IT-Sicherheit für kritische InfrastrukturenSecurity Made in Germany
Produkte

HARDWARE SECURITY MODULE (HSM)

Angebote & Funktionen

MTG smartHSM – das kostengünstige Mini-HSM

Im smartHSM wird das Schlüsselmaterial und damit die kryptographische Identität eines Teilnehmers sicher gespeichert. Ferner sorgt es als höchst zuverlässige Quelle für Zufallszahlen dafür, dass bei Schlüsselgenerierung qualitativ hochwertiges Schlüsselmaterial erzeugt wird. .

Aufgaben & Funktionen

  • Erzeugung und Verifikation von digitalen Signaturen (z. B. für die Inhaltsdatensignatur)
  • Verschlüsselung von Transportverbindungen mittels TLS
  • Inhaltsdatenverschlüsselung
  • Zufallszahlengenerierung

Zertifizierungen, Evaluierungen, Sicherheit

  • Common Criteria EAL4+ zertifiziertes Sicherheitsmodul / mini-HSM
  • BSI-CC-PP-0095/ TR-03109-2 Anhang B
  • PKI gemäß BSI Smart Meter Certificate Policy und TR-03109-4
  • Sicheres Firmwareupdate
  • Firewall-Funktion für USB-Kommunikation
  • Konformität CE, WEEE & RoHS II

CLS-Steuerung & Sternförmige Kommunikation gem. BSI-TR 03109

Das MTG-smartHSM bietet kostengünstige Einsatzmöglichkeiten für die CLS-Steuerung. Der MTG Mehrwert-Konnektor hat bereits das smartHSM integriert und bildet einen zentralen Security-Baustein für Mehrwert-Anwendungen, die auf das Smart Meter Gateway zu¬greifen möchten. Über den CLS-Kanal des Smart Meter Gateways können so Endgeräte gesteuert und dabei die gesetzlichen Vorgaben aus der BSI-TR 03109 eingehalten werden.

Key-Management-System

Das smartHSM ist sehr gut für den Betrieb von sogenannten Key Management-Systemen (KMS) geeignet. MTG hat erstmals ein speziell auf die Anforderungen des
Smart Metering Marktes abgestimmtes KMS entwickelt: Dieses kann sowohl von Herstellen in der Produktion, als auch bei Energieversorgern bei der Verwaltung der Geräte eingesetzt werden. Das MTG-KMS bildet in beiden Anwendungsfällen den zentralen Security-Baustein, an den man spezifische Anwendungen auf Herstellerseite oder beim Energieversorger andocken kann.

Kundenindividuelle Anwendungen im Smart Meter Umfeld

Grundsätzlich können auch eigene, kundenindividuelle Anwendungen an das smartHSM angebunden werden, sofern diese über eigene kryptografische Funktionalitäten verfügen. Die Anbindung des smartHSM an die jeweilige Anwendung erfolgt hier über die standardisierte KMIP-Schnittstelle.

Utimaco-HSM

Utimaco HSM (Hardware Security Module) Utimaco Deutschland HSM (Hardware Security Module) (© Utimaco)

Der SecurityServer CSe von Utimaco verfügt über eine manipulationssichere Technologie und bietet maximale Sicherheit für das kryptografisches Schlüsselmaterial für Server und Applikationen. Er ist ideal für Anwendungen mit höchsten Sicherheitsanforderungen, etwa für staatliche Organisationen oder für den Bank- und Finanzsektor. Das Deutschland-HSM (D-HSM) bietet eine spezielle Sicherheitslösung im eID Umfeld sowie für das Smart Metering in Deutschland.

MTG HSM-HA – Hochverfügbarkeit & Skalierbarkeit

Die Vielzahl der (parallelen) Schlüsselzugriffe für TLS und Inhaltsdatensicherung erfordert flexible Skalierbarkeit, hohe Verfügbarkeit und Ausfallsicherheit, wie sie unter anderem beim Deutschen Smart Meter Roll-out gefordert werden.

MTG-HSM HA – Clusterfähige High Availability Lösung MTG-HSM HA – Clusterfähige High Availability Lösung (© MTG AG)

MTG-HSM-HA Cluster ist ein Software-High-Availability-Layer für das Deutschland-HSM bzw. Utimaco CryptoServer LAN V4, der bereits beim eID-Server für den neuen Personalausweis im Einsatz ist.
Die MTG-Lösung ist die einzige clusterfähige HSM-HA Lösung für das Utimaco Deutschland HSM. Hier ist sowohl das Primär- als auch das Sekundärsystem aktiv und Requests werden parallel abgearbeitet. Eine Recovery Time gibt es nicht.

Die MTG-Lösung hat hierbei folgenden Eigenschaften:

  • geographische Verteilung (K-Fall Szenario)
  • transparente Integration (API Utimaco & HSM-HA API MTG transparent)
  • Verfügbarkeit (99,9%)

Besondere Vorteile gegenüber „Hot-Stand-by-Lösungen“ sind:

  • Ausfallsicherheit mit Fail-Over-Funktion: d.h. ein HSM kann im Betrieb ausfallen / gewartet werden, ohne dass der Betrieb der anderen gestört wird)
  • Einfache dynamische Skalierbarkeit (da „stateless“ durch Zuschaltung von weiteren HSM's einfach möglich)
  • Performanz / Loadbalancing (durch Zuschaltung weiterer HSM's einfach möglich)

MTG empfiehlt grundsätzlich eine HSM-HA Lösung (ab 2 HSM), um maximale Ausfallsicherheit zu gewährleisten. Bei Ausfall oder Wartung eines HSM übernimmt das zweite HSM automatisch den Betrieb.