sematicon se.SAM™ P210 & P220 miniPCIe Kryptomodule – Schlüssel für die Industrie

Die „sematicon Security und Authentication Module“ – kurz se.SAM™ wurden speziell im Hinblick auf die Erfordernisse für Industrie-, Elektronik-, IoT- und IIoT- Systeme entwickelt. Gerade in diesen Bereichen muss in erster Linie auf Stabilität, Robustheit und besonders einfache Handhabung geachtet werden. Die se.SAM™ Produktlinie erfüllt diese Anforderungen und ermöglicht damit die einfache Integration und Nachrüstung von plattformübergreifender digitaler Sicherheit. se.SAM™ verfügt über eine miniPCIe-Schnittstelle und eigent sich dadurch vor allem als digitale Schlüssel für den einbau in Ihre Geräte zum Nachrüstgerät für Systeme mit integrierter miniPCIe-Schnittstelle.

Für den Einbau als USB-Gerät steht Ihnen zusätzlich unsere se.SAM™ U-Serie zur verfügung. Für die Integration direkt auf der Platine bieten wir unsere Module auch als integrierten Schaltkreis für die Platine an. Informationen dazu finden Sie unter se.SAM™ – Embedded.

Weitere se.SAM™ Produkte

Die se.SAM™ N-Serie fürs Netzwerk

se.SAM™ N200 – Das Netzwerk HSM
se.SAM™ N200X – Das Netzwerk HSM für die Werkshalle

Die se.SAM™ U-Serie zur Integration

se.SAM™ U110 – Das Modul für die USB-Schnittstelle
se.SAM™ U200 – Das Modul USB-Modul mit CC Zertifizierung

Kernfunktionen der se.SAM™ P-Serie

Schlüssel in Hardware

Alle kryptographischen Schlüssel werden in spezieller se.SAM™ Sicherheits-Hardware – generiert und die Kryptographiefunktionen werden in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher der Appliance liegen, können Angreifer nicht an das wertvolle Schlüsselmaterial gelangen. Durch den Einsatz zertifizierter Hardware-Sicherheits-Elemente (Secure Elements) werden Seitenkanalangriffe verhindert.

Authentizität und Schutz von Daten & Zugriffen

se.SAM™ bietet umfangreichen Schutz für digitale Geheimnisse und verhindert unerlaubte Kopien oder Zugriffe. Gleichzeitig können Quelle und Ziel der Daten eindeutig identifiziert werden. se.SAM™ gewährleistet Schutz und Authentizität von beliebigen Daten wie Messwerten, Sensordaten und anderem geistigen Eigentum.

Einfache Integration – schneller Projekterfolg

se.SAM™ vereint auf engstem Raum verschiedenste kryptographische Sicherheitsfunktionen, die sich auf einfachste Weise in Projekten einsetzen lassen und das ohne zusätzliche Software. Damit ist se.SAM™ nicht nur für den Schutz der Daten perfekt geeignet, sondern dient gleichzeitig als Werkzeug für einen schnellen und sicheren Projekterfolg. Ein umfangreiches kryptographisches Wissen ist damit nicht mehr erforderlich – dies übernimmt se.SAM™.

Flexibel und plattformunabhängig einsetzbar

Ob in Innenräumen, im Schaltschrank oder im Außenbereich: se.SAM™ ist flexibel einsetzbar. Ein hoher Temperaturbereich sowie die erweiterte Funkentstörung und Wasserdichtheit ermöglichen den Einsatz in allen Bereichen. Das Modul bietet besonderen Schutz gegen mechanische Einflüsse und Manipulation.

Sicherheit gewährleisten und Kosten sparen

se.SAM™ wird ausschließlich in Deutschland gefertigt und wird ohne zusätzliche Software von allen Computern und Plattformen unterstützt. Eine langfristige Verfügbarkeit der Module gibt Ihnen zusätzliche Planungssicherheit. Der sehr geringe Aufwand für Support und Integration reduziert zusätzlich laufende Kosten. se.SAM™ ist das perfekte Tool, um Sicherheit zu gewährleisten, Risiken zu minimieren und Kosteneinsparungen zu realisieren.

Das se.SAM™ P210 Kryptomodul

Der se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle.  Familie mit einfacher USB-Schnittstelle. Die MiniPCIe-Schnittstelle findet sich in vielen Industrie-PCs und Steuerungen und erlaubt den verschraubbaren und sicheren Einbau des Kryptomoduls. Funktional identisch und mit demselben Prozessor ausgestattet wie die U210-Serie kann das Gerät für eine Vielzahl von Anwendungen verwendet werden, in denen ein Vertrauensanker benötigt wird. Auch dieses Gerät registriert sich als CDC-Gerät im Betriebssystemen und kann über einfache Befehle angesprochen werden.

se.SAM Krypto Module - P210 Serie

Der se.SAM™ P210 – einfach und universell einsetzbar

  •  Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
  •  Langfristige Verfügbarkeit
  • Hohe Temperaturtoleranz von -40°C bis +90°C
  • Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
  • Keine Bibliotheken oder spezielle Software nötig
  • Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
  • Kosteneffiziente Integration und geringe Einarbeitungszeit

Anwendungsbeispiel

Siemens IoT2050 Connector

Spezifikationen

Kryptographie

  • Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
  • Asymmetrische Algorithmen: RSA 512 bis 4096, ECC-NIST-P/secp192r1 bis 521r1, ECC-Brainpool 160 bis 512, ECC Koblitz/secp160k1 bis 256k1, ECDSA , ECDH
  • Symmetrische Algorithmen: AES CBC, AES, CTR, AES ECB jeweils 128 und 265 bit, SHA1-HMAC, SHA256-HMAC, SHA384-HMAC, SHA512-HMAC, CMAC-128
  • HASH Digest: SHA1, SHA-2-224 bis 512
  • Schlüsselableitungen: HKDF
  • Zusätzliche Funktionen: Secure Hardware-Counter, „Multi Source True Random Number Generator“, Schlüssel-ACLs, Secure Key Exchange, deaktivierbares Firmware-Update, kryptographischer Selbsttest, Secure Key Import, Key Usage Counter

Zertifizierungen

  • Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors)
  • Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015)

Anschluss

  • Half-/Full-Size PCI Express Mini Card (USB-Pins)

Moduleigenschaften

  • Größe (LxBxH): 50,95 x 30 x 3,5 mm oder 26,80 x 30 x 3,5 mm
  • Gewicht: bis 25g
  • Temperaturbereich: -40°C bis +90°C
  • Feuchtigkeitsbereich: 0% – 100% (nicht kondensierend)
  • Datenlesbarkeit: über 15 Jahre
  • Immunität (ESD): 4 kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Immunität (EMI): 10V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Emission (EMR): EN55032:2012
  • Spannungsbereich: 3,3 V (DC)
  • Stromaufnahme: bis zu 25 mA (unter Last)
  • EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS), 2014/30/EU (EMV)

Das se.SAM™ P220 Kryptomodul

se.SAM™ P220 Serie – Das Modul für Schlüssel auf Zeit.
Die se.SAM™ P220 Serie basiert auf dem Modul der P210-Serie. Zusätzlich verfügt sie über eine robuste Echtzeit-Uhr. Diese erlaubt es, temporäre (ephemere) Schlüssel zu erzeugen oder Schlüssel – ohne Datenverbindung – regelmäßig zu tauschen und synchron zu halten. Daneben ermöglicht der direkte Einsatz einer Uhr unabhängige Zeitstempel oder die Verifikation von zeitbasierten Einmalpasswörtern.

se.SAM Krypto Module - P210 Serie

Der se.SAM™ P220 – einfach und universell einsetzbar

  •  Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
  •  Langfristige Verfügbarkeit
  • Hohe Temperaturtoleranz von -40°C bis +85°C
  • Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
  • Keine Bibliotheken oder spezielle Software nötig
  • Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
  • Kosteneffiziente Integration und geringe Einarbeitungszeit

Integrierte Uhr für dynamisches Schlüsselmanagement

Durch die integrierte Echtzeituhr ist das Modul in der Lage auch ohne externe Stromversorgung selbstständig Schlüssel zu erstellen und mit anderen Modulen synchron zu halten. Somit ist die Offline-Prüfung von Einmalkennwörtern (OTP) oder Zertifikaten problemlos möglich. Die unabhängige Echtzeituhr kann natürlich auch in Ihre individuellen Anwendungen eingebunden werden.

Spezifikationen

Kryptographie

  • Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
  • Asymmetrische Algorithmen: RSA 512 bis 4096, ECC-NIST-P/secp192r1 bis 521r1, ECC-Brainpool 160 bis 512, ECC Koblitz/secp160k1 bis 256k1, ECDSA , ECDH
  • Symmetrische Algorithmen: AES CBC, AES, CTR, AES ECB jeweils 128 und 265 bit, SHA1-HMAC, SHA256-HMAC, SHA384-HMAC, SHA512-HMAC, CMAC-128
  • HASH Digest: SHA1, SHA-2-224 bis 512
  • Schlüsselableitungen: HKDF
  • Zusätzliche Funktionen: Secure Hardware Counter, „Multi Source True Random Number Generator“, Schlüssel-ACLs, Secure Key Exchange, deaktivierbares Firmware-Update, kryptographischer Selbsttest, Secure Key Import, Key Usage Counter, integrierte präzise Echtzeituhr für automatisches Schlüsselmanagement

Zertifizierungen

  • Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors)
  • Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015)

Anschluss

  • Full-Size PCI Express Mini Card (USB-Pin)

Moduleigenschaften

  • Größe (LxBxH): 50,95 x 30 x 6,3 mm
  • Gewicht: bis 35g
  • Temperaturbereich: -40°C bis +85°C
  • Feuchtigkeitsbereich: 0% – 100% (nicht kondensierend)
  • Datenlesbarkeit: über 15 Jahre
  • Immunität (ESD): 4 kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Immunität (EMI): 10V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Emission (EMR): EN55032:2012
  • Zeitgenauigkeit: ±1 ppm @ 25°C
  • Spannungsbereich: 3,3 V (DC)
  • Stromaufnahme: bis zu 25 mA (unter Last)
  • EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS), 2014/30/EU (EMV)

Benötigen Sie witere Informationen zum Modul?

Zusendung des Handbuchs se.SAM™ P-Serie

P-Series Handbuch anfordern

    BItte wählen Sie das gewünschte Modul aus:
Secure Coding Basics Video Michael Walser sematicon AG 2021

Mastering Windows Code Signing – Standard vs. EV Certificates

EV code signing is mandatory in Win10 / Win11 for Windows device drivers and to avoid SmartScreen warnings. Learn how to use EV certificates.
HSM-Safe (Credentials, Personal Data, Business Secrets, Finance Data)

Schlüssel in Hardware: Verschlüsselung mit einem HSM

Häufig müssen vertrauliche Informationen, z.B. personenbezogene Daten, Zugangsdaten, Finanzdaten oder Firmengeheimnissen, in Server- oder Cloud-Anwendungen verschlüsselt abgespeichert werden