sematicon se.SAM™ N200 Crypto Appliance
Schlüssel in Hardware für jedes Anwendungsszenario

Mit modernster Technologie bietet die se.SAM™ N200 Crypto Appliance umfangreichen Schutz für digitale Geheimnisse. Das Gerät kombiniert viele kryptographische Funktionen zu einem Werkzeug – einfach zu handhaben und leicht verständlich. Egal welche Motivation Ihr Projekt antreibt: der Schutz Ihres geistigen Eigentums, die Echtheit Ihrer Daten und Unveränderlichkeit Ihrer Messwerte oder der Betrieb einer PKI– oder Signatur-Anwendung. Mit der se.SAM™ N200 Crypto Appliance sind Sie auf der sicheren Seite.

Hardware Security Modul für den flexiblen Einsatz

Die se.SAM™ N200 Crypto Appliance unterstützt gleichzeitig kryptographische IT-Anwendungen im Bereich Identitätsmanagement über Public-Key-Infrastrukturen (PKI) und Code Signatur als auch die zukünftigen industriellen Anforderungen des IoT- und IIoT-Betriebes sowie der sicheren industriellen Stückfertigung.

Weitere se.SAM™ Produkte

Die se.SAM™ U-Serie

se.SAM™ U110 – Die einfachste Lösung für USB
se.SAM™ U200 – Mehr Funktionalität und CC-zertifizierter Prozessor

Die se.SAM™ P-Serie

se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle
se.SAM™ P220 – Das Modul für Schlüssel auf Zeit

se.SAM™ Embedded – Krypto für ihr neues Projekt

Spezifikationen

se.SAM N200 Crypto Appliance - Frontansicht

N200: 230V PSU, PS/2 Keyboard, 4x USB, 2x Gigabit Ethernet, VGA Anschluss, Expansions Port für 10-Gigabit-Ethernet (n.a.)

se.SAM N200X Industrial

N200X:  2x Gigabit Ethernet. 4x USB, 24V DC Power

Die Schnittstellen der se.SAM™ N200 Crypto Appliance

RESTful JSON API – Vollständige REST-API mit GET und POST API über http sowie https

TCP RAW-API – Schnelle und einfache TCP API in jeder Programmiersprache nutzbar

Node-REDse.SAM™ HSM Node für Kryptographie in Node-RED

Optionale Schnittstellen:

Microsoft KSP – Key Storage Provider für Windows 8.1/10, Server 2012R2/2016/2019

PKCS#11 – Cryptoki v2.40 für Windows und Linux

OpenSSL – OpenSSL Interface für Linux OpenSSL 1.1.x

N200 Appliance

  • Standard 1HE Rack-Appliance (437 x 287 x 43 mm)
  • 4 GB RAM, 120 GB SSD, max. 30W
  • 2 Gigabit Ethernet Ports, 802.1q VLAN Support
  • Clusterfähig (active-active)
  • Integrierte Backup Funktion

N200X Appliance für die Fertigung

  • Industrie Appliance (150 x 105 x 53 mm, 900g)
  • 4 GB RAM, 120 GB SSD
  • 2 Gigabit Ethernet Ports, 802.1q VLAN Support
  • Clusterfähig (active-active)
  • Integrierte Backup Funktion
  • Hutschienen (DIN-Rail) Montage-Kit
  • Temperatur: -25°C bis +40°C (+65°C mit Airflow)
  • Green-IT max. 30W

API Schnittstellen

  • RESTful JSON API (PUT, POST)
  • TCP RAW API
  • Node-Red
  • Key Storage Provider (KSP)
  • OpenSSL / PKCS#11 (Win, Linux)

Kryptographie

  • 2 x N200 Crypto Cores, CC EAL 6+ zertifiziert
    bis Secure-Prozessor-OS-Level
  • Hash: MD5, SHA1, SHA-256, SHA-384, SHA-512
  • AES: 128, 192, 256 bit
  • RSA: 512, 1024, 2048, 4096 bit
  • ECC NIST: 192, 224, 256, 384, 512 bit
  • ECC Koblitz: 160, 192, 224, 256 bit
  • ECC Brainpool: 160, 192, 224, 256, 320, 384, 512 bit
  • Multi Source True Random Number Generator
  • Lizenzschlüssel-Generator
  • Schlüssellableitung: HKDF, Key Derivation Functions
  • Secure-Hardware-Counter

