se.SAM™ U – Serie Kryptomodule

sematicon se.SAM™ U110 & U200 USB Kryptomodule – Schlüssel in Hardware für die Industrie

Die „sematicon Security und Authentication Module“ – kurz se.SAM™ wurden speziell im Hinblick auf die Erfordernisse für Industrie-, Elektronik-, IoT- und IIoT- Systeme entwickelt. Gerade in diesen Bereichen muss in erster Linie auf Stabilität, Robustheit und besonders einfache Handhabung geachtet werden. Die se.SAM™ Produktlinie erfüllt diese Anforderungen und ermöglicht damit die einfache Integration und Nachrüstung von plattformübergreifender digitaler Sicherheit. se.SAM™ verfügt über eine USB-Schnittstelle und eigent sich dadurch vor allem als digitale Schlüssel für die Hosentasche oder als Nachrüstgerät für Systeme mit integrierter USB-Schnittstelle.

Für den Einbau in Geräte steht Ihnen zusätzlich die Möglichkeit offen unsere se.SAM™ P-Serie zur verfügung. Für die Integration direkt auf der Platine bieten wir unsere Module auch als integrierten Schaltkreis für die Platine an. Informationen dazu finden Sie unter se.SAM™ – Embedded.

Weitere se.SAM™ Produkte

Die se.SAM™ N-Serie fürs Netzwerk

se.SAM™ N200 – Das Netzwerk HSM
se.SAM™ N200X – Das Netzwerk HSM für die Werkshalle

Die se.SAM™ P-Serie zur Integration

se.SAM™ P210 – Das Modul für die MiniPCIe-Schnittstelle
se.SAM™ P220 – Das Modul für Schlüssel auf Zeit

se.SAM™ Embedded – Krypto für ihr neues Projekt

Kernfunktionen der se.SAM™ U-Serie

Schlüssel in Hardware

Alle kryptographischen Schlüssel werden in spezieller se.SAM™ Sicherheits-Hardware – generiert und die Kryptographiefunktionen werden in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher der Appliance liegen, können Angreifer nicht an das wertvolle Schlüsselmaterial gelangen. Durch den Einsatz zertifizierter Hardware-Sicherheits-Elemente (Secure Elements) werden Seitenkanalangriffe verhindert.

Authentizität und Schutz von Daten & Zugriffen

se.SAM™ bietet umfangreichen Schutz für digitale Geheimnisse und verhindert unerlaubte Kopien oder Zugriffe. Gleichzeitig können Quelle und Ziel der Daten eindeutig identifiziert werden. se.SAM™ gewährleistet Schutz und Authentizität von beliebigen Daten wie Messwerten, Sensordaten und anderem geistigen Eigentum.

Einfache Integration – schneller Projekterfolg

se.SAM™ vereint auf engstem Raum verschiedenste kryptographische Sicherheitsfunktionen, die sich auf einfachste Weise in Projekten einsetzen lassen und das ohne zusätzliche Software. Damit ist se.SAM™ nicht nur für den Schutz der Daten perfekt geeignet, sondern dient gleichzeitig als Werkzeug für einen schnellen und sicheren Projekterfolg. Ein umfangreiches kryptographisches Wissen ist damit nicht mehr erforderlich – dies übernimmt se.SAM™.

Flexibel und plattformunabhängig einsetzbar

Ob in Innenräumen, im Schaltschrank oder im Außenbereich: se.SAM™ ist flexibel einsetzbar. Ein hoher Temperaturbereich sowie die erweiterte Funkentstörung und Wasserdichtheit ermöglichen den Einsatz in allen Bereichen. Das Modul bietet besonderen Schutz gegen mechanische Einflüsse und Manipulation.

Sicherheit gewährleisten und Kosten sparen

se.SAM™ wird ausschließlich in Deutschland gefertigt und wird ohne zusätzliche Software von allen Computern und Plattformen unterstützt. Eine langfristige Verfügbarkeit der Module gibt Ihnen zusätzliche Planungssicherheit. Der sehr geringe Aufwand für Support und Integration reduziert zusätzlich laufende Kosten. se.SAM™ ist das perfekte Tool, um Sicherheit zu gewährleisten, Risiken zu minimieren und Kosteneinsparungen zu realisieren.

Das se.SAM™ U110 Kryptomodul

Der U110 ist die erste Version aus der se.SAM™ – Familie mit einfacher USB-Schnittstelle. Das Modul verfügt über einen CC-JIL geprüften Kryptoprozessor. Viele Einstellungen sowie Algorithmen sind möglichst universell vordefiniert. So können Projekte schnell entwickelt werden. Das Gerät kommuniziert über eine virtuelle serielle Schnittstelle und ist somit auf allen Plattformen in beliebigen Programmiersprachen nutzbar.

se.SAM Krypto Module - U110 Serie

Der se.SAM™ U110 – einfach und universell einsetzbar

  •  Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
  •  Langfristige Verfügbarkeit
  • Hohe Temperaturtoleranz von -40°C bis +90°C
  • Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
  • Keine Bibliotheken oder spezielle Software nötig
  • Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
  • Kosteneffiziente Integration und geringe Einarbeitungszeit
  • Integrierte PIN- und Passwortmanagementfunktionen („Passwort-Safe“)

Bemaßung in Millimeter (mm)

Spezifikationen

Kryptographie

  • Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
  • Asymmetrische Algorithmen: ECC-NIST-P/secp256r1, ECDSA, ECDH
  • Symmetrische Algorithmen: AES CBC, AES ECB mit 128 bit, SHA256, SHA256-HMAC
  • HASH Digest: SHA-2-256
  • Schlüsselableitungen: HKDF
  • Zusätzliche Funktionen: Pseudo-Random-Number Generator (PRF), kryptographisches Hardware-Zählwerk, Benutzer-/ Kennwortspeicher mit 10 Einträgen, permanent deaktivierbares Firmware-Update, kryptographischer Selbsttest

Zertifizierungen

  • NIST CAVP
  • Common Criteria JIL-Level Score >30 („high“)
  • Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015)

Anschluss

  • USB 1.0, USB 2.0 (full speed, low speed), USB-A-Stecker

Moduleigenschaften

  • Größe (LxBxH): 39,1 x 17,5 x 8,25 mm
  • Gewicht: 10g
  • Temperaturbereich: -40°C bis +90°C
  • Feuchtigkeitsbereich: 0%-100%
  • Schutzklasse: IP X8 (DIN EN 60529)
  • Gehäuse: Vollverguss (Kunststoff) ohne Lufteinschluss
  • Datenlesbarkeit: über 15 Jahre
  • Immunität (ESD): 4kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Immunität (EMI): 10V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Emission (EMR): EN55032:2012
  • Spannungsbereich: 5V-DC (USB-Versorgung)
  • Stromaufnahme: weniger als 2mA
  • EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS),2014/30/EU (EMV)

Das se.SAM™ U200 Kryptomodul

Die se.SAM™ U200 Serie ist wie die se.SAM™ U110 über eine serielle Schnittstelle in den meisten Betriebssystemen ansprechbar (CDC). Neben einer Vielzahl an Algorithmen wie NIST, Brainpool und RSA können granulare Berechtigungen auf Schlüsselobjekte vergeben werden. Es gibt volle Unterstützung für „Secure Manufacturing“, die das Gerät zusammen mit einem N-Serie-Modul voll ausspielen kann. Die Hardware des Kryptoprozessors sowie dessen Betriebssystem sind CC-EAL6+ zertifiziert.

se.SAM Krypto Module - U110 Serie

Der se.SAM™ U200 – einfach und universell einsetzbar

  •  Geeignet und geprüft für den Einsatz in Industrie, IT und Büro
  •  Langfristige Verfügbarkeit
  • Hohe Temperaturtoleranz von -40°C bis +90°C
  • Treiberlos – „Plug & Play“ und Betriebssystem- sowie Architekturunabhängig
  • Keine Bibliotheken oder spezielle Software nötig
  • Isolierte Speicherbereiche für den Schutz kryptographischer Schlüssel und Daten
  • Kosteneffiziente Integration und geringe Einarbeitungszeit
  • Integrierte PIN- und Passwortmanagementfunktionen („Passwort-Safe“)

Bemaßung in Millimeter (mm)

Spezifikationen

Cryptography

  • Schlüsselspeicher: 10 symmetrische Schlüssel und 10 asymmetrische Schlüsselpaare mit Zertifikat
  • Symmetrische Algorithmen: AES CBC, AES, CTR, AES ECB jeweils 128 und 256 bit, SHA1-HMAC, SHA256-HMAC, SHA384-HMAC, SHA512-HMAC, CMAC-128
  • Asymmetrische Algorithmen: RSA 512 bis 4096, ECC-NIST-P/secp192r1 bis 521r1, ECC-Brainpool 160 bis 512, ECC Koblitz/secp160k1 bis 256k1, ECDSA , ECDH
  • HASH Digest: SHA1, SHA-2-224 bis 512
  • Schlüsselableitungen: HKDF
  • Zusätzliche Funktionen: Secure Hardware Counter, „Multi Source True Random Number Generator“, Schlüssel-ACLs, Secure Key Exchange, deaktivierbares Firmware-Update, kryptographischer Selbsttest, Secure Key Import, Key Usage Counter

Zertifizierungen

  • Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors)
  • Berücksichtigung der EU-Richtlinie 2014/32/EU und dem WELMEC Softwareleifaden für Messgeräte (V7.2, 2015)

