sematicon se.SAM™ U110 & U200 USB Kryptomodule – Schlüssel in Hardware für die Industrie

Die „sematicon Security und Authentication Module“ – kurz se.SAM™ wurden speziell im Hinblick auf die Erfordernisse für Industrie-, Elektronik-, IoT- und IIoT- Systeme entwickelt. Gerade in diesen Bereichen muss in erster Linie auf Stabilität, Robustheit und besonders einfache Handhabung geachtet werden. Die se.SAM™ Produktlinie erfüllt diese Anforderungen und ermöglicht damit die einfache Integration und Nachrüstung von plattformübergreifender digitaler Sicherheit. se.SAM™ verfügt über eine USB-Schnittstelle und eigent sich dadurch vor allem als digitale Schlüssel für die Hosentasche oder als Nachrüstgerät für Systeme mit integrierter USB-Schnittstelle.

Für den Einbau in Geräte steht Ihnen zusätzlich die Möglichkeit offen unsere se.SAM™ P-Serie zur verfügung. Für die Integration direkt auf der Platine bieten wir unsere Module auch als integrierten Schaltkreis für die Platine an. Informationen dazu finden Sie unter se.SAM™ – Embedded.

Weitere se.SAM™ Produkte

Die se.SAM™ N-Serie fürs Netzwerk

se.SAM™ N200 – Das Netzwerk HSM
se.SAM™ N200X – Das Netzwerk HSM für die Werkshalle

Die se.SAM™ P-Serie zur Integration

se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle
se.SAM™ P220 – Das Modul für Schlüssel auf Zeit

se.SAM™ Embedded – Krypto für ihr neues Projekt

Kernfunktionen der se.SAM™ U-Serie

Schlüssel in Hardware

Alle kryptographischen Schlüssel werden in spezieller se.SAM™ Sicherheits-Hardware – generiert und die Kryptographiefunktionen werden in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher der Appliance liegen, können Angreifer nicht an das wertvolle Schlüsselmaterial gelangen. Durch den Einsatz zertifizierter Hardware-Sicherheits-Elemente (Secure Elements) werden Seitenkanalangriffe verhindert.

Authentizität und Schutz von Daten & Zugriffen

se.SAM™ bietet umfangreichen Schutz für digitale Geheimnisse und verhindert unerlaubte Kopien oder Zugriffe. Gleichzeitig können Quelle und Ziel der Daten eindeutig identifiziert werden. se.SAM™ gewährleistet Schutz und Authentizität von beliebigen Daten wie Messwerten, Sensordaten und anderem geistigen Eigentum.

Einfache Integration – schneller Projekterfolg

se.SAM™ vereint auf engstem Raum verschiedenste kryptographische Sicherheitsfunktionen, die sich auf einfachste Weise in Projekten einsetzen lassen und das ohne zusätzliche Software. Damit ist se.SAM™ nicht nur für den Schutz der Daten perfekt geeignet, sondern dient gleichzeitig als Werkzeug für einen schnellen und sicheren Projekterfolg. Ein umfangreiches kryptographisches Wissen ist damit nicht mehr erforderlich – dies übernimmt se.SAM™.

Flexibel und plattformunabhängig einsetzbar

Ob in Innenräumen, im Schaltschrank oder im Außenbereich: se.SAM™ ist flexibel einsetzbar. Ein hoher Temperaturbereich sowie die erweiterte Funkentstörung und Wasserdichtheit ermöglichen den Einsatz in allen Bereichen. Das Modul bietet besonderen Schutz gegen mechanische Einflüsse und Manipulation.

Sicherheit gewährleisten und Kosten sparen

se.SAM™ wird ausschließlich in Deutschland gefertigt und wird ohne zusätzliche Software von allen Computern und Plattformen unterstützt. Eine langfristige Verfügbarkeit der Module gibt Ihnen zusätzliche Planungssicherheit. Der sehr geringe Aufwand für Support und Integration reduziert zusätzlich laufende Kosten. se.SAM™ ist das perfekte Tool, um Sicherheit zu gewährleisten, Risiken zu minimieren und Kosteneinsparungen zu realisieren.

Das se.SAM™ U110 Kryptomodul

Der U110 ist die erste Version aus der se.SAM™ – Familie mit einfacher USB-Schnittstelle. Das Modul verfügt über einen CC-JIL geprüften Kryptoprozessor. Viele Einstellungen sowie Algorithmen sind möglichst universell vordefiniert. So können Projekte schnell entwickelt werden. Das Gerät kommuniziert über eine virtuelle serielle Schnittstelle und ist somit auf allen Plattformen in beliebigen Programmiersprachen nutzbar.

se.SAM Krypto Module - U110 Serie

Der se.SAM™ U110 – einfach und universell einsetzbar

  •  Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
  •  Langfristige Verfügbarkeit
  • Hohe Temperaturtoleranz von -40°C bis +90°C
  • Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
  • Keine Bibliotheken oder spezielle Software nötig
  • Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
  • Kosteneffiziente Integration und geringe Einarbeitungszeit
  • Integrierte PIN- und Passwortmanagementfunktionen („Passwort-Safe“)

Bemaßung in Millimeter (mm)

