Utimaco公司的SafeGuard® CryptoServer保護各種伺服器及應用系統的加密金鑰。HSM內附整合軟體支援各種業界標準 (如: PKCS #11, Microsoft CSP/CNG, JCE, OpenSSL…)可符合絕大多數的應用情境。Crypto-Server的模組化系統架構讓SafeGuard® CryptoServer可提供內置式介面卡跟網路設備兩種運作型式。
SafeGuard® CryptoServer Se-Series是一個硬體加密模組HSM(硬體亂碼化設備),使用於需要高效能的加解密環境中。 SafeGuard® CryptoServer Se-Series經過FIPS140-2第3級的認證。Se-Series更提供了最高效能可達每秒8000筆的簽署交易。
SE-Series通過開放內部程式編寫介面,結合所有在安全區內的應用程式,提供系統的安全性。SafeGuard® CryptoServer Se-Series是為了保護現今關鍵型業務的標準加密應用操作而開發。其應用領域包括個資管理和PKI環境,文件管理和歸檔解決方案及資料庫的安全性。
運算速率高達每秒100、500、4000和8000筆的RSA簽章。全部都可以分為PCIe卡與LAN Box,適用於一般常見的PC和伺服器架構,是用於伺服器中心或機房的理想選擇。
Utimaco為了HSM能夠在不同領域的應用,滿足不同的性能要求:
穩定可靠的系統


-
網路設備版內建雙電源供應器備援機制(Redundant power supply)
-
內建 Load Balancing (HA) 功能
-
符合 MIL-HDBK-217 之平均故障間隔(MTBF):
-
PCIe版 | 350,000小時
-
LAN版 | 90,000小時 (於25° C / 77° F)
低營運成本
-
以誘人的價格提供高效能表現,對於效能要求不高的應用,我們也亦提供了低廉的入門機型
-
完整詳盡的遠端管理功能,效率更佳的金鑰管理及遠端韌體更新
-
自動化遠端監控與診斷:支援SNMP通訊協定,可與其他網路管理系統整合,提供如CPU溫度、風扇轉速、電源供應器狀態等系統運作資訊
保障投資
-
採取開放及模組化軟體概念,讓產品提供了升級新功能及修改現有功能的能力,即便該設備已經使用了數年也同樣適用
-
因應未來需求,SafeGuard® CryptoServer LAN V4 已內建支援IPv6
支援的系統平台
. Windows 2003(32/64位元)
. Windows 2008(64位元)
. Solaris 9,10(32/64位元)
. Red Hat Enterprise Linux
. SUSE Linux Enterprise Server10
. IBM AIX 5.3(32/64位元)
支援的演算法
-
RSA
-
DSA,ECDSA
-
AES,DES,3DES
-
AES MAC,3DES MAC
-
MAC
-
SHI – 1、SHA – 2系列(SHA – 256、SHA – 384、SHA – 512)、RIPEMD – 160、MD 5
-
Diffie-Hellman
-
可依需求新增其他演算法
加解密運算介面
|
金鑰管理
|
Utimaco CryptoServer Se系列第二代
次世代硬體加解密模組
Utimaco次世代的CryptoServer保護各種伺服器及應用系統的重要金鑰。 內附整合軟體以支援各種業界標準像是 PKCS#11, Microsoft CSP/CNG/SQLEKM,以及JCE介面,可符合絕大多數的應用情境,像是公開金鑰基礎建設(PKIs)、金融交易安控機制、資料庫加密等。
次世代CryptoServer Se-Series Gen2提供內置式PCIe介面卡跟網路設備兩種產品型式。
低營運成本
-
以極具競爭力的價格提供高效能表現
-
對於效能需求不高的應用亦提供了入門機型供選擇
-
完整詳盡的遠端管理功能,可透過PinPad或Smartcards登入
-
高效率的金鑰管理及遠端韌體更新
-
自動化遠端監控與診斷,支援SNMP
-
提供軟體模擬器供評估或整合測試之用
Utimaco CryptoServer CP5
遵循歐盟eIDAS規範並取得CC認證的硬體加解密模組(HSM)
Utimaco CryptoServer CP5可協助歐盟eIDAS規範中所定義的信任服務提供業者(Trust Service Providers ,TSPs)來完成履行多項ETSI技術標準(ETSI EN 319 401, EN 319 411, EN 319 421)中所定義的政策及安全需求。

透過金鑰授權功能,CP5很適合用於產生合格的eIDAS-compliant 數位簽章以及進行遠端簽署。其他的應用領域包括核發(合格的)數位憑證,OCSP (Online Certificate Status Protocol) 以及數位時戳。
CryptoServer CP5 是建立於成熟穩定的CryptoServer Se Gen2硬體平台之上,並且是根據eIDAS Protection Profile (PP)EN 419 221-5「Cryptographic Module for Trust Services」的保護總則來取得Common Criteria認證。提供內置式PCIe介面卡與網路設備兩種產品型式。
UTIMACO HSM
成為全球第一家根據歐盟EIDAS PROTECTION PROFILE EN 419 221-5 獲得 COMMON CRITERIA EAL4+ 認證的硬體加密模組廠商
-
此認證是根據eIDAS 第EN 419 221-5號保護總則 (Protection Profile) 來頒發,為Utimaco及其合作夥伴開啟新的商業機會
-
提供專屬的 Utimaco CryptoServer CP5 軟體模擬器供下載以進行評估或整合測試
在IoT設備的製造和運作環境中建立信任根基(Root of Trust),提供更安全的物聯網環境
高科技製造商所生產的可連網裝置是網路罪犯眼中的誘人目標 –包含其實體的生產製造機構也是常被鎖定目標。
Utimaco HSM結合夥伴廠商的各種解決方案,可以用來解決今日IoT製造廠商所面臨的安全挑戰。
為物聯網提供更安全可靠的環境
-
針對受保護的資料及系統,可限制為只有授權使用者及設備能進行存取
-
確保連接網路內的安全及授權通信
-
無論可用的處理能力多寡,都能提供有力且有效的防護
-
可進行來源可信的程式碼更新
-
維持PKI 的完整性、效能及可管理性
-
透過對個別區域設備的安全管控及監測降低企業營運成本