sematicon se.SAM™ Kryptomodule – eine völlig neue Art digitaler Sicherheit – in jeder Umgebung

Die „sematicon Security und Authentication Modules“ – kurz se.SAM™  Kryptomodule – wurden speziell im Hinblick auf die Erfordernisse der Industrie-, Elektronik-, IoT– und IIoT– Systeme entwickelt. Gerade in diesen Bereichen muss in erster Linie auf Stabilität, Robustheit und besonders einfache Handhabung geachtet werden. Die se.SAM™ Kryptomodule erfüllen diese Anforderungen und ermöglichen damit die einfache Integration und Nachrüstung von plattformübergreifender digitaler Sicherheit.

Rufen Sie uns jetzt an unter: +49 (89) 413 293 000

Schlüsselfertige Lösung mit flexibler Schnittstelle

se.SAM™ Kryptomodule mit ihren integrierten Krypto-Bausteinen lassen sich ohne Software oder Treiber flexibel über alle Betriebssysteme und Architekturen hinweg einsetzen.

Internationale Standards und Richtlinien

se.SAM™ unterstützt Sie bei der einfachen Umsetzung von Richtlinien wie z.B. der IEC-62443 im industriellen IT-Umfeld. Mit den sematicon Kryptomodulen erfüllen Sie alle Anforderungen für die Bereiche Kryptographie.

Kryptographie in Hardware

se.SAM™ Kryptomodule bilden alle kryptographischen Operationen in Hardware ab. So ist der optimale Schutz der Schlüssel und die Sicherheit gewährleistet.

sematicon se.SAM™ – die Möglichkeiten der Digitalisierung und Vernetzung sicher nutzen

Die digitale Transformation bietet enorme neue Möglichkeiten der Vernetzung und Digitalisierung. Gleichzeitig entstehen dadurch komplexe Anforderungen, wie die Vertraulichkeit, Echtheit und Verfügbarkeit der nun digital vorliegenden Daten und Prozesse sicherzustellen. Um diesen Herausforderungen zu begegnen, bedarf es dem Einsatz starker Kryptographie-Verfahren.

In der IT-Welt hat sich die Kryptographie flächendeckend etabliert. Dies liegt meist daran, dass der Zugang zu den komplexen Algorithmen durch graphische Werkzeuge und digitale Assistenten enorm vereinfacht wurde. Jedoch lassen sich diese bewährten Verfahren und Werkzeuge nicht einfach in der Industrie und Elektronik-Entwicklung nutzen. Grund dafür sind die abweichenden Anforderungen, wie etwa veraltete Anlagen, knappe Ressourcen, kalkulierbare Reaktionszeiten, Update-Zyklen, Lieferbarkeit, Laufzeiten oder fehlende graphische Betriebssysteme.

Nichtsdestotrotz müssen industrielle oder elektronische Geräte und Maschinen in moderne IT-Systeme oder ins Internet eingebunden werden. Mit se.SAM™ stellen wir Ihnen genau dafür Werkzeuge zur Verfügung und machen die Kryptographie so für jedermann plattformunabhängig nutzbar.

Langfristige Verfügbarkeit

Die Lieferbarkeit unserer se.SAM™ Kryptomodule ist über viele Jahre hinweg gesichert. Das verhindert teure Rezertifizierungsprozesse aufgrund neuer Hardware.

Hohe Umweltbeständigkeit

Die Kryptomodule der se.SAM™ U-Serie sind wasserdicht, stoßfest und haben eine sehr hohe Temperaturtoleranz, was den Einsatz im Innen- und Außenbereich problemlos ermöglicht.

Hohe elektromagnetische Störfestigkeit

se.SAM™ ist für den IT- und Industriebereich zertifiziert. Damit ist die Hardware selbst für den Anlagen- oder Schaltschrankeinbau bestens geeignet.

se.SAM Krypto Module - Hintegrundbild

Von der IT lernen, aber nicht kopieren

Beim Gedanken an die Sicherheit von intelligenten Geräten wird oft versucht von der IT zu kopieren.Viel zu oft wird dabei Sicherheit mit Vertraulichkeit gleichgesetzt, was in einer übermäßigen Nutzung von Verschlüsselung mündet, die oftmals nicht notwendig ist. Wenn es um die Authentizität bzw. Echtheit von Daten geht, ist man in vielen Fällen schnell bei einem PKI System. Solche Systeme sind aber aufwendig, komplex und teuer.

se.SAM™ bietet einfache Lösungen für zahlreiche Anwendungsfälle – ohne ein komplexes PKI System zu implementieren. se.SAM™ stellt Ihnen die richtigen Werkzeuge zur Verfügung, welche die Komplexität abstrahieren.

Übernehmen Sie nicht einfach Verfahren aus der IT. se.SAM™ hilft Ihnen bei der einfachen Integration von Kryptographie. Mit uns bringen Sie Ihr Sicherheitsprojekt kostengünstig und schnell zum Erfolg.