Spezifikationen

Kryptographie

  • Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
  • Asymmetrische Algorithmen: ECC-NIST-P/secp256r1, ECDSA, ECDH
  • Symmetrische Algorithmen: AES CBC, AES ECB mit 128 bit, SHA256, SHA256-HMAC
  • HASH Digest: SHA-2-256
  • Schlüsselableitungen: HKDF
  • Zusätzliche Funktionen: Pseudo-Random-Number Generator (PRF), kryptographisches Hardware-Zählwerk, Benutzer-/ Kennwortspeicher mit 10 Einträgen, permanent deaktivierbares Firmware-Update, kryptographischer Selbsttest

Zertifizierungen

  • NIST CAVP
  • Common Criteria JIL-Level Score >30 („high“)
  • Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015)

Anschluss

  • USB 1.0, USB 2.0 (full speed, low speed), USB-A-Stecker

Moduleigenschaften

  • Größe (LxBxH): 39,1 x 17,5 x 8,25 mm
  • Gewicht: 10g
  • Temperaturbereich: -40°C bis +90°C
  • Feuchtigkeitsbereich: 0%-100%
  • Schutzklasse: IP X8 (DIN EN 60529)
  • Gehäuse: Vollverguss (Kunststoff) ohne Lufteinschluss
  • Datenlesbarkeit: über 15 Jahre
  • Immunität (ESD): 4kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Immunität (EMI): 10V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Emission (EMR): EN55032:2012
  • Spannungsbereich: 5V-DC (USB-Versorgung)
  • Stromaufnahme: weniger als 2mA
  • EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS),2014/30/EU (EMV)

Das se.SAM™ U200 Kryptomodul

Die se.SAM™ U200 Serie ist wie die se.SAM™ U110 über eine serielle Schnittstelle in den meisten Betriebssystemen ansprechbar (CDC). Neben einer Vielzahl an Algorithmen wie NIST, Brainpool und RSA können granulare Berechtigungen auf Schlüsselobjekte vergeben werden. Es gibt volle Unterstützung für „Secure Manufacturing“, die das Gerät zusammen mit einem N-Serie-Modul voll ausspielen kann. Die Hardware des Kryptoprozessors sowie dessen Betriebssystem sind CC-EAL6+ zertifiziert.

se.SAM Krypto Module - U110 Serie

Der se.SAM™ U200 – einfach und universell einsetzbar

  •  Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
  •  Langfristige Verfügbarkeit
  • Hohe Temperaturtoleranz von -40°C bis +90°C
  • Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
  • Keine Bibliotheken oder spezielle Software nötig
  • Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
  • Kosteneffiziente Integration und geringe Einarbeitungszeit
  • Integrierte PIN- und Passwortmanagementfunktionen („Passwort-Safe“)

Bemaßung in Millimeter (mm)

Spezifikationen

Cryptography

  • Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
  • Symmetrische Algorithmen: AES CBC, AES, CTR, AES ECB jeweils 128 und 256 bit, SHA1-HMAC, SHA256-HMAC, SHA384-HMAC, SHA512-HMAC, CMAC-128
  • Asymmetrische Algorithmen: RSA 512 bis 4096, ECC-NIST-P/secp192r1 bis 521r1, ECC-Brainpool 160 bis 512, ECC Koblitz/secp160k1 bis 256k1, ECDSA , ECDH
  • HASH Digest: SHA1, SHA-2-224 bis 512
  • Schlüsselableitungen: HKDF
  • Zusätzliche Funktionen: Secure Hardware Counter, „Multi Source True Random Number Generator“, Schlüssel-ACLs, Secure Key Exchange, deaktivierbares Firmware-Update, kryptographischer Selbsttest, Secure Key Import, Key Usage Counter

Zertifizierungen

  • Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors)
  • Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleifaden für Messgeräte (V7.2, 2015)

Anschluss

  • USB 1.0, USB 2.0 (full speed, low speed), USB-A-Stecker

Moduleigenschaften

  • Größe (LxBxH): 39,1 x 17,51 x 8,25 mm
  • Gewicht: 10g
  • Temperaturbereich: -40°C bis +90°C
  • Feuchtigkeitsbereich: 0% – 100%
  • Schutzklasse: IP X8 (DIN EN 60529)
  • Gehäuse: Vollverguss (Kunststoff) ohne Lufteinschluss
  • Datenlesbarkeit: über 15 Jahre
  • Immunität (ESD): 4 kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Immunität (EMI): 10 V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3 V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Emissionen (EMR): EN55032:2012
  • Spannungsbereich: 5 V-DC (USB-Versorgung)
  • Stromaufnahme: bis zu 25 mA (unter Last)
  • EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS),2014/30/EU (EMV)

Benötigen Sie Information zu den Befehlen und dem Gerät?

Zusendung des Handbuchs se.SAM™ U-Serie

U-Series Handbuch anfordern

    BItte wählen Sie das gewünschte Modul aus:
Secure Coding Basics Video Michael Walser sematicon AG 2021

Mastering Windows Code Signing – Standard vs. EV Certificates

EV code signing is mandatory in Win10 / Win11 for Windows device drivers and to avoid SmartScreen warnings. Learn how to use EV certificates.
HSM-Safe (Credentials, Personal Data, Business Secrets, Finance Data)

Schlüssel in Hardware: Verschlüsselung mit einem HSM

Häufig müssen vertrauliche Informationen, z.B. personenbezogene Daten, Zugangsdaten, Finanzdaten oder Firmengeheimnissen, in Server- oder Cloud-Anwendungen verschlüsselt abgespeichert werden