Sie müssen Vertraulichkeit und Integrität von Daten gewährleisten? Der sicherste Weg: Schützen Sie Ihre kryptografischen Schlüssel mit einem Hardware-Sicherheitsmodul (HSM) mit FIPS 140-2-Zertifizierung.
FIPS 140-2 ist das führende Zertifizierungssystem für Sicherheitsmodule, ausgegeben vom National Institute of Standards and Technology (NIST) des US-Handelsministeriums.
Utimaco HSM erreichen eine Zertifizierung bis zur physikalischen Stufe 4
Utimaco HSM: Geprüft und zertifiziert nach FIPS 140-2
Utimaco Hardware-Sicherheitsmodule sind nach FIPS 140-2 zertifiziert. Alle Utimaco HSM wurden unter Laborbedingungen geprüft und basierend auf den FIPS 140-2-Standards zertifiziert. Unser Ziel: Wir möchten Sie dabei unterstützen, Ihre Compliance-Vorgaben zu erfüllen.
Kryptografische Module innerhalb eines Sicherheitssystems müssen geschützt sein. Nur so können sie die Vertraulichkeit und Integrität der durch das Modul geschützten Daten gewährleisten.
Die Sicherheitsanforderungen beziehen sich auf Bereiche der sicheren Entwicklung und Implementierung von Sicherheitsmodulen. Sie umfassen:
- Spezifikationen des Sicherheitsmoduls
- Ports und Schnittstellen
- Rollen, Dienste und Authentifizierung
- Physikalische Sicherheit
- Betriebsumgebung
- Schlüsselmanagement
- EMI / EMC
- Entwicklungssicherheit
Sicherheitsstufen nach FIPS 140-2
Basierend auf den obigen Sicherheitsanforderungen definiert FIPS 140-2 4 Sicherheitsstufen:
Stufe 1 ist die niedrigste Sicherheitsstufe, die sowohl für Software als auch für Hardware angewendet werden kann. Einziges Kriterium ist der Einsatz einer kryptografischen Funktion.
Stufe 2 verfügt bereits über Manipulationserkennung als zusätzliches Sicherheitsmerkmal. Das bedeutet, dass ein Angriff zwar Erfolg haben kann, der Bruch der Geheimhaltung aber zumindest bekannt ist.
Stufe 3 bewertet Geräte anhand von Manipulationserkennung und -reaktion, identitätsbasierter Authentifizierung und des erweiterten Schutzes von geheimen und privaten Schlüsseln.
Stufe 4 beschreibt manipulationssichere Geräte, die einen zusätzlichen Ausfallschutz für die physikalische Umgebung bieten (hinsichtlich Spannung und Temperatur).
FIPS 140-2 Level in der Übersicht
Utimaco unterstützt FIPS 140-2-Compliance-Standard bis zur physikalischen Stufe 4
Der Compliance-Standard FIPS 140-2 gliedert sich in vier Sicherheitsstufen steigender Qualität. Sie decken eine breite Palette möglicher Anwendungen und Umgebungen ab:
- Die Utimaco General Purpose HSM sind FIPS-zertifiziert. Sie eignen sich bestens um Zufallszahlen und kryptografische Schlüssel zu generieren und digitale Signaturen zu erstellen. Ebenso ermöglichen sie, Zugangsberechtigungslösungen zu entwickeln, gespeicherte Daten und Daten-In-Transit zu verschlüsseln und diesen als Vertrauensanker für Code Signing, Zeitstempel und Key Injection in Halbleiterchips.
Utimaco SecurityServer CSe ist einiges der wenigen verfügbaren HSMs mit der physikalischen Sicherheitsstufe 4 gemäß FIPS 140-2.
Klicken Sie hier, um die auf der NIST-Website gelisteten Utimaco HSM anzuzeigen.
- Das Utimaco Payment HSM PaymentServer ist ein FIPS-zertifiziertes Hardware-Sicherheitsmodul, das speziell für die Zahlungsindustrie entwickelt wurde. Es eignet sich zur Vergabe von Berechtigungsnachweisen, zur Transaktionsbearbeitung und zur Schlüsselverwaltung.
Utimaco HSM unterstützen Sie dabei, neben FIPS 140-2 und NIST 800-53, Revision 4 Vorgaben folgender Richtlinien zu erfüllen:
- Common Criteria
- PCI DSS
- Deutsche Kreditwirtschaft
- ISO-27001
sowie weitere landes- und branchenspezifische Standards und Zertifizierungssysteme, z. B.
- HIPPA
- eIDAS
- GDPR
- IT-Sicherheitsgesetz
- Certificate Policy der Smart Metering PKI
