Fortgeschrittene
Fahrzeug-
Elektronik

BlackVault HSM

BlackVault HSM


Das Hardware-Sicherheitsmodul BlackVault Hardware Security Module (HSM) ist ein universelles FIPS 140-2 Level 3 Hardwaresicherheitsmodul, das mit dem Netzwerk verbunden ist und über eine einzigartige Funktionalität verfügt, bei der Authentifizierung, Sicherheit, Compliance und Benutzerfreundlichkeit an erster Stelle stehen.

Kryptografie mit öffentlichen Schlüsseln zum Generieren und Schützen öffentlicher und privater Schlüssel.

Eigenschaften des HSM (Hardware-Sicherheitsmoduls):
  • kompaktes Gehäuse,
  • Pufferbatterie,
  • manipulationsempfindliche Silikonmatrixabdeckung,
  • intuitiver Touchscreen, 
  • Software mit der Möglichkeit der Aktualisierung,
  • integrierter Smartcardleser.


kup HSM.TAC Crypto

Vorteile

- Die Schlüssel sind mithilfe von Hardware, die auf Manipulationen reagiert, gesichert
- Generieren, Speichern, Erstellen von Sicherheitskopien und Rückzug von Schlüsseln
- Sichere Auditregistrierung, Remote-Management
- Sicherer Transport von Schlüsseln, Zertifikaten, Signaturen usw.
- Eine Plattform verfügt über Netzwerk- und USB-Anschlüsse
- Kompakt, passt in einen Safe, Aufbewahrungsort des Servers oder geschützten Raum
- Integrierte Multi-Faktor-Authentifizierung (Vertrauter Pfad)
- Mehrstufige Zugangskontrolle
- Beschleunigung von Audits zur Einhaltung von Vorschriften
- Effektives benutzerfreundliches Tool PKCS#11 CLI (BV Tool)

Technische Daten

Kryptografie Kryptografie Vollständige Implementierung von Suite B für die Eliptic Curve Cartography (ECC)
Asymmetrisch: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA,
Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH)
Symmetrisch: AES 256
Hashing/Datenidentifikation: SHA-1, SHA-2 (224, 256, 384, 512)
Zufallsgenerator für Seriennummern: NIST SP 800-90
Betriebssysteme: Windows, Linux, Ubuntu, CentOS, RedHat
Virtual: VMware, Windows
Kryptografische API: PCKS#11, Java (JCE), Microsoft CAPI / CNG
Host-Link Host-Link 10/100 Ethernet mit Transport Layer Security (TLS) und optionalem SFP
Zusätzliche Anschlüsse Integrierter Smartcardleser
USB 2.0
Verwaltung Grafische Benutzeroberfläche mit Touchscreen
Befehlszeilenschnittstelle (CLI)
Registrierung von Systemprotokollen
SNMPv3 Überwachung und Verfolgung
Mehrebenenzugriffskontrolle ("M of N")
Montage Montage Desktop-Computer (tragbar)
19" Gestell (Höhe 1HE)
Server-Festplatten-Socket
Physisch Abmessungen: 4” x 6” x 1” (102 mm x 153 mm x 26 mm)
Gewicht: 1 lb. (0.454 kg)
Leistung Leistung Leistungsaufnahme: 4W
Eingangsleistungsbereich: 5 bis 30 VDC
Abschließbarer DB9-Stecker
Netzteil im Lieferumfang enthalten (Bestellung nach Land)
Redundanz Optionale doppelte Stromversorgung Ständiger Bereitschaftsmodus
Umwelt Betriebstemperatur: 0° bis 50° C (32° bis 122° F)
Lagertemperatur: -20° bis 60° C (-4° bis 140° F)
Betriebsfeuchtigkeit: bis zu 90 % (ohne Kondensation)
Optional erweiterter Temperaturbereich erhältlich
Zertifizierung FIPS 140-2 Level 3
Regulierung CE
Sicherheit: IEC 60950
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A

BlackVault HSM.TAC

BlackVault HSM.TAC


BlackVault HSM.RAS

BlackVault HSM.RAS


Das Hardware Security Module RAS (HSM.RAS) ist ein universelles FIPS 140-2 Level 3 Hardwaresicherheitsmodul, das mit dem Netzwerk verbunden ist und über eine einzigartige Funktionalität verfügt, bei der Authentifizierung, Sicherheit, Compliance und Benutzerfreundlichkeit an erster Stelle stehen.

