<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Testen Sie Securosys CloudHSM kostenlos. Starten Sie jetzt Ihre 90-Tage-Testversion.

Get started

Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Herausforderung

Wie können Unternehmen Compliance- und Freigaberichtlinien für die Nutzung kryptografischer Schlüssel durchsetzen?

Hardware Security Modules (HSMs) sind darauf ausgelegt, sicherzustellen, dass private Schlüssel nicht extrahiert werden können. Sie kontrollieren jedoch nicht, wie Schlüssel verwendet werden, sobald Zugriff gewährt wurde.

Dadurch entsteht eine kritische Schwachstelle: Selbst bei regelmässiger Rotation von Zugangsdaten und sicheren Verbindungen kann eine kompromittierte oder bösartige Anwendung private Schlüssel missbrauchen, ohne sie zu extrahieren.

Dieses Risiko ist besonders kritisch in Blockchain- und Digital-Asset-Umgebungen, da:

  • Transaktionen unumkehrbar sind
  • Gegenparteien anonym bleiben
  • Missbrauch nicht rückgängig gemacht werden kann

Daher benötigen Unternehmen eine starke, richtlinienbasierte Kontrolle über die Schlüsselnutzung — nicht nur über die Schlüsselspeicherung — um Sicherheits- und Compliance-Anforderungen zu erfüllen.

Lösung

Securosys Smart Key Attributes (SKA) ist eine patentierte Technologie, die HSM-erzwungene Richtlinien definiert, wie und wann private Schlüssel verwendet werden dürfen.

SKA ermöglicht es Unternehmen, granulare Autorisierungsregeln direkt an jeden Schlüssel zu binden, beispielsweise:

  • Multi-Party-Freigabe (m-of-n-Quorum)
  • Zeitbasierte Einschränkungen (Timelocks, Timeouts, Ablaufzeiten)
  • Zulässige kryptografische Operationen (z. B. Signieren, Entschlüsseln, Unwrapping)

Im Gegensatz zu traditionellen Ansätzen stellt SKA sicher, dass die Autorisierung innerhalb des HSMs durchgesetzt wird — nicht durch die Anwendung. Dadurch wird verhindert, dass kompromittierte Anwendungen Schlüssel unautorisiert verwenden können.

Diese Richtlinien profitieren vom gleichen manipulationssicheren Schutz und den gleichen physischen Sicherheitsgrenzen wie die Schlüssel selbst und sind durch Common Criteria EAL4+ sowie FIPS 140-2 Level 3 (140-3 in Zertifizierung) abgesichert.

SKA ist sowohl für Securosys Primus HSM (On-Premises) als auch für Securosys CloudHSM verfügbar und kann integriert werden über:

  • Java (JCE) API
  • PKCS#11 API
  • REST API über den Transaction Security Broker (TSB)

Hauptvorteile

API-circle-b&w
Nahtlose Implementierung und Compliance
SKA lässt sich einfach über Standard-APIs oder die TSB-Workflow-Engine integrieren. Unternehmen können bestehende Freigabeprozesse abbilden und gleichzeitig Compliance direkt auf Schlüsselebene durchsetzen.
shield-b&w
Multi-Signature
SKA ermöglicht algorithmusunabhängige Multi-Signature-Workflows, reduziert Transaktionsgebühren, verbessert die Privatsphäre und unterstützt flexible Freigabeschemata über verschiedene Kryptowährungen hinweg.
lock-cyberweb-b&w-2
Multi-Party Authorization
SKA unterstützt quorum-basierte Autorisierung (m-of-n) mit optionalen zeitlichen Einschränkungen und ermöglicht sichere Zusammenarbeit zwischen Teams und Organisationen — ohne Performance-Einbussen.
Unterscheidungsmerkmale
hsm-cyber-vault

Hochgradig anpassbare Autorisierungsregeln

SKA ermöglicht granulare, richtlinienbasierte Kontrollen pro Schlüssel und passt Sicherheitsregeln an Geschäftsprozesse und Compliance-Anforderungen an.

Durchsetzung innerhalb des HSM

Durch die Autorisierung direkt im HSM entfällt die Abhängigkeit von externer Anwendungslogik, wodurch das Risiko von Missbrauch durch kompromittierte Systeme erheblich reduziert wird.

