Data publikacji: 03/11/23

Utimaco HSM to sprzętowe moduły bezpieczeństwa ogólnego przeznaczenia, które zapewniają najwyższą ochronę danych w organizacjach. Dzięki nim można w łatwy sposób udostępniać klucze kryptograficzne do szyfrowania, deszyfrowania i uwierzytelnianie podczas korzystania z systemów, aplikacji czy baz danych. Specjalistyczne urządzenia Utimaco można zakupić i wdrożyć przy wsparciu dostawcy usług zaufania i urządzeń kryptograficznych EuroCert.

Na skróty:

Utimaco HSM – jak działa?

HSM od Utimaco chroni aplikacje, dane transakcyjne i dane wrażliwe poprzez odpowiednie przechowywanie i zarządzanie kluczami kryptograficznymi. Więcej o zasadzie działania sprzętowych modułów bezpieczeństwa przeczytasz w naszym artykule HSM. Co to jest i jak działa Hardware Security Module?.

Moduły Utimaco HSM zostały zaprojektowane z myślą o potrzebach współczesnych organizacji, które muszą zabezpieczać swoje dane w niezawodny sposób oraz spełniać szereg standardów i wymogów prawnych.

Opierając się na ponad 40-letnim doświadczeniu w zakresie zabezpieczeń sprzętowych, marka Utimaco wprowadziła na rynek całą rodzinę urządzeń Hardware Security Module, które zapewniają bezpieczeństwo w dużych infrastrukturach firm czy systemach administracji rządowej i publicznej. Dzięki zaawansowanym produktom organizacje mogą spełniać wymagania branżowe dotyczące bezpieczeństwa fizycznego i technologii zapobiegania manipulacji, a przede wszystkim odpowiadać na wymogi zgodności i regulacje, tj. eIDAS, VS-NfD, FIPS, RODO, KassenSichV czy Common Criteria.

Przejdź do produktu

Utimaco HSM – modele

W Centrum Certyfikacji EuroCert oferujemy kilka rodzajów modułów Utimaco HSM, które dostępne są w różnych mocach obliczeniowych.

Utimaco CryptoServer CP5 (eIDAS i CC)

HSM Utimaco CryptoServer CP5 to rozwiązanie, które wykorzystuje platformę sprzętową CryptoServer Se Gen2, certyfikowaną pod kątem zgodności z Common Criteria i profilem ochrony eIDAS (PP) EN 419 221-5 „Moduł kryptograficzny dla usług zaufania”. Ponadto ten sprzętowy moduł bezpieczeństwa wspiera organizacje w spełnieniu wymagań dotyczących polityki i bezpieczeństwa określonych w różnych standardach technicznych ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).

Najważniejsze zalety Utimaco CryptoServer CP5:

  • Pełna zgodność z certyfikatami Common Criteria i eIDAS
  • Wsparcie aplikacji i systemów o niskich i wysokich wymaganiach wydajnościowych
  • Możliwość równoległej obsługi i dostęp do wielu systemów aplikacji
  • Dostępność w różnych modelach wydajnościowych (operacje podpisywania RSA, ECDSA)

Utimaco HSM serii Se

Sprzętowe moduły bezpieczeństwa Utimaco HSM serii Se Gen2 oferowane są organizacjom, w których najważniejszą kwestią jest spełnienie konkretnych wymagań wydajnościowych, wraz z zachowaniem podstawowych wymagań bezpieczeństwa. Urządzenia odpowiadają na ogólne wymagania przyjęte w branży oraz regulacje prawne.

Utimaco HSM Se zapewnia ponadto bezpieczeństwo kluczy kryptograficznych dla serwerów i aplikacji. Zawiera oprogramowanie integracyjne, obsługuje standardowe interfejsy PKCS#11, Microsoft CSP/CNG/SQLEKM i JCE. Dzięki temu znajduje zastosowanie m.in. w infrastrukturze klucza publicznego (PKI) oraz szyfrowaniu baz danych.

Najważniejsze zalety Utimaco HSM Se:

  • Wysoka wydajność
  • Zoptymalizowane kosztowo modele startowe do zastosowań o niskich wymaganiach wydajnościowych
  • Możliwość równoległej obsługi i dostęp do wielu systemów aplikacji
  • Dostępność w różnych modelach wydajnościowych (operacje podpisywania RSA, ECDSA)

Utimaco HSM serii CSe

Moduły Utimaco HSM serii CSe to rozwiązania najnowszej generacji, które zapewniają najwyższy poziom bezpieczeństwa danych poufnych, przy jednoczesnym zachowaniu wysokiej wydajności. Zostały wyposażone w technologię reagującą na manipulację, która pozwala zapewnić maksymalne bezpieczeństwo kluczy kryptograficznych dla serwerów i aplikacji.

Skuteczność modeli z serii CSe potwierdza szeroki wachlarz certyfikacji branżowych, które są poświadczają stosowane standardy bezpieczeństwa. Rozwiązania sprawdzają się szczególnie w tych segmentach rynku, które wymagają wysokiego poziomy bezpieczeństwa fizycznego, np. w sektorze bankowym lub organach rządowych.

Najważniejsze zalety Utimaco HSM CSe:

  • Najwyższy poziom bezpieczeństwa (Physical Security Level 4)
  • Dostępność modeli startowych dla aplikacji o niskich wymaganiach wydajnościowych
  • Możliwość równoległej obsługi i dostęp do wielu systemów aplikacji
  • Dostępność w różnych modelach wydajnościowych (operacje podpisywania RSA, ECDSA)

Utimaco HSM – specyfikacja techniczna

Obsługiwane algorytmy kryptograficzne

  • RSA, DSA, ECDSA z krzywymi NIST i Brainpool, EdDSA
  • DH, ECDH z krzywymi NIST, Brainpool i Montgomery’ego
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Deterministyczny generator liczb losowych oparty na skrócie (DRG.4 wg AIS 31)
  • Generator liczb losowych (PTG.2 acc. AIS 31)
  • Możliwość aktualizacji do algorytmów PQC zalecanych przez NIST i BSI: CRYSTALS-KYBER, CRYSTALS-Dilithium, XMSS, XMSS-MT i HSS poprzez rozszerzenie oprogramowania układowego Q-safe

Obsługiwane interfejsy kryptograficzne

  • PKCS #11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) and SQL
  • Extensible Key Management (SQLEKM)
  • OpenSSL
  • Utimaco‘s comprehensive Cryptographic eXtended services Interface (CXI)

Zgodność w zakresie bezpieczeństwa i ochrony środowiska

  • FIPS 140-2 Level 3
  • Common Criteria – zgodnym z profilem ochrony eIDAS (PP) EN 419 221-5
  • GDPR
  • HIPAA
  • ETSI C-ITS
  • CE, FCC Class B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • CB certificate

Zarządzanie i monitorowanie

  • Wydajne zarządzanie kluczami i zarządzanie HSM, w tym: generowanie, eksport i import, tworzenie bezpiecznej kopii zapasowej i przywracanie
  • Możliwość aktualizacji oprogramowania przez zdalny dostęp
  • Automatyzacja zdalnej diagnostyki poprzez SNMP (Simple Network Management Protocol)

Przedstawione parametry mają charakter poglądowy i mogę się różnić dla poszczególnych modeli. W celu otrzymania szczegółowych parametrów dla poszczególnych modeli, skontaktuj się z ekspertem EuroCert.

Ultimaco HSM – podsumowanie

Moduły Utimaco HSM pozwalają organizacjom na utrzymanie pełnej kontroli nad przechowywanymi kluczami kryptograficznymi, a tym samym – na absolutną kontrolę nad poufnością chronionych danych. Zapewniają także zgodność ze standardami akceptowanymi na całym świecie.

Jesteś zainteresowany zaawansowanymi rozwiązaniami Utimaco HSM? Skontaktuj się z nami, aby otrzymać szczegółową specyfikację techniczną i uzyskać odpowiedź na nurtujące Cię pytania.