<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
90 Tage CloudHSM kostenlos testen – Erleben Sie Securosys CloudHSM unverbindlich.
Start your Free Trial
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM X Cyber Vault Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM-Angebote HashiCorp Vault S365 DKE - add-in für Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Docker Image Security
Partner
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Herausforderung

Die Sicherung des Schweizer Finanzmarktes und die Gewährleistung, dass Gelder ordnungsgemäß platziert werden, stellen erhebliche Herausforderungen dar. Die IT-Infrastruktur des Schweizer Finanzmarktplatzes muss den höchsten Sicherheitsstandards entsprechen, um den ständig wachsenden Bedrohungen zu begegnen. SIX Interbank Clearing verwaltet das SIC-Interbank-Zahlungssystem, das täglich Transaktionen im Wert von rund 100 Milliarden CHF abwickelt, sowie die Abwicklung der SIX-Börse.

Lösung

Um diesen Herausforderungen zu begegnen, wurde die Primus S2-Serie HSM speziell für das Schweizer Interbank-Clearing-System entwickelt, das von SIX SIC unter der Aufsicht der Schweizerischen Nationalbank betrieben wird. Diese Modelle sind darauf ausgelegt, technologische Fortschritte und erhöhte Sicherheits- und Leistungsanforderungen zu berücksichtigen, die für das Schweizer Zahlungssystem entscheidend sind. Die Primus S2-Serie HSMs bieten marktführende Verschlüsselungs- und Authentifizierungsleistungen sowie kryptografische Algorithmen, die gegen Bedrohungen durch Quantencomputer sicher sind. Damit unterstreichen Securosys und SIX ihr Engagement für die Stärkung der Sicherheit und Effizienz des Schweizer Finanzsystems.

Es sind drei verschiedene Modelle verfügbar:

  • Das S4-Modell für Einstiegserfordernisse ohne Unterstützung für Multi-Tenancy.
  • Das S6-Modell für mittlere Leistungsanforderungen mit Unterstützung für Multi-Tenancy.
  • Das S6P-Modell für hohe Leistungsanforderungen mit Unterstützung für Multi-Tenancy.

Alle Modelle sind PQC-fähig und können mit dem Decanus Remote Access Management Device verwaltet werden.

WICHTIGE INFORMATIONEN ZU DEN S500-HSM-GERÄTEN

Bitte beachten Sie, dass die Primus S500 HSMs nicht mehr käuflich erhältlich sind und bis zum 30. Juni 2026 auf die aktuellen Modelle umgetauscht werden müssen. Für detaillierte Informationen konsultieren Sie bitte das SIC Extranet (Login erforderlich).

Hauptmerkmale

API-circle-b&w
Skalierbarkeit
Flexible Partitionierung ermöglicht eine maßgeschneiderte Schlüsseltrennung für spezifische Anwendungen und verbessert die Verwaltungsmöglichkeiten. Gruppieren Sie mehrere Primus HSMs für Redundanz und Lastenausgleich durch Hochverfügbarkeits-Cluster.
shield-b&w
Erhöhte Sicherheit
Stärken Sie die Sicherheit mit integrierter Zwei-Faktor-Authentifizierung und Manipulationsschutz, um unbefugten Zugriff zu verhindern und die Integrität sensibler Informationen zu wahren.
decanus-blocks-b&w
Effiziente Fernverwaltung
Vereinfachen Sie die Geräteverwaltung sicher und mühelos mit dem Decanus-Terminal.
locket-cyberweb-blocks-b&w
Umfassende kryptografische Unterstützung
Primus HSMs bieten umfassende Unterstützung für eine breite Palette kryptografischer Funktionen, einschließlich symmetrischer (AES) und asymmetrischer Verschlüsselung (RSA, Diffie-Hellman, ECDSA) sowie Hash-Algorithmen (SHA-2, SHA-3), um vielseitige kryptografische Fähigkeiten sicherzustellen.
tools-b&w
Vereinfachter Einrichtungsprozess
Benutzerfreundliche Schnittstelle, die den Einrichtungs-, Inbetriebnahme-, Konfigurations- und Wartungsprozess vereinfacht und die betriebliche Effizienz verbessert.
shield-tools-locket-b&w
Nahtlose Integration
Nahtlose Integration mit eingebautem Hochverfügbarkeits-Cluster über Rechenzentren hinweg. Kupfer- und 10-Gbps-Glasfaserschnittstellen sowie LACP-Schnittstellenbündelung erleichtern die nahtlose Integration in jede Netzwerkumgebung.
Unterscheidungsmerkmale
X2Front25D_DSC07721-X2cn

SIX-spezifische Sicherheit

Speziell für SIX entwickelt, das Rückgrat des Schweizer Interbank-Clearing-Systems, liefert das Securosys Primus HSM S2-Serie maßgeschneiderte Sicherheitslösungen für Schweizer Interbank-Clearing- und Abwicklungsoperationen und schützt gleichzeitig SECOM, die Schweizer Börse.

Swiss Made

Vollständig in der Schweiz gefertigt, verkörpern Securosys Primus HSMs unübertroffene Qualität und Zuverlässigkeit. Frei von äußeren Einflüssen garantieren unsere in der Schweiz hergestellten HSMs höchste Standards von der Entwicklung bis zur Produktion und gewährleisten unvergleichliche Sicherheitslösungen.