Kryptografie mit öffentlichen Schlüsseln zum Generieren und Schützen öffentlicher und privater Schlüssel.


Main Functions:
  • Create Keys/ Delete Keys
  • Import / Export keys
  • Key wrap/ unwrap
  • Create Certificates
  • Sign/Verify Files
  • Encrypt/Decrypt Files
  • Wydawanie inteligenych kart
  • Self-Signed Certificates
  • PKI

Mögliche Schlüsseltypen: AES, RSA EC und DSA. Signieren mit verschiedenen Hashes, einschließlich SHA256, SHA384 und SHA512. 


kup HSM.TAC Crypto

Vorteile

- Interferenzempfindliche Geräte (Stufe 3+)
- Generieren, Speichern, Erstellen von Sicherheitskopien und Rückzug von Schlüsseln
- Solid State Construction
- Highly Secure Silicon Die Shield Crypto Boundary
- Beschleunigung von Audits zur Einhaltung von Vorschriften
- Sicherer Transport von Schlüsseln, Zertifikaten, Signaturen usw.
- Eine Plattform verfügt über Netzwerk- und USB-Anschlüsse
- Kompakt, passt in einen Safe, Aufbewahrungsort des Servers oder geschützten Raum
- Integrierte Multi-Faktor-Authentifizierung (Vertrauter Pfad)
- Mehrstufige Zugangskontrolle
- Sichere Auditregistrierung
- Remote Management

Technische Daten

Kryptografie Kryptografie Vollständige Implementierung von Suite B für die Eliptic Curve Cartography (ECC)
Asymmetrisch: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA,
Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH)
Symmetrisch: AES 256
Hashing/Datenidentifikation: SHA-1, SHA-2 (224, 256, 384, 512)
Zufallsgenerator für Seriennummern: NIST SP 800-90
Betriebssysteme: Windows, Linux, Ubuntu, CentOS, RedHat
Virtual: VMware, Windows
Kryptografische API: PCKS#11, Java (JCE), Microsoft CAPI / CNG
Host-Link Host-Link 10/100 Ethernet mit Transport Layer Security (TLS) und optionalem SFP
Zusätzliche Anschlüsse Integrierter Smartcardleser
USB 2.0
Verwaltung Grafische Benutzeroberfläche
Befehlszeilenschnittstelle (CLI)
Registrierung von Systemprotokollen
SNMPv3 Überwachung und Verfolgung
Mehrebenenzugriffskontrolle ("M of N")
Montage Montage Desktop-Computer (tragbar)
19" Gestell (Höhe 1HE)
Server-Festplatten-Socket
Physisch Abmessungen: 4” x 6” x 1” (102 mm x 153 mm x 26 mm)
Gewicht: 1 lb. (0.454 kg)
Leistung Leistung Leistungsaufnahme: 4W
Eingangsleistungsbereich: 5 bis 30 VDC
Abschließbarer DB9-Stecker
Netzteil im Lieferumfang enthalten (Bestellung nach Land)
Redundanz Optionale doppelte Stromversorgung Ständiger Bereitschaftsmodus
Umwelt Betriebstemperatur: 0° bis 50° C (32° bis 122° F)
Lagertemperatur: -20° bis 60° C (-4° bis 140° F)
Betriebsfeuchtigkeit: bis zu 90 % (ohne Kondensation)
Optional erweiterter Temperaturbereich erhältlich
Zertifizierung FIPS 140-2 Level 3
Regulierung CE
Sicherheit: IEC 60950
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A

BlackVault CA

BlackVault CA


BlackVault CA (Zertifikatsprüfer) ist eine voll funktionsfähige Anwendung zur Zertifikatsprüfung. Sie wird verwendet, um durch das Ausstellen und Verwalten von Public-Key-Zertifikaten ein starkes Identifikationsgefühl zu vermitteln.
Diese Zertifikate werden als Teil einer sicheren Software und unter Verwendung vertrauenswürdiger Computerhardware mit privaten Schlüsseln erstellt, die innerhalb der manipulationsempfindlichen kryptografischen Grenze des integrierten Hardware-Sicherheitsmoduls (HSM) gespeichert sind.

BlackVault CA bietet außerdem maximale Sicherheit und Benutzerfreundlichkeit.

kup HSM.TAC Crypto








HAUPTFUNKTIONEN


BlackVault CA ist bereit, ein speziell entwickeltes CA FIPS Level 3 Gerät zu implementieren, das:

• X.509 Zertifikate erstellt
• CSR (Certificate Signing Requests) und CRL (Certificate Revocation List) verarbeitet
• OCSP- und EST-Server
• Schlüssel generiert und verwaltet

Vorteile

  • CA-Gerät - eliminiert komplizierte Softwareinstallationen
  • Das höchste Sicherheitsniveau direkt nach dem Auspacken
    - Integriertes Hardware-Sicherheitsmodul (HSM) mit wirklich privaten Schlüsseln
  • Verhindert Soft Crypto Sicherheitslücken
  • Kompakte Größe, was bedeutet, dass das Gerät in den Safe passt
  • Beschleunigung der Durchführung von Audits zur Einhaltung von Vorschriften
  • Einbettungsmöglichkeit: - Festplattengehäuse
  • Manipulationsempfindliche Matrixabdeckung
  • Sichere Schlüsselverwaltung: - Generieren, Speichern und Erstellen von Sicherheitskopien
  • Integrierte Authentifizierung des vertrauten Pfads

Technische Spezifikation

Erstellung des Zertifikatsprüfers Administrator-Zertifikatsprüfer (root) (selbstsigniert)
Untergeordneter Zertifikatsprüfer (Vertrauenskette zum Administrator-Zertifikatsprüfer (Root CA))
Zertifikatserstellung Certificate Signing Request (CSR) and X.509 Generation
Certificate Types (Web, CA, Self-Signed, VPN / Email)
Certificate Extensions
Zustellung des Zertifikats an den Endpunkt Enrollment over Secure Transport (EST)
Protokoll der Einfachen Zertifikatsregistrierung SCEP)
Zertifikatsverwaltung NTP Zeitstempel
Online Certificate Status Protocol (OCSP)
Liste der widerrufenen Zertifikate (CRL)
Zertifikatszuordnung
Katalogexport und -Veröffentlichung
Kryptografie Asymmetrische Algorithmen für öffentliche Schlüssel: - RSA (2048, 3072, 4096) - ECDH, ECDSA
Symmetrische Algorithmen: AES 128, 192, 256 Bit
Hashing/Datenidentifikation: SHA-2 (256, 384, 512 Bit)
Vollständige Implementierung der Suite B für Eliptic Curve Cartography (ECC) Kurven P-256, P-384, P-521
Schlüsselaustausch Mit Schlüssel:
Austausch von persönlichen Daten PKCS #12, Base-64 (PEM)
mit dem Passwort PKCS #8
Ohne Schlüssel:
Codiert DER (CER),
Base-64 (PEM) codiert (.PEM),
Cryptographic Message Syntax Standard PKCS #7 (.P7B)
Protokolle SSH, TLS
EST: Enrollment over Secure Transport
X.509: Liste der Widerrufenen Zertifikate (CRLs)
OCSP: Online Certificate Status Protocol
Anschlüsse 10/100 Ethernet mit Transport Layer Security (TLS) and Optional SFP
USB 2.0
Montage Desktop-Computer (tragbar)
Gestell 19” (Höhe 1U)
Server-Festplatten-Socket
Leistung Leistung DB9-Stecker: Doppelter ständiger Bereitschaftsmodus 5 bis 30 VDC
Leistungsaufnahme: 4W
Physich Physisch Mobile (Server Hard Drive Mechanics) Wand- und DIN-Schienenhalterungen
Abmessungen 102 x 153 x 26 mm (4 x 6 x lin)
Gewicht: 454 Gramm; 1 Pfund
Betriebstemperatur: -20 bis 60 °C
Luftfeuchtigkeit: Betrieb 10 bis 90 % bei Lagerung 0 bis 95 %
Redundanz Redundanz Optionale doppelte Stromversorgung Ständiger Bereitschaftsmodus
Umwelt Betriebstemperatur: -10° bis 50° C (0° bis 132° F)
Betriebsfeuchtigkeit: bis zu 90 % (ohne Kondensation)
Optional erweiterter Temperaturbereich erhältlich
Zertifizierung FIPS 140-2 Level 3
Regulierung CE
Sicherheit: IEC 60950
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A