Anschluss

  • USB 1.0, USB 2.0 (full speed, low speed), USB-A-Stecker

Moduleigenschaften

  • Größe (LxBxH): 39,1 x 17,51 x 8,25 mm
  • Gewicht: 10g
  • Temperaturbereich: -40°C bis +90°C
  • Feuchtigkeitsbereich: 0% – 100%
  • Schutzklasse: IP X8 (DIN EN 60529)
  • Gehäuse: Vollverguss (Kunststoff) ohne Lufteinschluss
  • Datenlesbarkeit: über 15 Jahre
  • Immunität (ESD): 4 kV Kontaktentladung (Performance Criteria A), 8kV Luftentladung (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Immunität (EMI): 10 V/m von 80 MHz bis 1 GHz (Performance Criteria A), 3 V/m von 1GHz bis 2,7 GHz (Performance Criteria A), EN55024:2010, EN61000-6-2:2005
  • Emissionen (EMR): EN55032:2012
  • Spannungsbereich: 5 V-DC (USB-Versorgung)
  • Stromaufnahme: bis zu 25 mA (unter Last)
  • EU-Normen (CE): 2012/19/EU (WEEE), 2011/65/EU und 2015(863/EU /RoHS),2014/30/EU (EMV)

Benötigen Sie Information zu den Befehlen und dem Gerät?

Zusendung des Handbuchs se.SAM™ U-Serie

U-Series Handbuch anfordern

    BItte wählen Sie das gewünschte Modul aus:
Secure Curves

600% weniger kryptographischen Overhead für X.509 Zertifikate

In diesem Artikel vergleichen wir den ECC- und den RSA-Algorithmus für digitale Zertifikate. Das Ziel ist es, Informationen über Geschwindigkeit, Größe und Benutzerfreundlichkeit zu erhalten.

IoT PKI – se.SAM™ PKI Mockup

Diese Mockups zeigen Internes der se.SAM™ N-Series Appliance Version 5.0 WebGUI mit der neuen X.509 PKI für IT, Industry, IoT und Embedded Anwendungsbeispielen. Die se.SAM™ PKI ist ein optionales PlugIn für die se.SAM™ N-Series Crypto Appliance.
Keys in Hardware

Wie man bestehende RSA Schlüssel auf ein HSM importiert

Schlüssel in Hardware! In diesem Betrag zeigen wir, wie man RSA Schlüssel in PEM Format auf die sematicon se.SAM™ N200 Crypto Appliance HSM migriert.
se.SAM PKI

X.509 Tutorial: 5 Wege, um Zertifikate für IT-Dienste, Benutzer, Endgeräte und IoT-Geräte auszustellen

Wir zeigen Ihnen auf verschiedenen Wegen, wie einfach es ist, mit unserer se.SAM™ PKI X.509 Zertifikate für jede Art von Geräten einschließlich Embedded Systeme und IoT Geräte auszustellen.

Technisches Konzept der se.SAM PKI™ für IT, OT, Embedded und IoT

Dieser Artikel beschreibt die Idee und die Konzepte hinter der se.SAM PKI™, einer vollständig HSM-gestützten PKI-Lösung für IT-, IoT- und Embedded-Anwendungsfälle. Beschrieben werden: CA, Templates, Key Usage, Certificate-Revocation-Liste (CRL), Certificate-Signing-Requests (CSR), X.509v3 Zertifikate und der Audit-Log.

Die erste erschwingliche HSM basierte IoT Certificate Authority

Die sematicon AG präsentiert unter der Marke se.SAM™ das erste HSM inklusive einer vollwertigen IoT-PKI in einem für jedermann erschwinglichen Paket.

Einsatzbereite HSM basierte PKI zu minimalen Kosten

Dieser Beitrag vergleicht Open-Source PKI Lösungen wie OpenSSL, XCA, EJBCA, DogTag, OpenPKI, OpenCA und XiPKI and zeigt die Unterschiede zu der einfach anzuwendenden se.SAM™ PKI, die auf HSM Technologie basiert.

Introduction and concept of se.SAM™ PKI

Beginning with se.SAM™ N-Series version 5.0 sematicon AG will offer a HSM based PKI solution for IT, industrial, IoT and embedded use cases. The Certificate Authority (CA) will be available as an integrated software module on se.SAM™ N200 Crypto Appliance and se.SAM™ NX200 24-48V Industrial DIN-rail fan-less appliance.
N200 Appliance und Lottoschein 6 aus 49

6 aus 49 – Errechnen der Lottozahlen – 100% richtige Zahlen – 100% sicher!

Crypto in Action: Die se.SAM™ N200 Crypto Appliance eignet sich zur Errechnung der richtigen Lottozahlen von 6 aus 49 (45) und das mit 100% richtige Zahlen und 100% Sicherheit, wozu wir Kunden der Appliance ein kostenfreies Python Programm anbieten.