Use Cases

Sicherung von Schweizer Finanztransaktionen

Die Primus HSM S2-Serie bietet branchenführende Leistung, die speziell für die Sicherung von Finanztransaktionen entwickelt wurde. Sie ist ideal für kritische Operationen wie SIC-, eSIC- und SECOM-Transaktionen und bietet robuste Sicherheit durch Schlüsselgenerierung, -verwaltung, Authentifizierung und Verschlüsselungsaufgaben.

Die Securosys HSMs, die seit 2016 im Einsatz sind, werden durch die neueste Generation von HSMs ersetzt, die verbesserte Leistung und Schutz gegen Bedrohungen der Post-Quanten-Kryptografie (PQC) bieten.

Read the Press Release

Technische Spezifikationen

01
Sicherheitsmerkmale
02
Netzwerkmerkmale
03
Technische Daten
01
Sicherheitsmerkmale
Sicherheitsarchitektur
  • Mehrschichtige Sicherheitsarchitektur mit integrierten Überwachungsmechanismen
Verschlüsselung / Authentisierung (Auszug)
  • 128/192/256-Bit AES
    with GCM-, CTR-, ECB-, CBC-, MAC-Modus
  • Camellia, ChaCha20-Poly1305, ECIES
  • RSA 1024-8192, DSA 1024-8192
  • ECDSA 224-521, GF(P) arbitrary curves (NIST, Brainpool, ...)
  • ED25519, Curve25519
  • Diffie-Hellman 1024, 2048, 4096, ECDH
  • SHA-2/SHA-3 (224 - 512), SHA-1, RIPEMED-160, Keccak
  • HMAC, CMAC, GMAC, Poly 1305
  • Post-Quantum Cryptographic (PQC) Algorithmen
    CRYSTALS-Dilithium, CRYSTALS-Kyber, SPHINCS+
Schlüsselerzeugung
  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • NIST SP800-90 kompatibler Zufallszahlengenerator
Schlüsselmanagement
  • Schlüsselkapazität:  bis 12 GB
  • 1 Partition @240 MB Sicherheitsspeicher
    erweiterbar auf maximal Partitionen: 
S6P 50
S6 10
S4 1
Betrieb
  • Unbeschränkte Clientverbindungen

Anti-Manipulations-Mechanismen
  • Mehrere Sensoren für die Detektion unautorisierter Zugriffe
  • Aktive Zerstörung aller Schlüssel und sensibler Daten bei Manipulation
  • Schutz vor Manipulation bei Transport und Lagerung mittels digitalem Siegel 
Attestation und Audit-Funktionen
  • Kryptographischer Nachweis von auditrelevanten Parametern (Schlüssel,
    Konfiguration, Hardware, Gerätezustand, Protokolle, Zeitstempel)
Identitätsbezogene Authentisierung
  • Mehrere Sicherheitsbeauftragte (m von n)
  • Identifikation basierend auf Smartcard und PIN
02
Netzwerkmerkmale
03
Technische Daten

Ressourcen

Primus HSM S-Series Factsheet SIC Extranet

Verwandte Produkte

IMG_4683-Edit-2 Primus HSM X-Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen Primus HSM E-series Primus HSM E-Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis Primus X Cyber Vault HSM Primus X Cyber Vault HSM Das HSM, das Leistung und Cybersecurity-Innovation vereint decanus_Smartcards_remote-management-hsm Decanus Terminal Fernverwaltungsgerät für Ihr HSM und Benutzerpartitionen
IMG_4683-Edit-2 Primus HSM X-Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-series Primus HSM E-Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
Primus X Cyber Vault HSM Primus X Cyber Vault HSM Das HSM, das Leistung und Cybersecurity-Innovation vereint
decanus_Smartcards_remote-management-hsm Decanus Terminal Fernverwaltungsgerät für Ihr HSM und Benutzerpartitionen
IMG_4683-Edit-2 Primus HSM X-Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-series Primus HSM E-Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
Primus X Cyber Vault HSM Primus X Cyber Vault HSM Das HSM, das Leistung und Cybersecurity-Innovation vereint
decanus_Smartcards_remote-management-hsm Decanus Terminal Fernverwaltungsgerät für Ihr HSM und Benutzerpartitionen
IMG_4683-Edit-2 Primus HSM X-Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-series Primus HSM E-Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
Primus X Cyber Vault HSM Primus X Cyber Vault HSM Das HSM, das Leistung und Cybersecurity-Innovation vereint
decanus_Smartcards_remote-management-hsm Decanus Terminal Fernverwaltungsgerät für Ihr HSM und Benutzerpartitionen
IMG_4683-Edit-2 Primus HSM X-Series Ideale Hardware für fortschrittliche Verschlüsselungsstandards und digitale Signaturen
Primus HSM E-series Primus HSM E-Series Hochleistungs-Hardware-Sicherheitsmodul zu einem unschlagbaren Preis
Primus X Cyber Vault HSM Primus X Cyber Vault HSM Das HSM, das Leistung und Cybersecurity-Innovation vereint
decanus_Smartcards_remote-management-hsm Decanus Terminal Fernverwaltungsgerät für Ihr HSM und Benutzerpartitionen