In jeder se.SAM™ N200 Crypto Appliance steckt ein Hardware-Crypto-Modul der N200 Crypto Core. Es handelt sich um einen leistungsstarkes Sicherheitsmodul mit zwei physisch getrennten EAL 6+ zertifizierten Crypto-Coprozessoren, die getrennt konfiguriert werden können. Dieser Ansatz ist ideal für kryptographisch getrennte Anwendungen oder zur Abbildung einer Vielzahl an Produktiv-Schüssel und Test-Schlüssel.

Neben der Erzeugung von Nutzung von RSA– und ECC-Schlüsseln bietet der N200 Crypto Core auch Secure-Hardware-Counter z.B. für Secure-Manufactoring Anwendungen, als auch einen Multi Source True Random Number Generator und diverse Schlüsselableitungfunktionen, auch Key Derivation Functions genannt.

se.SAM N200 Modul

In jeder se.SAM™ N200 Crypto Appliance steckt ein Hardware-Crypto-Modul der N200 Crypto Core. Es handelt sich um einen leistungsstarkes Sicherheitsmodul mit zwei physisch getrennten EAL 6+ zertifizierten Crypto-Coprozessoren, die getrennt konfiguriert werden können. Dieser Ansatz ist ideal für kryptographisch getrennte Anwendungen oder zur Abbildung einer Vielzahl an Produktiv-Schüssel und Test-Schlüssel.

Neben der Erzeugung von Nutzung von RSA- und ECC-Schlüsseln bietet der N200 Crypto Core auch Secure-Hardware-Counter z.B. für Secure-Manufactoring Anwendungen, als auch einen Multi Source True Random Number Generator und diverse Schlüsselableitungfunktionen, auch Key Derivation Functions genannt.

Benötigen Sie Information zu den API Befehlen?

Zusendung des REST-API Befehlssatzes von se.SAM™ N200 Crypto Appliance

Kernfunktionen

Schlüssel in Hardware – Alle kryptographischen Schlüssel werden in spezieller Sicherheits-Hardware – dem N200 Crypto Core – generiert und die Kryptographiefunktionen werden in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher der Appliance liegen, können Angreifer nicht an das wertvolle Schlüsselmaterial gelangen. Durch den Einsatz zertifizierter Hardware-Sicherheits-Elemente (Secure Elements) werden Seitenkanalangriffe verhindert.

Multi Core Funktion – Alle integrierten Krypto-Module verfügen über zwei unabhängige Krypto-Kerne. Diese lassen sich bei der Inbetriebnahme unterschiedlich initialisieren, um beispielsweise die Test- und Produktionsumgebung kryptographisch zu trennen. Sind beide Kerne identisch konfiguriert, können Krypto-Vorgänge mit paralleler Rechenpower betrieben werden.

Moderne Admin-GUI – Die intuitive GUI bietet einen flexibles rollenbasiertes Administrationskonzept für die Verwaltung der eingebauten Crypto-Module, ein Benutzermanagement mit Active Directory und LDAP Integration, eine Schlüsselverwaltung mit mehrstufigem Life-Cycle-Management und ein flexibles Berechtigungsmanagement für die Krypto-Funktionen pro Benutzer.

Flexibles Berechtigungsmanagement – Zum optimalen Schutz der Schlüsselnutzung ist ein aufbauendes Berechtigungskonzept mit folgenden Berechtigungen implementiert: Rechte pro Core, Rechte pro Schlüssel & Counter, PIN-Authorisierung, Schlüssel-Authorisierung, Funktions-Rechtemanagement, Applikationsauthentisierung per IP-Adresse, Benutzername+Passwort, API Key oder MFA. Zusätzlich ist ein Lifecycle-Management von der Erstellung bis zur Löschung für alle Schlüssel verfügbar.

Integrierte Clusterfunktion – Mehrere Appliance-Instanzen können in einem gleichberechtigten Cluster-Verbund konfiguriert werden. Fortan synchronisieren alle Cluster-Instanzen über eine verschlüsselte Verbindung alle Schlüssel, Anmeldeinformationen und Berechtigungsregeln. Für spezielle Anwendungen können neu generierte Schlüssel vor der ersten Nutzung unverzüglich auf alle Cluster-Instanzen synchronisiert werden. Dies ist für den Einsatz als Key-Management-System und als High-Availability-Cluster empfehlenswert.

