung Decanus angesteuert werden.

Securosys-Primus-HSM-E-Series-Detail-Front-Right

ÜBERSICHT

ANWENDUNGEN

Die Geräte der E-Serie sind sehr vielseitig einsetzbar. Als Netzwerkgeräte gebaut, haben sie nicht die Nachteile von PCIe-basierten Lösungen. Sie sind unabhängig von der Softwareversion der PCIe-Hostsysteme und dem Hostsystem selbst, die nicht virtualisierbar sind. Die E-Serie eignet sich hervorragend für die Absicherung von Finanztransaktionen wie EBICS, den Zugriff auf die Cloud (CASB), das Key Management im PKI-Umfeld oder den Schutz von Blockchain-Systemen.

Schlüssel zum Signieren von Dokumenten müssen für eine rechtswirksame Verifizierung sicher aufbewahrt werden. Das elektronische Siegel hat in Europa durch die eIDAS-Verordnung und in der Schweiz durch das Bundesgesetz über die elektronische Signatur (ZertES) einen hohen Beweiswert. (Diese Lösung ist auch als As-a-Service verfügbar)

Mehr zur Dokumentensignierung

FUNKTIONEN

Die Geräte generieren Schlüssel, speichern diese und verwalten deren Verteilung. Abgesehen davon führen sie Authentisierungs- und Verschlüsselungsaufgaben durch. Gruppiert können sie Georedundanz und Belastungsverteilung sicherstellen. Ein einzelnes Gerät kann auch partitioniert und für mehrere Benutzer zugänglich gemacht werden. Primus-Geräte unterstützen sowohl symmetrische (AES, 3DES) als auch asymmetrische Verschlüsselungsalgorithmen (RSA, ECC, Diffie-Hellman) und modernste Hash-Verfahren (SHA-2, SHA-3). Sie können nahtlos und einfach in beliebige Netzwerkumgebungen integriert werden.

Die E-Serie ist in verschiedenen Leistungsklassen erhältlich: E20, E60 und E150 (Nummer entspricht RSA-4096 Signaturen pro Sekunde). Es kann über den seriellen Port oder über das Netzwerk mit unserem Decanus Remote Terminal konfiguriert werden.

image2

Primus HSM E-Serie Gallerie

Vorteile

Bestes Preis-Leistungs-Verhältnis
Die Primus HSM der E-Serie bieten das beste Preis-Leistungs-Verhältnis für jedes Universal-HSM.
FIPS 140-2 Level 3 validiert
Viele Anwendungen erfordern ein FIPS zertifiziertes HSM. Die E-Serie liefert diese zu einem unschlagbaren Preis.
Ersatz für PCIe-Karten HSM
Betreiben Sie HSM als ein im Netzwerk angeschlossenes Gerät. Es gibt in diesem Fall keine Kompatibilitätsprobleme zwischen der Betriebssystemversion des Hostgeräts und des PCIe-Karten HSM.
Schnellste Inbetriebnahme
Dank des Setup-Assistenten sind die HSM der E-Serie schnell einzurichten und zu konfigurieren, lassen sich rasch mit vielen Applikationen integrieren und sind kostengünstig in Betrieb und Wartung.
Skalierbare Lösung
Ein einfaches Lizenz-Update ermöglicht es, die E-Serie von E20 auf E60 und E150 zu umzurüsten. Darüber hinaus gibt es auch die Möglichkeit, auf die X-Serie aufzurüsten, wenn Ihre Leistungsanforderungen dies erfordern.
Swiss Made
Alle Securosys Primus HSM werden in der Schweiz entwickelt und hergestellt, frei von kontaminierenden Einflüssen.

API INTEGRATION IHRER WAHL

Primus HSM bietet eine breite Palette von APIs für ihre Integration. Die APIs werden entweder nativ vom HSM oder über eine Softwareschicht angeboten. Securosys bietet API-Provider (Client-API-Software / Libraries) an, die auf dem Applikationsserver installiert werden und eine sichere Kommunikation mit dem HSM gewährleisten sowie automatisches Failover und Load-Balancing, optional basierend auf Prioritätsklassen, bieten.


