se.SAM™ N200 Crypto Appliance

sematicon se.SAM™ N200 Crypto Appliance
Schlüssel in Hardware für jedes Anwendungsszenario

Mit modernster Technologie bietet die se.SAM™ N200 Crypto Appliance umfangreichen Schutz für digitale Geheimnisse. Das Gerät kombiniert viele kryptographische Funktionen zu einem Werkzeug – einfach zu handhaben und leicht verständlich. Egal welche Motivation Ihr Projekt antreibt: der Schutz Ihres geistigen Eigentums, die Echtheit Ihrer Daten und Unveränderlichkeit Ihrer Messwerte oder der Betrieb einer PKI– oder Signatur-Anwendung. Mit der se.SAM™ N200 Crypto Appliance sind Sie auf der sicheren Seite.

Hardware Security Modul für den flexiblen Einsatz

Die se.SAM™ N200 Crypto Appliance unterstützt gleichzeitig kryptographische IT-Anwendungen im Bereich Identitätsmanagement über Public-Key-Infrastrukturen (PKI) und ein flexibles Key-Management als auch die zukünftigen industriellen Anforderungen des IoT- und IIoT-Betriebes sowie der sicheren industriellen Stückfertigung.

Weitere se.SAM™ Produkte

Die se.SAM™ U-Serie

se.SAM™ U110 – Die einfachste Lösung für USB
se.SAM™ U200 – Mehr Funktionalität und CC-zertifizierter Prozessor

Die se.SAM™ P-Serie

se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle
se.SAM™ P220 – Das Modul für Schlüssel auf Zeit

se.SAM™ Embedded – Krypto für ihr neues Projekt

Spezifikationen

se.SAM N200 Crypto Appliance - Frontansicht

N200: 230V PSU, PS/2 Keyboard, 4x USB, 2x Gigabit Ethernet, VGA Anschluss, Expansions Port für 10-Gigabit-Ethernet (n.a.)

se.SAM N200X Industrial

N200X:  2x Gigabit Ethernet. 4x USB, 24V DC Power

Die Schnittstellen der se.SAM™ N200 Crypto Appliance

RESTful JSON API – Vollständige REST-API mit GET und POST API über http sowie https

TCP RAW-API – Schnelle und einfache TCP API in jeder Programmiersprache nutzbar

Optionale Schnittstellen:

PKCS#11 – Cryptoki v2.40 für Windows und Linux

OpenSSL – OpenSSL Interface für Linux OpenSSL 1.1.x und 3.x

N200 Appliance

  • Standard 1HE Rack-Appliance (437 x 287 x 43 mm)
  • 4 GB RAM, 120 GB SSD, max. 30W
  • 2 Gigabit Ethernet Ports, 802.1q VLAN Support
  • Clusterfähig (active-active)
  • Integrierte Backup Funktion

N200X Appliance für die Fertigung

  • Industrie Appliance (150 x 105 x 53 mm, 900g)
  • 4 GB RAM, 120 GB SSD
  • 2 Gigabit Ethernet Ports, 802.1q VLAN Support
  • Clusterfähig (active-active)
  • Integrierte Backup Funktion
  • Hutschienen (DIN-Rail) Montage-Kit
  • Temperatur: -25°C bis +40°C (+65°C mit Airflow)
  • Green-IT max. 30W

API Schnittstellen

  • RESTful JSON API (PUT, POST)
  • TCP RAW API
  • OpenSSL / PKCS#11 (Win, Linux)

Kryptographie

  • 2 x N200 Crypto Cores, CC EAL 6+ zertifiziert
    bis Secure-Prozessor-OS-Level
  • Hash: MD5, SHA1, SHA-256, SHA-384, SHA-512
  • AES: 128, 192, 256 bit
  • RSA: 512, 1024, 2048, 4096 bit
  • ECC NIST: 192, 224, 256, 384, 512 bit
  • ECC Koblitz: 160, 192, 224, 256 bit
  • ECC Brainpool: 160, 192, 224, 256, 320, 384, 512 bit
  • Multi Source True Random Number Generator
  • Lizenzschlüssel-Generator
  • Schlüssellableitung: HKDF, Key Derivation Functions
  • Secure-Hardware-Counter

In jeder se.SAM™ N200 Crypto Appliance steckt ein Hardware-Crypto-Modul der N200 Crypto Core. Es handelt sich um einen leistungsstarkes Sicherheitsmodul mit zwei physisch getrennten EAL 6+ zertifizierten Crypto-Coprozessoren, die getrennt konfiguriert werden können. Dieser Ansatz ist ideal für kryptographisch getrennte Anwendungen oder zur Abbildung einer Vielzahl an Produktiv-Schüssel und Test-Schlüssel.