Swiss-made

Entwickelt und hergestellt in der Schweiz, erfüllen Securosys-Lösungen höchste Standards in Bezug auf Sicherheit, Qualität und Zuverlässigkeit.

Anwendungsfälle

colourful-background-patterns-13 Schutz digitaler Identitäten Wie schützt SKA digitale Identitäten?

SKA stellt sicher, dass private Schlüssel für Identitäten, Authentifizierung und Zertifikate nur unter definierten Bedingungen verwendet werden können. Dadurch wird das Risiko unbefugter Zugriffe reduziert und die Einhaltung regulatorischer Anforderungen unterstützt.
colourful-background-patterns-11 Signaturdienste gemäss eIDAS Wie unterstützt SKA eIDAS-konforme Signaturen?

SKA ermöglicht es Endanwendern, die Kontrolle über ihre Signaturschlüssel zu behalten, während gleichzeitig die für Qualified Trust Service Providers (QTSPs) erforderlichen Autorisierungsrichtlinien durchgesetzt werden. Dadurch werden sichere und rechtsgültige Remote-Signaturen gewährleistet.
colourful-background-patterns-14 Transaktionssicherheit für Banken und Fintechs Wie sichert SKA Finanztransaktionen?

SKA integriert Compliance- und Freigaberichtlinien direkt in die Schlüsselnutzung und stellt sicher, dass Transaktionen nur ausgeführt werden, wenn vordefinierte Bedingungen erfüllt sind. Dadurch werden Betrugsrisiken reduziert und das Vertrauen in digitale Asset-Operationen gestärkt.

FAQ

Was sind Smart Key Attributes (SKA)?

Smart Key Attributes (SKA) ermöglichen HSM-erzwungene Autorisierungsrichtlinien für private Schlüssel auf Securosys HSMs. Unternehmen können Regeln wie Multi-Party-Freigaben, zeitliche Einschränkungen und erlaubte kryptografische Operationen direkt pro Schlüssel definieren.

Wie verbessern Smart Key Attributes die Sicherheitsarchitektur von HSM-basierten Systemen?

SKA verbessert die Sicherheit von HSMs, indem die Autorisierung von der Anwendungsebene in die sichere Grenze des HSMs verlagert wird. Dadurch können private Schlüssel selbst bei kompromittierten Anwendungen nicht missbraucht werden, ohne die definierten Autorisierungsbedingungen zu erfüllen.

Wie funktioniert Multi-Party-Autorisierung (m-of-n) mit SKA?

SKA ermöglicht quorum-basierte Freigaberegeln, bei denen eine Mindestanzahl autorisierter Benutzer (m) aus einer Gruppe (n) eine Schlüsseloperation genehmigen muss, bevor diese ausgeführt wird.

Kann SKA zeitbasierte Einschränkungen für die Schlüsselnutzung erzwingen?

Ja. SKA unterstützt Timelocks, Timeouts und Ablaufzeiten, sodass Schlüssel nur innerhalb definierter Zeitfenster oder unter bestimmten Bedingungen verwendet werden können.

Ist SKA mit Blockchain- und Digital-Asset-Anwendungsfällen kompatibel?

Ja. SKA eignet sich besonders für Blockchain-Umgebungen, in denen Transaktionen unumkehrbar sind. Es ermöglicht sichere Multi-Signature-Workflows und strikte Freigabeprozesse zur Verhinderung unautorisierter Transaktionen.

Wie kann SKA in bestehende Systeme integriert werden?

SKA kann integriert werden über:

  • Java (JCE) API
  • PKCS#11 API
  • REST API über den Transaction Security Broker (TSB)

Der TSB ist der empfohlene Ansatz, da er eine integrierte Workflow-Engine bietet und die Verwaltung von Multi-Party-Autorisierung vereinfacht.

Welche Zertifizierungen unterstützen die Sicherheit von SKA?

SKA profitiert vom gleichen Schutz wie Securosys HSMs, einschließlich Common Criteria EAL4+ und FIPS 140-2 Level 3 (140-3 in Zertifizierung), und gewährleistet damit höchste Sicherheit für Schlüsselmanagement und Autorisierungsdurchsetzung.