BlackVault HSM.TAC

BlackVault HSM.TAC


Das BlackVault Hardware Security Module TAC (HSM.TAC) ist ein universelles FIPS 140-2 Level 3 Hardwaresicherheitsmodul, das mit dem Netzwerk verbunden ist und über eine einzigartige Funktionalität verfügt, bei der Authentifizierung, Sicherheit, Compliance und Benutzerfreundlichkeit an erster Stelle stehen.

Kryptografie mit öffentlichen Schlüsseln zum Generieren und Schützen öffentlicher und privater Schlüssel.

HAUPTFUNKTIONEN:
  • Erstellung von Schlüsseln
  • Löschen von Schlüsseln
  • Schlüssel importieren/exportieren
  • Encrypt/Decrypt Files
  • Key Wrap/Unwrap
  • Schlüsselkodierung
  • Erstellung von Zertifikaten
  • Selbstsignierte
  • Zertifikate
  • Signieren/Überprüfen von Dateien

 

kup HSM.TAC Crypto
 

Vorteile

- Die Schlüssel sind mithilfe von Hardware, die auf Manipulationen reagiert, gesichert
- Generieren, Speichern, Erstellen von Sicherheitskopien und Rückzug von Schlüsseln
- Sichere Auditregistrierung
- Sicherer Transport von Schlüsseln, Zertifikaten, Signaturen usw.
- Eine Plattform verfügt über Netzwerk- und USB-Anschlüsse
- Kompakt, passt in einen Safe, Aufbewahrungsort des Servers oder geschützten Raum
- Integrierte Multi-Faktor-Authentifizierung (Vertrauter Pfad)
- Mehrstufige Zugangskontrolle
- Remote-Verwaltung

Technische Daten:

Kryptografie Kryptografie Vollständige Implementierung von Suite B für die Eliptic Curve Cartography (ECC)
Asymmetrisch: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA,
Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH)
Symmetrisch: AES 256
Hashing/Datenidentifikation: SHA-1, SHA-2 (224, 256, 384, 512)
Zufallsgenerator für Seriennummern: NIST SP 800-90
Betriebssysteme: Windows, Linux, Ubuntu, CentOS, RedHat
Virtual: VMware, Windows
Kryptografische API: PCKS#11, Java (JCE), Microsoft CAPI / CNG
Host-Link Host-Link 10/100 Ethernet mit Transport Layer Security (TLS) und optionalem SFP
Zusätzliche Anschlüsse Integrierter Smartcardleser
USB 2.0
Verwaltung Grafische Benutzeroberfläche
Befehlszeilenschnittstelle (CLI)
Registrierung von Systemprotokollen
SNMPv3 Überwachung und Verfolgung
Mehrebenenzugriffskontrolle ("M of N")
Montage Montage Desktop-Computer (tragbar)
19" Gestell (Höhe 1HE)
Server-Festplatten-Socket
Physisch Abmessungen: 4” x 6” x 1” (102 mm x 153 mm x 26 mm)
Gewicht: 1 lb. (0.454 kg)
Leistung Leistung Leistungsaufnahme: 4W
Eingangsleistungsbereich: 5 bis 30 VDC
Abschließbarer DB9-Stecker
Netzteil im Lieferumfang enthalten (Bestellung nach Land)
Redundanz Optionale doppelte Stromversorgung Ständiger Bereitschaftsmodus
Umwelt Betriebstemperatur: -20° bis 60° C (-4° bis 122° F)
Lagertemperatur: -20° bis 60° C (-4° bis 140° F)
Betriebsfeuchtigkeit: bis zu 90 % (ohne Kondensation)
Optional erweiterter Temperaturbereich erhältlich
Zertifizierung FIPS 140-2 Level 3
Regulierung CE
Sicherheit: IEC 60950
EMC: CFR 47 Part 15 Sub Part B: 2002,
EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A