Neben der Erzeugung von Nutzung von RSA– und ECC-Schlüsseln bietet der N200 Crypto Core auch Secure-Hardware-Counter z.B. für Secure-Manufactoring Anwendungen, als auch einen Multi Source True Random Number Generator und diverse Schlüsselableitungfunktionen, auch Key Derivation Functions genannt.

se.SAM N200 Modul

In jeder se.SAM™ N200 Crypto Appliance steckt ein Hardware-Crypto-Modul der N200 Crypto Core. Es handelt sich um einen leistungsstarkes Sicherheitsmodul mit zwei physisch getrennten EAL 6+ zertifizierten Crypto-Coprozessoren, die getrennt konfiguriert werden können. Dieser Ansatz ist ideal für kryptographisch getrennte Anwendungen oder zur Abbildung einer Vielzahl an Produktiv-Schüssel und Test-Schlüssel.

Neben der Erzeugung von Nutzung von RSA- und ECC-Schlüsseln bietet der N200 Crypto Core auch Secure-Hardware-Counter z.B. für Secure-Manufactoring Anwendungen, als auch einen Multi Source True Random Number Generator und diverse Schlüsselableitungfunktionen, auch Key Derivation Functions genannt.

Benötigen Sie Information zu den API Befehlen?

Zusendung des REST-API Befehlssatzes von se.SAM™ N200 Crypto Appliance

Kernfunktionen

Schlüssel in Hardware – Alle kryptographischen Schlüssel werden in spezieller Sicherheits-Hardware – dem N200 Crypto Core – generiert und die Kryptographiefunktionen werden in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher der Appliance liegen, können Angreifer nicht an das wertvolle Schlüsselmaterial gelangen. Durch den Einsatz zertifizierter Hardware-Sicherheits-Elemente (Secure Elements) werden Seitenkanalangriffe verhindert.

Multi Core Funktion – Alle integrierten Krypto-Module verfügen über zwei unabhängige Krypto-Kerne. Diese lassen sich bei der Inbetriebnahme unterschiedlich initialisieren, um beispielsweise die Test- und Produktionsumgebung kryptographisch zu trennen. Sind beide Kerne identisch konfiguriert, können Krypto-Vorgänge mit paralleler Rechenpower betrieben werden.

Moderne Admin-GUI – Die intuitive GUI bietet einen flexibles rollenbasiertes Administrationskonzept für die Verwaltung der eingebauten Crypto-Module, ein Benutzermanagement mit Active Directory und LDAP Integration, eine Schlüsselverwaltung mit mehrstufigem Life-Cycle-Management und ein flexibles Berechtigungsmanagement für die Krypto-Funktionen pro Benutzer.

Flexibles Berechtigungsmanagement – Zum optimalen Schutz der Schlüsselnutzung ist ein aufbauendes Berechtigungskonzept mit folgenden Berechtigungen implementiert: Rechte pro Core, Rechte pro Schlüssel & Counter, PIN-Authorisierung, Schlüssel-Authorisierung, Funktions-Rechtemanagement, Applikationsauthentisierung per IP-Adresse, Benutzername+Passwort, API Key oder MFA. Zusätzlich ist ein Lifecycle-Management von der Erstellung bis zur Löschung für alle Schlüssel verfügbar.

Integrierte Clusterfunktion – Mehrere Appliance-Instanzen können in einem gleichberechtigten Cluster-Verbund konfiguriert werden. Fortan synchronisieren alle Cluster-Instanzen über eine verschlüsselte Verbindung alle Schlüssel, Anmeldeinformationen und Berechtigungsregeln. Für spezielle Anwendungen können neu generierte Schlüssel vor der ersten Nutzung unverzüglich auf alle Cluster-Instanzen synchronisiert werden. Dies ist für den Einsatz als Key-Management-System und als High-Availability-Cluster empfehlenswert.

Vollautomatisches Backup – Neben der Synchronisation aller Schlüssel über alle Cluster-Instanzen hinweg bietet die Appliance ein vollautomatisches tägliches Backup per E-Mail-Schnittstelle und HTTPS-Schnittstelle. In dem Backup sind alle Schlüssel, aber auch Benutzerdaten, Berechtigungsregeln und Basiskonfigurationen enthalten. Mit einem Backup und kann eine Instanz innerhalb von wenigen Minuten zuverlässig wiederhergestellt werden.

Unbegrenzte Schlüssel & Clients – Die Anzahl der Schlüssel, Counter, Benutzer, Zugriffe, etc. ist nicht begrenzt und nur durch den Speicher und die Geschwindigkeit der Crypto-Coprozessors limitiert. Bei der se.SAM™ N200 Crypto Appliance benötigen Sie keine kostspieligen Freischaltungen von Partitionen, Client-Lizenzen, Anzahl der Schlüssel oder Performance-Upgrades. Die gesamte Krypto-Leistung der Appliance steht immer zur Verfügung.

Testen Sie die se.SAM™ Crypto Appliance für Ihre Anwendungen!

 

Sichere Kryptographie war noch nie so einfach!

