TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Compliance / Zertifikate & Zulassungen / FIPS 140-2

FIPS 140-2

Sie müssen Vertraulichkeit und Integrität von Daten gewährleisten? Der sicherste Weg: Schützen Sie Ihre kryptografischen Schlüssel mit einem Hardware-Sicherheitsmodul (HSM) mit FIPS 140-2-Zertifizierung.

FIPS 140-2 ist das führende Zertifizierungssystem für Sicherheitsmodule, ausgegeben vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums.

Utimaco certification

Utimaco HSM erreichen eine Zertifizierung bis zur physikalischen Stufe 4

Utimaco HSM: Geprüft und zertifiziert nach FIPS 140-2

Utimaco Hardware-Sicherheitsmodule sind nach FIPS 140-2 zertifiziert. Alle Utimaco HSM wurden unter Laborbedingungen geprüft und basierend auf den FIPS 140-2-Standards zertifiziert. Unser Ziel: Wir möchten Sie dabei unterstützen, Ihre Compliance-Vorgaben zu erfüllen.

Kryptografische Module innerhalb eines Sicherheitssystems müssen geschützt sein. Nur so können sie die Vertraulichkeit und Integrität der durch das Modul geschützten Daten gewährleisten.

Die Sicherheitsanforderungen beziehen sich auf Bereiche der sicheren Entwicklung und Implementierung von Sicherheitsmodulen. Sie umfassen:

  • Spezifikationen des Sicherheitsmoduls
  • Ports und Schnittstellen
  • Rollen, Dienste und Authentifizierung
  • Physikalische Sicherheit
  • Betriebsumgebung
  • Schlüsselmanagement
  • EMI / EMC
  • Entwicklungssicherheit

Sicherheitsstufen nach FIPS 140-2

Basierend auf den obigen Sicherheitsanforderungen definiert FIPS 140-2 4 Sicherheitsstufen:

Stufe 1 ist die niedrigste Sicherheitsstufe, die sowohl für Software als auch für Hardware angewendet werden kann. Einziges Kriterium ist der Einsatz einer kryptografischen Funktion.

Stufe 2 verfügt bereits über Manipulationserkennung als zusätzliches Sicherheitsmerkmal. Das bedeutet, dass ein Angriff zwar Erfolg haben kann, der Bruch der Geheimhaltung aber zumindest bekannt ist.

Stufe 3 bewertet Geräte anhand von Manipulationserkennung und -reaktion, identitätsbasierter Authentifizierung und des erweiterten Schutzes von geheimen und privaten Schlüsseln.

Stufe 4 beschreibt manipulationssichere Geräte, die einen zusätzlichen Ausfallschutz für die physikalische Umgebung bieten (hinsichtlich Spannung und Temperatur).

 

 

FIPS 140-2 levels explained

FIPS 140-2 Level in der Übersicht

Utimaco unterstützt FIPS 140-2-Compliance-Standard bis zur physikalischen Stufe 4

Der Compliance-Standard FIPS 140-2 gliedert sich in vier Sicherheitsstufen steigender Qualität. Sie decken eine breite Palette möglicher Anwendungen und Umgebungen ab:

  • Die Utimaco General Purpose HSM sind FIPS-zertifiziert. Sie eignen sich bestens um Zufallszahlen und kryptografische Schlüssel zu generieren und digitale Signaturen zu erstellen. Ebenso ermöglichen sie, Zugangsberechtigungslösungen zu entwickeln, gespeicherte Daten und Daten-In-Transit zu verschlüsseln und diesen als Vertrauensanker für Code Signing, Zeitstempel und Key Injection in Halbleiterchips.

Utimaco SecurityServer CSe ist einiges der wenigen verfügbaren HSMs mit der physikalischen Sicherheitsstufe 4 gemäß FIPS 140-2.

Klicken Sie hier, um die auf der NIST-Website gelisteten Utimaco HSM anzuzeigen.

  • Das Utimaco Payment HSM PaymentServer ist ein FIPS-zertifiziertes Hardware-Sicherheitsmodul, das speziell für die Zahlungsindustrie entwickelt wurde. Es eignet sich zur Vergabe von Berechtigungsnachweisen, zur Transaktionsbearbeitung und zur Schlüsselverwaltung.

Utimaco HSM unterstützen Sie dabei, neben FIPS 140-2 und NIST 800-53, Revision 4 Vorgaben folgender Richtlinien zu erfüllen:

  • Common Criteria
  • PCI DSS
  • Deutsche Kreditwirtschaft
  • ISO-27001

sowie weitere landes- und branchenspezifische Standards und Zertifizierungssysteme, z. B.

  • HIPPA
  • eIDAS
  • GDPR
  • IT-Sicherheitsgesetz
  • Certificate Policy der Smart Metering PKI

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Partner

PrimeKey Labs GmbH cv cryptovision GmbH Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner Fornetix - Utimaco Hardware Security Modules Partner Microexpert Limited E-Sign S.A. Perceptus-sp.-z-o.-o. Clearkey Consulting - Utimaco Hardware Security Modules Partner intarsys AG Envoy Data Corporation - Utimaco Hardware Security Modules Partner Encryption Consulting LLC Safesoft Kft. Utimaco HSM - PTESA_profesionales en transacciones electronicas Cryptomathic GmbH PETA (Thailand) Co., Ltd. Primekey Solutions AB Versasec Baas Control s.r.o. Cogito Group Pty Ltd Altacom UAB Abrantix AG ESYSCO Sp. z o.o. Utimaco HSM - InfoGuard Swiss Cyber Security Ascertia - Utimaco Hardware Security Modules Partner Softline Solutions GmbH Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner Cryptomathic Inc. Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner CEGA Security Komar Consulting Inc. - Utimaco Hardware Security Modules Partner MIcrosec MALKOM D.Malińska i Wspólnicy s.j. Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner EUROPEAN DYNAMICS SA. Nexus - Utimaco Hardware Security Modules Partner Nexus Technology GmbH Macroseguridad Compumatica secure networks B.V. Thomas-Krenn.AG Nexus - Utimaco Hardware Security Modules Partner Telegrupp AS Cyber Armor Pte Ltd Utimaco HSM - QuintessenceLabs CREA plus d.o.o. PKI Solutions Inc. IQuantics Corp VAR Group SpA - Utimaco Hardware Security Modules Partner Fortiedge Pte Ltd. CREAplus Italia S.r.l MTG - Utimaco Hardware Security Modules Partner Rohde & Schwarz Cybersecurity GmbH AKEA S.A. - Utimaco Hardware Security Modules Partner Compumatica secure networks GmbH Real security d.o.o. Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner CewTec S.A. Cryptomathic A/S JJNet International Co., Limited - Utimaco Hardware Security Modules Partner SecureMetric Technology Sdn. Bhd. CertiSur S.A.
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung