Die „sematicon Security und Authentication Module“ – kurz se.SAM™ wurden speziell im Hinblick auf die Erfordernisse für Industrie-, Elektronik-, IoT- und IIoT- Systeme entwickelt. Gerade in diesen Bereichen muss in erster Linie auf Stabilität, Robustheit und besonders einfache Handhabung geachtet werden. Die se.SAM™ Produktlinie erfüllt diese Anforderungen und ermöglicht damit die einfache Integration und Nachrüstung von plattformübergreifender digitaler Sicherheit. se.SAM™ verfügt über eine USB-Schnittstelle und eigent sich dadurch vor allem als digitale Schlüssel für die Hosentasche oder als Nachrüstgerät für Systeme mit integrierter USB-Schnittstelle.
Für den Einbau in Geräte steht Ihnen zusätzlich die Möglichkeit offen unsere se.SAM™ P-Serie zur verfügung. Für die Integration direkt auf der Platine bieten wir unsere Module auch als integrierten Schaltkreis für die Platine an. Informationen dazu finden Sie unter se.SAM™ – Embedded.
Weitere se.SAM™ Produkte
Die se.SAM™ N-Serie fürs Netzwerk
• se.SAM™ N200 – Das Netzwerk HSM
• se.SAM™ N200X – Das Netzwerk HSM für die Werkshalle
Die se.SAM™ P-Serie zur Integration
• se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle
• se.SAM™ P220 – Das Modul für Schlüssel auf Zeit
se.SAM™ Embedded – Krypto für ihr neues Projekt
Kernfunktionen der se.SAM™ U-Serie
Schlüssel in Hardware
Alle kryptographischen Schlüssel werden in spezieller se.SAM™ Sicherheits-Hardware – generiert und die Kryptographiefunktionen werden in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher der Appliance liegen, können Angreifer nicht an das wertvolle Schlüsselmaterial gelangen. Durch den Einsatz zertifizierter Hardware-Sicherheits-Elemente (Secure Elements) werden Seitenkanalangriffe verhindert.
Authentizität und Schutz von Daten & Zugriffen
se.SAM™ bietet umfangreichen Schutz für digitale Geheimnisse und verhindert unerlaubte Kopien oder Zugriffe. Gleichzeitig können Quelle und Ziel der Daten eindeutig identifiziert werden. se.SAM™ gewährleistet Schutz und Authentizität von beliebigen Daten wie Messwerten, Sensordaten und anderem geistigen Eigentum.
Einfache Integration – schneller Projekterfolg
se.SAM™ vereint auf engstem Raum verschiedenste kryptographische Sicherheitsfunktionen, die sich auf einfachste Weise in Projekten einsetzen lassen und das ohne zusätzliche Software. Damit ist se.SAM™ nicht nur für den Schutz der Daten perfekt geeignet, sondern dient gleichzeitig als Werkzeug für einen schnellen und sicheren Projekterfolg. Ein umfangreiches kryptographisches Wissen ist damit nicht mehr erforderlich – dies übernimmt se.SAM™.
Flexibel und plattformunabhängig einsetzbar
Ob in Innenräumen, im Schaltschrank oder im Außenbereich: se.SAM™ ist flexibel einsetzbar. Ein hoher Temperaturbereich sowie die erweiterte Funkentstörung und Wasserdichtheit ermöglichen den Einsatz in allen Bereichen. Das Modul bietet besonderen Schutz gegen mechanische Einflüsse und Manipulation.
Sicherheit gewährleisten und Kosten sparen
se.SAM™ wird ausschließlich in Deutschland gefertigt und wird ohne zusätzliche Software von allen Computern und Plattformen unterstützt. Eine langfristige Verfügbarkeit der Module gibt Ihnen zusätzliche Planungssicherheit. Der sehr geringe Aufwand für Support und Integration reduziert zusätzlich laufende Kosten. se.SAM™ ist das perfekte Tool, um Sicherheit zu gewährleisten, Risiken zu minimieren und Kosteneinsparungen zu realisieren.
Das se.SAM™ U110 Kryptomodul
Der U110 ist die erste Version aus der se.SAM™ – Familie mit einfacher USB-Schnittstelle. Das Modul verfügt über einen CC-JIL geprüften Kryptoprozessor. Viele Einstellungen sowie Algorithmen sind möglichst universell vordefiniert. So können Projekte schnell entwickelt werden. Das Gerät kommuniziert über eine virtuelle serielle Schnittstelle und ist somit auf allen Plattformen in beliebigen Programmiersprachen nutzbar.