Die Kunden können die API frei wählen, die am besten zu den Anforderungen passt:

REST API
  • Am besten geeignet für komplexe Architekturen mit verschiedenen Software-Stacks und Sprachen
  • Aufrüstbar auf Transaction Security Broker 
  • Externes Software-Modul
JCE/JCA
  • Optimal für Java-Integration
  • Erweiterte Funktionsunterstützung: Multi-Authorisation, Kryptowährung, Schlüssel-Attestierung und andere

PKCS#11
  • Am besten für Anwendungen, die die PKCS#11-Standardschnittstelle verwenden, z. B. OpenSSL, Apache, NGINX, PKI, KMS und viele Programmiersprachen-Bibliotheken.
Microsoft CNG
  • Optimal für Microsoft Windows Betriebssysteme
  • Native Integration für viele Anwendungen mit Cryptography Next Generation-Schnittstelle (CNG)

Technische
Spezifikationen

Sicherheitsarchitektur

  • Mehrschichtige Sicherheitsarchitektur
  • Interne Überwachungsmechanismen für fehlerfreien Betrieb

Verschlüsselung / Authentisierung

  • 128- sowie 256-bit AES mit GCM-, CTR-, GCTR-, ECB-, CBC-, MAC-Modus
  • Camellia, 3DES
  • RSA 1024, 2048, 3072, 4096, 8192
  • ECDSA 256-521, GF(P) beliebige Kurven
  • DSA 256-8192
  • ECIES
  • Diffie-Hellman 1024, 2048, 4096
  • SHA-2 (256 - 512), SHA-3, SHA-1
  • Aufrüstbar auf quantencomputerresistente Algorithmen

Schlüsselerzeugung

  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • SP800-90-kompatibler Zufallszahlengenerator

Schlüsselmanagement

  • Schlüsselkapazität bis zu 6 GB
  • Ultrasicherer Tresor für Langzeitschlüssel und -zertifikate
  • Bis zu 50 Partitionen mit je 120 MB Kapazität

Betrieb

  • Anzahl Clientverbindungen nicht beschränkt
  • Unbegrenzte Anzahl Backups

Antimanipulations-Mechanismen

  • Sensoren für die Detektion unberechtigter Eingriffe
  • Möglichkeit zur sofortigen Löschung aller Schlüssel und sensibler Daten
  • Schutz vor Manipulation bei Transport und Langzeitspeicherung mittels digitalem Siegel

Firmware

  • Lokaler Firmware-Update auf dem Gerät oder optional mit der Fernbedienung Decanus

Identitätsbezogene Authentisierung

  • Mehrere Sicherheitsbeauftragte (2 aus n)
  • Identifikation basierend auf Smartcard und PIN mit Fernbedienung Decanus oder virtueller Smartcard

Integration API's

  • JCE/JCA 
  • PKCS#11 
  • Microsoft CNG 
  • REST API (external module) 

Netzwerkmanagement

  • IPv4/IPv6
  • Ausführliche Diagnosemöglichkeiten
  • Agent für Ereignisse

Gerätemanagement

  • Konfiguration, Monitoring und Logging (syslog, SNMP V2)
  • Integriertes Logging
  • Firmware-Update

Verschlüsselungsperformance (Transaktionen pro Sekunde)

  RSA 4096 ECC 256 ECC 521 AES (Mbit)
E150 150 1100 150 1500
E60 60 700 60 600
E20 20 350 20 200

Stromversorgung

  • Stromanschluss:
    • 100 bis 240 V Wechselstrom, 50 bis 60 Hz
  • Leistung: 30 W (typ.), 50 (max.)
  • Backup-Lithiumbatterie

Interfaces

  • 4 Ethernet RJ-45-Ports mit 1 Gbit/s (Rückseite)
  • 1 RS-232 Management Port (Rückseite)
  • 1 USB Management Port (Rückseite)

Bedienung

  • Konsoleninterface
  • 4 LED für System- und Interfacestatus
  • Optional mit Terminal Decanus zur Fernbedienung

Elektromagnetische Kompatibilität (EMC) (SOLL)

  • EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
  • Sicherheit: IEC 60950

Spezifikationen

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Aufbewahrung -25 bis +70 °C; Betrieb 0 bis+40 °C (epmfohlen 1..30°C)
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
  • Ausfallsicherheit MTBF (RIAC-HDBU-217Plus) bei 25 °C: 80'000 h
  • Abmessungen (b×h×l) 417 x 44 x 365 mm (passt in ein 1HE 19" EIA Standardrack
  • Gewicht 5,8 kg

Zertifizierung

  • FIPS140-2 Level 3
  • CC EAL4+, EN 419221-5 eIDAS protection profile
  • CC EAL 5+ certified root key storage
  • CE, FCC, UL

Nicht gefunden, was Sie gesucht haben?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Schreiben Sie uns eine Nachricht
Sprache
Adresse

Förrlibuckstr. 70
8005 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2022 Securosys SA. Alle Rechte vorbehalten.