HSM Interessenten* können die se.SAM™ N200 Crypto Appliance kostenfrei und unverbindlich testen:

  • se.SAM N200 Crypto Appliance als Cloud-Instanz mit einem N200 Core
  • Vollständiger Zugriff auf Admin-GUI und Management-Konsole
  • Alle API Methoden nutzbar: RESTful/JSON API, TCP-Schnittstelle, PKCS#11, etc.
  • Sie können eine beliebige Anzahl an Schlüssel generieren und nutzen
  • Vollständiges Benutzerhandbuch mit zahlreichen Crypto Beispielen
  • kostenfrei und unverbindlich für 30 Tage

* Unser Angebot richtet sich an Unternehmen mit aktuellem Bedarf an HSMs bzw. Schlüssel in Hardware. Aus Ressourcengründen müssen wir abweichende Testanfragen ablehnen.

se.SAM™ N200 Crypto Appliance

 

se.SAM™ N200 Crypto Appliance
HSM Appliance mit zwei Krypto-Kernen, 2 GBit NICs, 19″, Cluster-fähig

se.SAM N200X Industrial Appliance

se.SAM™ N200X Industrial Crypto Appliance
Industrietaugliche HSM Appliance mit zwei Krypto-Kernen, 2 GBit NICs, Cluster-fähig, Hutschienen-Montage

se.SAM™ N200 Crypto Appliance Bundles

 

se.SAM™ N200 PKCS11/OpenSSL Bundle
HSM Appliance inkl. PKCS#11/OpenSSL Middleware, Supportpackage

se.SAM™ N200 HA Cluster Bundle
HSM Appliance (2x), Clusterkonfiguration als High-Availability-Cluster

se.SAM™ N200 Integrator Bundle
HSM Appliance plus 2 Stk. se.SAM™ P200 Crypto Module, Supportpackage

Secure Curves

600% weniger kryptographischen Overhead für X.509 Zertifikate

In diesem Artikel vergleichen wir den ECC- und den RSA-Algorithmus für digitale Zertifikate. Das Ziel ist es, Informationen über Geschwindigkeit, Größe und Benutzerfreundlichkeit zu erhalten.

IoT PKI – se.SAM™ PKI Mockup

Diese Mockups zeigen Internes der se.SAM™ N-Series Appliance Version 5.0 WebGUI mit der neuen X.509 PKI für IT, Industry, IoT und Embedded Anwendungsbeispielen. Die se.SAM™ PKI ist ein optionales PlugIn für die se.SAM™ N-Series Crypto Appliance.
Keys in Hardware

Wie man bestehende RSA Schlüssel auf ein HSM importiert

Schlüssel in Hardware! In diesem Betrag zeigen wir, wie man RSA Schlüssel in PEM Format auf die sematicon se.SAM™ N200 Crypto Appliance HSM migriert.
se.SAM PKI

X.509 Tutorial: 5 Wege, um Zertifikate für IT-Dienste, Benutzer, Endgeräte und IoT-Geräte auszustellen

Wir zeigen Ihnen auf verschiedenen Wegen, wie einfach es ist, mit unserer se.SAM™ PKI X.509 Zertifikate für jede Art von Geräten einschließlich Embedded Systeme und IoT Geräte auszustellen.

Technisches Konzept der se.SAM PKI™ für IT, OT, Embedded und IoT

Dieser Artikel beschreibt die Idee und die Konzepte hinter der se.SAM PKI™, einer vollständig HSM-gestützten PKI-Lösung für IT-, IoT- und Embedded-Anwendungsfälle. Beschrieben werden: CA, Templates, Key Usage, Certificate-Revocation-Liste (CRL), Certificate-Signing-Requests (CSR), X.509v3 Zertifikate und der Audit-Log.

Die erste erschwingliche HSM basierte IoT Certificate Authority

Die sematicon AG präsentiert unter der Marke se.SAM™ das erste HSM inklusive einer vollwertigen IoT-PKI in einem für jedermann erschwinglichen Paket.

Einsatzbereite HSM basierte PKI zu minimalen Kosten

Dieser Beitrag vergleicht Open-Source PKI Lösungen wie OpenSSL, XCA, EJBCA, DogTag, OpenPKI, OpenCA und XiPKI and zeigt die Unterschiede zu der einfach anzuwendenden se.SAM™ PKI, die auf HSM Technologie basiert.

Introduction and concept of se.SAM™ PKI

Beginning with se.SAM™ N-Series version 5.0 sematicon AG will offer a HSM based PKI solution for IT, industrial, IoT and embedded use cases. The Certificate Authority (CA) will be available as an integrated software module on se.SAM™ N200 Crypto Appliance and se.SAM™ NX200 24-48V Industrial DIN-rail fan-less appliance.
N200 Appliance und Lottoschein 6 aus 49

6 aus 49 – Errechnen der Lottozahlen – 100% richtige Zahlen – 100% sicher!

Crypto in Action: Die se.SAM™ N200 Crypto Appliance eignet sich zur Errechnung der richtigen Lottozahlen von 6 aus 49 (45) und das mit 100% richtige Zahlen und 100% Sicherheit, wozu wir Kunden der Appliance ein kostenfreies Python Programm anbieten.