Vollautomatisches Backup – Neben der Synchronisation aller Schlüssel über alle Cluster-Instanzen hinweg bietet die Appliance ein vollautomatisches tägliches Backup per E-Mail-Schnittstelle und HTTPS-Schnittstelle. In dem Backup sind alle Schlüssel, aber auch Benutzerdaten, Berechtigungsregeln und Basiskonfigurationen enthalten. Mit einem Backup und kann eine Instanz innerhalb von wenigen Minuten zuverlässig wiederhergestellt werden.

Unbegrenzte Schlüssel & Clients – Die Anzahl der Schlüssel, Counter, Benutzer, Zugriffe, etc. ist nicht begrenzt und nur durch den Speicher und die Geschwindigkeit der Crypto-Coprozessors limitiert. Bei der se.SAM™ N200 Crypto Appliance benötigen Sie keine kostspieligen Freischaltungen von Partitionen, Client-Lizenzen, Anzahl der Schlüssel oder Performance-Upgrades. Die gesamte Krypto-Leistung der Appliance steht immer zur Verfügung.

Testen Sie die se.SAM™ Crypto Appliance für Ihre Anwendungen!

 

Sichere Kryptographie war noch nie so einfach!

HSM Interessenten* können die se.SAM™ N200 Crypto Appliance kostenfrei und unverbindlich testen:

  • se.SAM N200 Crypto Appliance als Cloud-Instanz mit einem N200 Core
  • Vollständiger Zugriff auf Admin-GUI und Management-Konsole
  • Alle API Methoden nutzbar: RESTful/JSON API, TCP-Schnittstelle, KSP, PKCS#11, etc.
  • Sie können eine beliebige Anzahl an Schlüssel generieren und nutzen
  • Vollständiges Benutzerhandbuch mit zahlreichen Crypto Beispielen
  • kostenfrei und unverbindlich für 30 Tage

* Unser Angebot richtet sich an Unternehmen mit aktuellem Bedarf an HSMs bzw. Schlüssel in Hardware. Aus Ressourcengründen müssen wir abweichende Testanfragen ablehnen.

se.SAM™ N200 Crypto Appliance

 

se.SAM™ N200 Crypto Appliance
HSM Appliance mit zwei Krypto-Kernen, 2 GBit NICs, 19″, Cluster-fähig

se.SAM N200X Industrial Appliance

se.SAM™ N200X Industrial Crypto Appliance
Industrietaugliche HSM Appliance mit zwei Krypto-Kernen, 2 GBit NICs, Cluster-fähig, Hutschienen-Montage

se.SAM™ N200 Crypto Appliance Bundles

 

se.SAM™ N200 PKI Bundle
HSM Appliance inkl. KSP Middleware, Installationspauschale

se.SAM™ N200 PKCS11/OpenSSL Bundle
HSM Appliance inkl. PKCS#11/OpenSSL Middleware, Supportpackage

se.SAM™ N200 Code Signing Bundle
HSM Appliance für Extended Validation (EV) Code Signing

se.SAM™ N200 HA Cluster Bundle
HSM Appliance (2x), Clusterkonfiguration als High-Availability-Cluster

se.SAM™ N200 Integrator Bundle
HSM Appliance plus 2 Stk. se.SAM™ P200 Crypto Module, Supportpackage

Secure Coding Basics Video Michael Walser sematicon AG 2021

Mastering Windows Code Signing – Standard vs. EV Certificates

EV code signing is mandatory in Win10 / Win11 for Windows device drivers and to avoid SmartScreen warnings. Learn how to use EV certificates.
HSM-Safe (Credentials, Personal Data, Business Secrets, Finance Data)

Schlüssel in Hardware: Verschlüsselung mit einem HSM

Häufig müssen vertrauliche Informationen, z.B. personenbezogene Daten, Zugangsdaten, Finanzdaten oder Firmengeheimnissen, in Server- oder Cloud-Anwendungen verschlüsselt abgespeichert werden