SafeGuard CryptoServer

Höchste Sicherheit für Ihre Daten und Geschäftsprozesse

SafeGuard CryptoServer von Utimaco ist ein manipulationssicheres Hardware-Sicherheitsmodul (HSM). Dieses sorgt für die sichere Generierung, Speicherung und Anwendung von kryptografischen Schlüsseln und Zertifikaten bei Verschlüsselungs- und Signaturverfahren.

Die nach höchstem FIPS-Standard zertifizierte Produktfamilie SafeGuard CryptoServer von Utimaco stellt hochflexible und leistungsstarke Hardware-Sicherheitsmodule zur Verfügung, welche für die Absicherung einer breiten Palette von Geschäftsprozessen sorgen. Dazu zählen Identity Management- und PKI-Umgebungen, Dokumentenmanagement und Archivierungslösungen, Datenbank-Sicherheit und Authentisierung, gesicherte Maut-Erfassung, bis hin zu Transaktionssicherung im bargeldlosen Zahlungsverkehr und anderen Payment-Anwendungen.

Die jeweiligen Einsatzumgebungen stellen unterschiedlich hohe Anforderungen an die physikalische Sicherheit von HSMs. Die SafeGuard CryptoServer Produktfamilie umfasst daher zwei Hardware-Serien die speziell für diese Sicherheitsanforderungen optimiert sind:

• SafeGuard CryptoServer S-Serie
  Für die gängigen Sicherheitsanforderungen im kommerziellen Umfeld, entwickelt gemäß FIPS 140-2 Level 3.
• SafeGuard CryptoServer CS-Serie
  Für höchste Sicherheitsanforderungen, zertifiziert gemäß FIPS 140-2 Level 3, mit Level 4 für „Physikalische Sicherheit". Dieser höchste Sicherheitslevel gewährleistet die aktive Löschung des HSM-Speicherinhalts bei einem Angriff.

SafeGuard CryptoServer kann über Standardschnittstellen, wie bspw. Microsoft CNG und CSP, PKCS#11 sowie JCE (Java Cryptography Extension), einfach in bestehende Anwendungen integriert werden. Eine dedizierte Entwicklungsumgebung ermöglicht zudem die Anpassung an kundenspezifische Anforderungen. Der SafeGuard CryptoServer ist mit folgenden Produktpaketen verfügbar:

• SecurityServer
  Die „HSM-Standardlösung“ unterstützt alle aktuellen Industriestandards und bietet somit alle derzeit verfügbaren Schnittstellen sowie ein integriertes Key-Management in einem Paket.
• TimestampServer
  Der TimestampServer erstellt verlässliche und nachprüfbare Zeitstempel basierend auf dem internationalen Zeitstempel-Standard RFC 3161.
• PaymentServer
  Der PaymentServer stellt Funktionen für die sichere Transaktionsverarbeitung im bargeldlosen Zahlungsverkehr sowie für die Personalisierung von Chipkarten zur Verfügung.
• Software Development Kit (SDK)
  Das SDK ist eine komplette Entwicklungsumgebung für den SafeGuard CryptoServer. Diese ermöglicht die Implementation von kunden- und projektspezifischen Anwendungen, Protokollen und Algorithmen, die innerhalb des gesicherten Bereiches des HSM ablaufen.