Der se.SAM™ U110 – einfach und universell einsetzbar
- Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
- Langfristige Verfügbarkeit
- Hohe Temperaturtoleranz von -40°C bis +90°C
- Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
- Keine Bibliotheken oder spezielle Software nötig
- Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
- Kosteneffiziente Integration und geringe Einarbeitungszeit
- Integrierte PIN- und Passwortmanagementfunktionen („Passwort-Safe“)
Bemaßung in Millimeter (mm)
Spezifikationen
Kryptographie
- Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
- Asymmetrische Algorithmen: ECC-NIST-P/secp256r1, ECDSA, ECDH
- Symmetrische Algorithmen: AES CBC, AES ECB mit 128 bit, SHA256, SHA256-HMAC
- HASH Digest: SHA-2-256
- Schlüsselableitungen: HKDF
- Zusätzliche Funktionen: Pseudo-Random-Number Generator (PRF), kryptographisches Hardware-Zählwerk, Benutzer-/ Kennwortspeicher mit 10 Einträgen, permanent deaktivierbares Firmware-Update, kryptographischer Selbsttest
Zertifizierungen
- NIST CAVP
- Common Criteria JIL-Level Score >30 („high“)
- Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015)
Anschluss
- USB 1.0, USB 2.0 (full speed, low speed), USB-A-Stecker
Moduleigenschaften
- Größe (LxBxH): 39,1 x 17,5 x 8,25 mm
- Gewicht: 10g
- Temperaturbereich: -40°C bis +90°C
- Feuchtigkeitsbereich: 0%-100%
- Schutzklasse: IP X8 (DIN EN 60529)
- Gehäuse: Vollverguss (Kunststoff) ohne Lufteinschluss
- Datenlesbarkeit: über 15 Jahre
- Immunität (ESD): 4kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Immunität (EMI): 10V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Emission (EMR): EN55032:2012
- Spannungsbereich: 5V-DC (USB-Versorgung)
- Stromaufnahme: weniger als 2mA
- EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS),2014/30/EU (EMV)
Das se.SAM™ U200 Kryptomodul
Die se.SAM™ U200 Serie ist wie die se.SAM™ U110 über eine serielle Schnittstelle in den meisten Betriebssystemen ansprechbar (CDC). Neben einer Vielzahl an Algorithmen wie NIST, Brainpool und RSA können granulare Berechtigungen auf Schlüsselobjekte vergeben werden. Es gibt volle Unterstützung für „Secure Manufacturing“, die das Gerät zusammen mit einem N-Serie-Modul voll ausspielen kann. Die Hardware des Kryptoprozessors sowie dessen Betriebssystem sind CC-EAL6+ zertifiziert.
Der se.SAM™ U200 – einfach und universell einsetzbar
- Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
- Langfristige Verfügbarkeit
- Hohe Temperaturtoleranz von -40°C bis +90°C
- Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
- Keine Bibliotheken oder spezielle Software nötig
- Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
- Kosteneffiziente Integration und geringe Einarbeitungszeit
- Integrierte PIN- und Passwortmanagementfunktionen („Passwort-Safe“)
Bemaßung in Millimeter (mm)
Spezifikationen
Cryptography
- Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
- Symmetrische Algorithmen: AES CBC, AES, CTR, AES ECB jeweils 128 und 256 bit, SHA1-HMAC, SHA256-HMAC, SHA384-HMAC, SHA512-HMAC, CMAC-128
- Asymmetrische Algorithmen: RSA 512 bis 4096, ECC-NIST-P/secp192r1 bis 521r1, ECC-Brainpool 160 bis 512, ECC Koblitz/secp160k1 bis 256k1, ECDSA , ECDH
- HASH Digest: SHA1, SHA-2-224 bis 512
- Schlüsselableitungen: HKDF
- Zusätzliche Funktionen: Secure Hardware Counter, „Multi Source True Random Number Generator“, Schlüssel-ACLs, Secure Key Exchange, deaktivierbares Firmware-Update, kryptographischer Selbsttest, Secure Key Import, Key Usage Counter
Zertifizierungen
- Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors)
- Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleifaden für Messgeräte (V7.2, 2015)
Anschluss
- USB 1.0, USB 2.0 (full speed, low speed), USB-A-Stecker
Moduleigenschaften
- Größe (LxBxH): 39,1 x 17,51 x 8,25 mm
- Gewicht: 10g
- Temperaturbereich: -40°C bis +90°C
- Feuchtigkeitsbereich: 0% – 100%
- Schutzklasse: IP X8 (DIN EN 60529)
- Gehäuse: Vollverguss (Kunststoff) ohne Lufteinschluss
- Datenlesbarkeit: über 15 Jahre
- Immunität (ESD): 4 kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Immunität (EMI): 10 V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3 V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
- Emissionen (EMR): EN55032:2012
- Spannungsbereich: 5 V-DC (USB-Versorgung)
- Stromaufnahme: bis zu 25 mA (unter Last)
- EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS),2014/30/EU (EMV)