TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Compliance / Zertifikate & Zulassungen / FIPS 140-2

FIPS 140-2

Sie müssen Vertraulichkeit und Integrität von Daten gewährleisten? Der sicherste Weg: Schützen Sie Ihre kryptografischen Schlüssel mit einem Hardware-Sicherheitsmodul (HSM) mit FIPS 140-2-Zertifizierung.

FIPS 140-2 ist das führende Zertifizierungssystem für Sicherheitsmodule, ausgegeben vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums.

Utimaco certification

Utimaco HSM erreichen eine Zertifizierung bis zur physikalischen Stufe 4

Utimaco HSM: Geprüft und zertifiziert nach FIPS 140-2

Utimaco Hardware-Sicherheitsmodule sind nach FIPS 140-2 zertifiziert. Alle Utimaco HSM wurden unter Laborbedingungen geprüft und basierend auf den FIPS 140-2-Standards zertifiziert. Unser Ziel: Wir möchten Sie dabei unterstützen, Ihre Compliance-Vorgaben zu erfüllen.

Kryptografische Module innerhalb eines Sicherheitssystems müssen geschützt sein. Nur so können sie die Vertraulichkeit und Integrität der durch das Modul geschützten Daten gewährleisten.

Die Sicherheitsanforderungen beziehen sich auf Bereiche der sicheren Entwicklung und Implementierung von Sicherheitsmodulen. Sie umfassen:

  • Spezifikationen des Sicherheitsmoduls
  • Ports und Schnittstellen
  • Rollen, Dienste und Authentifizierung
  • Physikalische Sicherheit
  • Betriebsumgebung
  • Schlüsselmanagement
  • EMI / EMC
  • Entwicklungssicherheit

Sicherheitsstufen nach FIPS 140-2

Basierend auf den obigen Sicherheitsanforderungen definiert FIPS 140-2 4 Sicherheitsstufen:

Stufe 1 ist die niedrigste Sicherheitsstufe, die sowohl für Software als auch für Hardware angewendet werden kann. Einziges Kriterium ist der Einsatz einer kryptografischen Funktion.

Stufe 2 verfügt bereits über Manipulationserkennung als zusätzliches Sicherheitsmerkmal. Das bedeutet, dass ein Angriff zwar Erfolg haben kann, der Bruch der Geheimhaltung aber zumindest bekannt ist.

Stufe 3 bewertet Geräte anhand von Manipulationserkennung und -reaktion, identitätsbasierter Authentifizierung und des erweiterten Schutzes von geheimen und privaten Schlüsseln.

Stufe 4 beschreibt manipulationssichere Geräte, die einen zusätzlichen Ausfallschutz für die physikalische Umgebung bieten (hinsichtlich Spannung und Temperatur).

 

 

FIPS 140-2 levels explained

FIPS 140-2 Level in der Übersicht

Utimaco unterstützt FIPS 140-2-Compliance-Standard bis zur physikalischen Stufe 4

Der Compliance-Standard FIPS 140-2 gliedert sich in vier Sicherheitsstufen steigender Qualität. Sie decken eine breite Palette möglicher Anwendungen und Umgebungen ab:

  • Die Utimaco General Purpose HSM sind FIPS-zertifiziert. Sie eignen sich bestens um Zufallszahlen und kryptografische Schlüssel zu generieren und digitale Signaturen zu erstellen. Ebenso ermöglichen sie, Zugangsberechtigungslösungen zu entwickeln, gespeicherte Daten und Daten-In-Transit zu verschlüsseln und diesen als Vertrauensanker für Code Signing, Zeitstempel und Key Injection in Halbleiterchips.

Utimaco SecurityServer CSe ist einiges der wenigen verfügbaren HSMs mit der physikalischen Sicherheitsstufe 4 gemäß FIPS 140-2.

Klicken Sie hier, um die auf der NIST-Website gelisteten Utimaco HSM anzuzeigen.

  • Das Utimaco Payment HSM PaymentServer ist ein FIPS-zertifiziertes Hardware-Sicherheitsmodul, das speziell für die Zahlungsindustrie entwickelt wurde. Es eignet sich zur Vergabe von Berechtigungsnachweisen, zur Transaktionsbearbeitung und zur Schlüsselverwaltung.

Utimaco HSM unterstützen Sie dabei, neben FIPS 140-2 und NIST 800-53, Revision 4 Vorgaben folgender Richtlinien zu erfüllen:

  • Common Criteria
  • PCI DSS
  • Deutsche Kreditwirtschaft
  • ISO-27001

sowie weitere landes- und branchenspezifische Standards und Zertifizierungssysteme, z. B.

  • HIPPA
  • eIDAS
  • GDPR
  • IT-Sicherheitsgesetz
  • Certificate Policy der Smart Metering PKI

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Utimaco Newsletter abonnieren

Bleiben Sie auf dem neusten Stand & melden Sie sich für unseren Newsletter an. So erhalten Sie aktuelle Utimaco- und Branchen-News sowie Informationen zu anstehenden Veranstaltungen und Webinaren.

Zur Anmeldung

Partner

EUROPEAN DYNAMICS SA. Cryptomathic Inc. JJNet International Co., Limited - Utimaco Hardware Security Modules Partner Compumatica secure networks GmbH Telegrupp AS Ascertia - Utimaco Hardware Security Modules Partner PETA (Thailand) Co., Ltd. Baas Control s.r.o. VAR Group SpA - Utimaco Hardware Security Modules Partner CewTec S.A. AKEA S.A. - Utimaco Hardware Security Modules Partner Real security d.o.o. intarsys AG Utimaco HSM - QuintessenceLabs Envoy Data Corporation - Utimaco Hardware Security Modules Partner Altacom UAB Thomas-Krenn.AG E-Sign S.A. Fornetix - Utimaco Hardware Security Modules Partner Utimaco HSM - InfoGuard Swiss Cyber Security Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner Nexus - Utimaco Hardware Security Modules Partner Abrantix AG cv cryptovision GmbH Versasec Cyber Armor Pte Ltd PrimeKey Labs GmbH ESYSCO Sp. z o.o. Komar Consulting Inc. - Utimaco Hardware Security Modules Partner Microexpert Limited MIcrosec MTG - Utimaco Hardware Security Modules Partner IQuantics Corp Cogito Group Pty Ltd Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner MALKOM D.Malińska i Wspólnicy s.j. CEGA Security SecureMetric Technology Sdn. Bhd. Softline Solutions GmbH CREAplus Italia S.r.l Fortiedge Pte Ltd. Perceptus-sp.-z-o.-o. Nexus Technology GmbH Compumatica secure networks B.V. Cryptomathic A/S Nexus - Utimaco Hardware Security Modules Partner Clearkey Consulting - Utimaco Hardware Security Modules Partner Rohde & Schwarz Cybersecurity GmbH CertiSur S.A. Primekey Solutions AB Encryption Consulting LLC Cryptomathic GmbH PKI Solutions Inc. Safesoft Kft. Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner Macroseguridad Utimaco HSM - PTESA_profesionales en transacciones electronicas Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner CREA plus d.o.o.
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung