Die „sematicon Security und Authentication Module“ – kurz se.SAM™ wurden speziell im Hinblick auf die Erfordernisse für Industrie-, Elektronik-, IoT- und IIoT- Systeme entwickelt. Gerade in diesen Bereichen muss in erster Linie auf Stabilität, Robustheit und besonders einfache Handhabung geachtet werden. Die se.SAM™ Produktlinie erfüllt diese Anforderungen und ermöglicht damit die einfache Integration und Nachrüstung von plattformübergreifender digitaler Sicherheit. se.SAM™ verfügt über eine miniPCIe-Schnittstelle und eigent sich dadurch vor allem als digitale Schlüssel für den einbau in Ihre Geräte zum Nachrüstgerät für Systeme mit integrierter miniPCIe-Schnittstelle.
Für den Einbau als USB-Gerät steht Ihnen zusätzlich unsere se.SAM™ U-Serie zur verfügung. Für die Integration direkt auf der Platine bieten wir unsere Module auch als integrierten Schaltkreis für die Platine an. Informationen dazu finden Sie unter se.SAM™ – Embedded.
Weitere se.SAM™ Produkte
Die se.SAM™ N-Serie fürs Netzwerk
• se.SAM™ N200 – Das Netzwerk HSM
• se.SAM™ N200X – Das Netzwerk HSM für die Werkshalle
Die se.SAM™ U-Serie zur Integration
• se.SAM™ U110 – Das Modul für die USB-Schnittstelle
• se.SAM™ U200 – Das Modul USB-Modul mit CC Zertifizierung
Kernfunktionen der se.SAM™ P-Serie
Schlüssel in Hardware
Alle kryptographischen Schlüssel werden in spezieller se.SAM™ Sicherheits-Hardware – generiert und die Kryptographiefunktionen werden in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher der Appliance liegen, können Angreifer nicht an das wertvolle Schlüsselmaterial gelangen. Durch den Einsatz zertifizierter Hardware-Sicherheits-Elemente (Secure Elements) werden Seitenkanalangriffe verhindert.
Authentizität und Schutz von Daten & Zugriffen
se.SAM™ bietet umfangreichen Schutz für digitale Geheimnisse und verhindert unerlaubte Kopien oder Zugriffe. Gleichzeitig können Quelle und Ziel der Daten eindeutig identifiziert werden. se.SAM™ gewährleistet Schutz und Authentizität von beliebigen Daten wie Messwerten, Sensordaten und anderem geistigen Eigentum.
Einfache Integration – schneller Projekterfolg
se.SAM™ vereint auf engstem Raum verschiedenste kryptographische Sicherheitsfunktionen, die sich auf einfachste Weise in Projekten einsetzen lassen und das ohne zusätzliche Software. Damit ist se.SAM™ nicht nur für den Schutz der Daten perfekt geeignet, sondern dient gleichzeitig als Werkzeug für einen schnellen und sicheren Projekterfolg. Ein umfangreiches kryptographisches Wissen ist damit nicht mehr erforderlich – dies übernimmt se.SAM™.
Flexibel und plattformunabhängig einsetzbar
Ob in Innenräumen, im Schaltschrank oder im Außenbereich: se.SAM™ ist flexibel einsetzbar. Ein hoher Temperaturbereich sowie die erweiterte Funkentstörung und Wasserdichtheit ermöglichen den Einsatz in allen Bereichen. Das Modul bietet besonderen Schutz gegen mechanische Einflüsse und Manipulation.
Sicherheit gewährleisten und Kosten sparen
se.SAM™ wird ausschließlich in Deutschland gefertigt und wird ohne zusätzliche Software von allen Computern und Plattformen unterstützt. Eine langfristige Verfügbarkeit der Module gibt Ihnen zusätzliche Planungssicherheit. Der sehr geringe Aufwand für Support und Integration reduziert zusätzlich laufende Kosten. se.SAM™ ist das perfekte Tool, um Sicherheit zu gewährleisten, Risiken zu minimieren und Kosteneinsparungen zu realisieren.
Das se.SAM™ P210 Kryptomodul
Der se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle. Familie mit einfacher USB-Schnittstelle. Die MiniPCIe-Schnittstelle findet sich in vielen Industrie-PCs und Steuerungen und erlaubt den verschraubbaren und sicheren Einbau des Kryptomoduls. Funktional identisch und mit demselben Prozessor ausgestattet wie die U210-Serie kann das Gerät für eine Vielzahl von Anwendungen verwendet werden, in denen ein Vertrauensanker benötigt wird. Auch dieses Gerät registriert sich als CDC-Gerät im Betriebssystemen und kann über einfache Befehle angesprochen werden.
