Smart Key Attributes (SKA)
Herausforderung
Wie können Unternehmen Compliance- und Freigaberichtlinien für die Nutzung kryptografischer Schlüssel durchsetzen?
Hardware Security Modules (HSMs) sind darauf ausgelegt, sicherzustellen, dass private Schlüssel nicht extrahiert werden können. Sie kontrollieren jedoch nicht, wie Schlüssel verwendet werden, sobald Zugriff gewährt wurde.
Dadurch entsteht eine kritische Schwachstelle: Selbst bei regelmässiger Rotation von Zugangsdaten und sicheren Verbindungen kann eine kompromittierte oder bösartige Anwendung private Schlüssel missbrauchen, ohne sie zu extrahieren.
Dieses Risiko ist besonders kritisch in Blockchain- und Digital-Asset-Umgebungen, da:
- Transaktionen unumkehrbar sind
- Gegenparteien anonym bleiben
- Missbrauch nicht rückgängig gemacht werden kann
Daher benötigen Unternehmen eine starke, richtlinienbasierte Kontrolle über die Schlüsselnutzung — nicht nur über die Schlüsselspeicherung — um Sicherheits- und Compliance-Anforderungen zu erfüllen.
Lösung
Securosys Smart Key Attributes (SKA) ist eine patentierte Technologie, die HSM-erzwungene Richtlinien definiert, wie und wann private Schlüssel verwendet werden dürfen.
SKA ermöglicht es Unternehmen, granulare Autorisierungsregeln direkt an jeden Schlüssel zu binden, beispielsweise:
- Multi-Party-Freigabe (m-of-n-Quorum)
- Zeitbasierte Einschränkungen (Timelocks, Timeouts, Ablaufzeiten)
- Zulässige kryptografische Operationen (z. B. Signieren, Entschlüsseln, Unwrapping)
Im Gegensatz zu traditionellen Ansätzen stellt SKA sicher, dass die Autorisierung innerhalb des HSMs durchgesetzt wird — nicht durch die Anwendung. Dadurch wird verhindert, dass kompromittierte Anwendungen Schlüssel unautorisiert verwenden können.
Diese Richtlinien profitieren vom gleichen manipulationssicheren Schutz und den gleichen physischen Sicherheitsgrenzen wie die Schlüssel selbst und sind durch Common Criteria EAL4+ sowie FIPS 140-2 Level 3 (140-3 in Zertifizierung) abgesichert.
SKA ist sowohl für Securosys Primus HSM (On-Premises) als auch für Securosys CloudHSM verfügbar und kann integriert werden über:
- Java (JCE) API
- PKCS#11 API
- REST API über den Transaction Security Broker (TSB)
Hauptvorteile
Hochgradig anpassbare Autorisierungsregeln
SKA ermöglicht granulare, richtlinienbasierte Kontrollen pro Schlüssel und passt Sicherheitsregeln an Geschäftsprozesse und Compliance-Anforderungen an.
Durchsetzung innerhalb des HSM
Durch die Autorisierung direkt im HSM entfällt die Abhängigkeit von externer Anwendungslogik, wodurch das Risiko von Missbrauch durch kompromittierte Systeme erheblich reduziert wird.
Swiss-made
Entwickelt und hergestellt in der Schweiz, erfüllen Securosys-Lösungen höchste Standards in Bezug auf Sicherheit, Qualität und Zuverlässigkeit.
Anwendungsfälle
Schutz digitaler Identitäten
Wie schützt SKA digitale Identitäten?SKA stellt sicher, dass private Schlüssel für Identitäten, Authentifizierung und Zertifikate nur unter definierten Bedingungen verwendet werden können. Dadurch wird das Risiko unbefugter Zugriffe reduziert und die Einhaltung regulatorischer Anforderungen unterstützt.
Signaturdienste gemäss eIDAS
Wie unterstützt SKA eIDAS-konforme Signaturen?SKA ermöglicht es Endanwendern, die Kontrolle über ihre Signaturschlüssel zu behalten, während gleichzeitig die für Qualified Trust Service Providers (QTSPs) erforderlichen Autorisierungsrichtlinien durchgesetzt werden. Dadurch werden sichere und rechtsgültige Remote-Signaturen gewährleistet.
Transaktionssicherheit für Banken und Fintechs
Wie sichert SKA Finanztransaktionen?SKA integriert Compliance- und Freigaberichtlinien direkt in die Schlüsselnutzung und stellt sicher, dass Transaktionen nur ausgeführt werden, wenn vordefinierte Bedingungen erfüllt sind. Dadurch werden Betrugsrisiken reduziert und das Vertrauen in digitale Asset-Operationen gestärkt.
FAQ
Was sind Smart Key Attributes (SKA)?
Smart Key Attributes (SKA) ermöglichen HSM-erzwungene Autorisierungsrichtlinien für private Schlüssel auf Securosys HSMs. Unternehmen können Regeln wie Multi-Party-Freigaben, zeitliche Einschränkungen und erlaubte kryptografische Operationen direkt pro Schlüssel definieren.
Wie verbessern Smart Key Attributes die Sicherheitsarchitektur von HSM-basierten Systemen?
SKA verbessert die Sicherheit von HSMs, indem die Autorisierung von der Anwendungsebene in die sichere Grenze des HSMs verlagert wird. Dadurch können private Schlüssel selbst bei kompromittierten Anwendungen nicht missbraucht werden, ohne die definierten Autorisierungsbedingungen zu erfüllen.
Wie funktioniert Multi-Party-Autorisierung (m-of-n) mit SKA?
SKA ermöglicht quorum-basierte Freigaberegeln, bei denen eine Mindestanzahl autorisierter Benutzer (m) aus einer Gruppe (n) eine Schlüsseloperation genehmigen muss, bevor diese ausgeführt wird.
Kann SKA zeitbasierte Einschränkungen für die Schlüsselnutzung erzwingen?
Ja. SKA unterstützt Timelocks, Timeouts und Ablaufzeiten, sodass Schlüssel nur innerhalb definierter Zeitfenster oder unter bestimmten Bedingungen verwendet werden können.
Ist SKA mit Blockchain- und Digital-Asset-Anwendungsfällen kompatibel?
Ja. SKA eignet sich besonders für Blockchain-Umgebungen, in denen Transaktionen unumkehrbar sind. Es ermöglicht sichere Multi-Signature-Workflows und strikte Freigabeprozesse zur Verhinderung unautorisierter Transaktionen.
Wie kann SKA in bestehende Systeme integriert werden?
SKA kann integriert werden über:
- Java (JCE) API
- PKCS#11 API
- REST API über den Transaction Security Broker (TSB)
Der TSB ist der empfohlene Ansatz, da er eine integrierte Workflow-Engine bietet und die Verwaltung von Multi-Party-Autorisierung vereinfacht.
Welche Zertifizierungen unterstützen die Sicherheit von SKA?
SKA profitiert vom gleichen Schutz wie Securosys HSMs, einschließlich Common Criteria EAL4+ und FIPS 140-2 Level 3 (140-3 in Zertifizierung), und gewährleistet damit höchste Sicherheit für Schlüsselmanagement und Autorisierungsdurchsetzung.
Verwandte Produkte
Primus Blockchain HSM
Verbesserung der Blockchain-Sicherheit und des Schutzes von Krypto-Assets
Transaction Security Broker
Einzigartige und vereinfachte Abläufe für die Verwendung von Schlüsseln in Finanz-und digitalen Vermögensanwendungen
Branchentrends und bevorstehenden Veranstaltungen.