Anwendungsbeispiele für se.SAM™ Kryptomodule

 

se.sam Kryptowerkzeuge - Schutz von Daten

Authentizität und Schutz von Daten

se.SAM™ gewährleistet Schutz und Authentizität von beliebigen Daten wie Messwerten, Sensordaten und anderem geistigen Eigentum.

se.sam Kryptowerkzeuge - Serverraum

Sichere Kommunikation mit Rechenzentren und der Cloud

se.SAM™ setzt auf Industriestandards und BSI-Empfehlungen. So steht einer Integration in bestehende IT-Systeme, Cloud-Anwendungen nichts im Weg.

se.sam Kryptowerkzeuge - Schutz vor Zugriff

Schutz vor unautorisierten Zugriffen

se.SAM™ schützt mit kryptographischen Methoden vor unterlaubtem Zugriff – egal ob zwischen Mensch und Maschine (H2M) oder zwischen den Maschinen (M2M).

se.sam Kryptowerkzeuge - Automotive

Kryptographie im Bereich Automotive

Sichern sie mit se.SAM™ die Kommunikation z.B. zwischen Assistenzsystemen und verhindern Sie unautorisierte Zugriffe. Gewähren Sie temporäre Zugriffe für die Übertragung von Software und Diagnosedaten in der Werkstatt.

se.sam Kryptowerkzeuge - Verkehrsleittechnik

Kryptographie in der Verkehrsleittechnik

Verifizieren Sie mit se.SAM™, woher die Daten kommen und gewährleisten Sie die Unveränderbarkeit von Daten und Messwerten. Stellen Sie mit se.SAM™ sicher, dass nur autorisiertes Personal Zugriff bekommt.

se.sam Kryptowerkzeuge - Sensortechnik

Kryptographie in der Mess- und Sensortechnik

Stellen Sie mit se.SAM™ die Echtheit und Herkunft von Mess-oder Sensorwerten, Bildern oder Diagnosedaten nachweislich sicher. Gewährleisten Sie mit se.SAM™, dass die Daten im Nachhinein nicht verändert wurden.

se.SAM Krypto Module - Hintegrundbild

Die se.SAM™ Produktfamilie

 

se.SAM Krypto Module - U110 Serie

se.SAM™ U110 – Serie  – Die einfachste Lösung mit USB-Schnittstelle

Die U110 – Serie ist die erste Version aus der se.SAM™ Familie mit einfacher USB-Schnittstelle. Das Modul verfügt über einen CC-JIL geprüften Kryptoprozessor. Viele Einstellungen sowie Algorithmen sind möglichst universell vordefiniert. So können Projekte schnell entwickelt werden. Das Gerät kommuniziert über eine virtuelle serielle Schnittstelle und ist somit auf allen Plattformen in beliebigen Programmiersprachen nutzbar.

se.SAM™ U210-Serie – Erweiterte Funktionalität und CC-zertifizierter Prozessor

Die U210-Serie ist wie die U110-Serie über eine serielle Schnittstelle in den meisten Betriebssystemen ansprechbar (CDC). Neben einer Vielzahl an Algorithmen wie NIST, Brainpool und RSA können granulare Berechtigungen auf Schlüsselobjekte vergeben werden. Es gibt volle Unterstützung für „Secure Manufacturing“, die das Gerät zusammen mit einem N-Serie-Modul voll ausspielen kann. Die Hardware des Kryptoprozessors sowie dessen Betriebssystem sind CC-EAL6+ zertifiziert.

se.SAM Krypto Module - U110 Serie
se.SAM Krypto Module - P210 Serie

se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle

Die MiniPCIe-Schnittstelle findet sich in vielen Industrie-PCs und Steuerungen und erlaubt den verschraubbaren und sicheren Einbau des Kryptomoduls. Funktional identisch und mit demselben Prozessor ausgestattet wie die U210-Serie kann das Gerät für eine Vielzahl von Anwendungen verwendet werden, in denen ein Vertrauensanker benötigt wird. Auch dieses Gerät registriert sich als CDC-Gerät im Betriebssystemen und kann über einfache Befehle angesprochen werden.

se.SAM™ P220 – Das Modul für Schlüssel auf Zeit

Die P220-Serie basiert auf dem Modul der P210-Serie. Zusätzlich verfügt sie über eine robuste Echtzeit-Uhr. Diese erlaubt es, temporäre (ephemere) Schlüssel zu erzeugen oder Schlüssel – ohne Datenverbindung – regelmäßig zu tauschen und synchron zu halten. Daneben ermöglicht der direkte Einsatz einer Uhr unabhängige Zeitstempel oder die Verifikation von zeitbasierten Einmalpasswörtern.

se.SAM Krypto Module - P210 Serie
se.SAM Krypto Appliance - N200 Serie

se.SAM™ N200 – Die Kryptographie-Lösung für das Netzwerk

Die N200-Serie ergänzt das Portfolio durch ein Hardware-Sicherheits-Modul (HSM), das im Netzwerk eingesetzt werden kann. Es verfügt über eine einfache ReST-API und unterstützt weitere Protokolle wie MQTT oder RAW-TCP. Die N-Serie ist leistungsstärker als die U- oder P-Serie und verfügt über zwei zertifizierte Kryptoprozessoren, die unabhängig voneinander oder im Verbund betrieben werden können. Die N-Serie ist eine kostengünstige Alternative zu klassischen HSMs aus der IT.

se.SAM™ Embedded – Die Lösung mit flexiblen Schnittstellen

Ist das gewünschte Gerät oder die Schnittstelle nicht vorhanden? Kein Problem. Wir liefen unser se.SAM™ Embedded Kryptomodul projektbezogen auch gerne für weitere Schnittstellen oder Formfaktoren oder ganz einfach als Chip für die Integration direkt auf der Platine. Befehle (soweit möglich) und Funktionen sind dabei identisch mit den Modulen der U- und P-Serie.

se.SAM Krypto Library