Der se.SAM™ P210 – einfach und universell einsetzbar
- Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
- Langfristige Verfügbarkeit
- Hohe Temperaturtoleranz von -40°C bis +90°C
- Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
- Keine Bibliotheken oder spezielle Software nötig
- Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
- Kosteneffiziente Integration und geringe Einarbeitungszeit
Spezifikationen
Kryptographie
- Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
- Asymmetrische Algorithmen: RSA 512 bis 4096, ECC-NIST-P/secp192r1 bis 521r1, ECC-Brainpool 160 bis 512, ECC Koblitz/secp160k1 bis 256k1, ECDSA , ECDH
- Symmetrische Algorithmen: AES CBC, AES, CTR, AES ECB jeweils 128 und 265 bit, SHA1-HMAC, SHA256-HMAC, SHA384-HMAC, SHA512-HMAC, CMAC-128
- HASH Digest: SHA1, SHA-2-224 bis 512
- Schlüsselableitungen: HKDF
- Zusätzliche Funktionen: Secure Hardware-Counter, „Multi Source True Random Number Generator“, Schlüssel-ACLs, Secure Key Exchange, deaktivierbares Firmware-Update, kryptographischer Selbsttest, Secure Key Import, Key Usage Counter
Zertifizierungen
- Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors)
- Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015)
Anschluss
- Half-/Full-Size PCI Express Mini Card (USB-Pins)
Moduleigenschaften
- Größe (LxBxH): 50,95 x 30 x 3,5 mm oder 26,80 x 30 x 3,5 mm
- Gewicht: bis 25g
- Temperaturbereich: -40°C bis +90°C
- Feuchtigkeitsbereich: 0% – 100% (nicht kondensierend)
- Datenlesbarkeit: über 15 Jahre
- Immunität (ESD): 4 kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Immunität (EMI): 10V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Emission (EMR): EN55032:2012
- Spannungsbereich: 3,3 V (DC)
- Stromaufnahme: bis zu 25 mA (unter Last)
- EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS), 2014/30/EU (EMV)
Das se.SAM™ P220 Kryptomodul
se.SAM™ P220 Serie – Das Modul für Schlüssel auf Zeit.
Die se.SAM™ P220 Serie basiert auf dem Modul der P210-Serie. Zusätzlich verfügt sie über eine robuste Echtzeit-Uhr. Diese erlaubt es, temporäre (ephemere) Schlüssel zu erzeugen oder Schlüssel – ohne Datenverbindung – regelmäßig zu tauschen und synchron zu halten. Daneben ermöglicht der direkte Einsatz einer Uhr unabhängige Zeitstempel oder die Verifikation von zeitbasierten Einmalpasswörtern.
Der se.SAM™ P220 – einfach und universell einsetzbar
- Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
- Langfristige Verfügbarkeit
- Hohe Temperaturtoleranz von -40°C bis +85°C
- Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
- Keine Bibliotheken oder spezielle Software nötig
- Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
- Kosteneffiziente Integration und geringe Einarbeitungszeit
Integrierte Uhr für dynamisches Schlüsselmanagement
Durch die integrierte Echtzeituhr ist das Modul in der Lage auch ohne externe Stromversorgung selbstständig Schlüssel zu erstellen und mit anderen Modulen synchron zu halten. Somit ist die Offline-Prüfung von Einmalkennwörtern (OTP) oder Zertifikaten problemlos möglich. Die unabhängige Echtzeituhr kann natürlich auch in Ihre individuellen Anwendungen eingebunden werden.
Spezifikationen
Kryptographie
- Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
- Asymmetrische Algorithmen: RSA 512 bis 4096, ECC-NIST-P/secp192r1 bis 521r1, ECC-Brainpool 160 bis 512, ECC Koblitz/secp160k1 bis 256k1, ECDSA , ECDH
- Symmetrische Algorithmen: AES CBC, AES, CTR, AES ECB jeweils 128 und 265 bit, SHA1-HMAC, SHA256-HMAC, SHA384-HMAC, SHA512-HMAC, CMAC-128
- HASH Digest: SHA1, SHA-2-224 bis 512
- Schlüsselableitungen: HKDF
- Zusätzliche Funktionen: Secure Hardware Counter, „Multi Source True Random Number Generator“, Schlüssel-ACLs, Secure Key Exchange, deaktivierbares Firmware-Update, kryptographischer Selbsttest, Secure Key Import, Key Usage Counter, integrierte präzise Echtzeituhr für automatisches Schlüsselmanagement
Zertifizierungen
- Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors)
- Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015)
Anschluss
- Full-Size PCI Express Mini Card (USB-Pin)
Moduleigenschaften
- Größe (LxBxH): 50,95 x 30 x 6,3 mm
- Gewicht: bis 35g
- Temperaturbereich: -40°C bis +85°C
- Feuchtigkeitsbereich: 0% – 100% (nicht kondensierend)
- Datenlesbarkeit: über 15 Jahre
- Immunität (ESD): 4 kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Immunität (EMI): 10V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Emission (EMR): EN55032:2012
- Zeitgenauigkeit: ±1 ppm @ 25°C
- Spannungsbereich: 3,3 V (DC)
- Stromaufnahme: bis zu 25 mA (unter Last)
- EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS), 2014/30/EU (EMV)