<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
90 Tage CloudHSM kostenlos testen – Erleben Sie Securosys CloudHSM unverbindlich.
Start your Free Trial
Produkte & Lösungen
Produkte & Lösungen
Entdecken Sie unser Portfolio an hochmodernen Cybersicherheitslösungen, in deren Mittelpunkt unsere führenden Hardware-Sicherheitsmodule (HSMs) stehen. Von Verschlüsselung und Schlüsselverwaltung bis hin zu sicherem Zugriff und Authentifizierung - unsere Produkte gewährleisten einen zuverlässigen Schutz für Ihre wichtigsten Daten und Systeme.
menu icon - hsm
Hardware-Sicherheitsmodule
Übersicht Primus HSM Was ist ein HSM? Primus HSM X Cyber Vault Primus HSM X-Series Primus HSM E-Series Primus HSM S-Series Primus HSM Blockchain
menu icon - cloud
Cloud-Lösungen
Securosys CloudHSM Cloud Console Was ist CloudHSM? CloudHSM-Angebote HashiCorp Vault S365 DKE - add-in für Microsoft Bring Your Own Key (BYOK) External Key Store (XKS) Proxy für AWS
menu icon - additional services
Weitere Produkte und Services
Decanus Terminal Transaction Security Broker (TSB) Key Attestation Smart Key Attributes (SKA) Docker Image Security
Partner
Support
Support
menu icon
Support
Online Documentation Support-Portal System-Status Trainings
finance-institution-colourful
Was ist ...?
Was ist ein HSM? Was ist CloudHSM? Was ist BYOK? Was ist das SIC Systeme?
Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
menu icon
Securosys SA
Über uns Veranstaltungen News Karriere
menu icon
Ressourcen
Online Dokumentation Blogartikel Stories und Papers Video Gallery
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.
Home Blog Securosys mischt den verstaubten HSM-Markt auf: Revolutionäre neue Technologie erhält US-Patent.

Securosys mischt den verstaubten HSM-Markt auf: Revolutionäre neue Technologie erhält US-Patent.

By Geraldine Critchley
Nov 16, 2021

Das United States Patent and Trademark Office (USPTO) hat Securosys das US-Patent 11,095,458 für seine Smart Key Attributes (SKA)-Technologie für Hardware-Sicherheitsmodule erteilt, die Sicherheit, Mehrfachautorisierung und Nachweisbarkeit für Finanztransaktionen und viele andere digitale Prozesse bietet. 

Securosys, ein Marktführer in den Bereichen Cyber- und Cloud-Sicherheit, Verschlüsselung und Schutz digitaler Identitäten, treibt den stagnierenden Markt für Hardware-Sicherheitsmodule (HSM) mit neuen Funktionen und integrierten Sicherheitsfunktionen weiter voran. Die neu patentierte SKA-Technologie für die Primus-HSM-Reihe beweist die Technologieführerschaft des Unternehmens.

Was genau bedeutet dies?

HSMs werden seit Jahrzehnten unverändert zur Sicherung von Transaktionen auf den Finanzmärkten eingesetzt. Nach der anfänglichen Authentifizierung der Anwendung, die auf das HSM zugreift, signiert ein HSM mit einem privaten Schlüssel jede von der Anwendung eingereichte Transaktion, ohne dass Fragen gestellt werden. Damit bleibt ein erheblicher Angriffsvektor, da jede Transaktion mit den richtigen Zugangsdaten zum HSM signiert und genehmigt wird.

Dank der von Securosys neu entwickelten und patentierten Technologie kann dieser Prozess exponentiell sicherer gemacht werden. Dem privaten (Signatur-)Schlüssel im HSM werden Mehrfachautorisierungs- und Timing-Regeln - sogenannte Smart Key Attribute (SKA) - hinzugefügt. Sie müssen innerhalb der Hardware erfüllt und verifiziert werden, bevor eine Transaktion signiert werden kann. Die Sicherheit erhöht sich um ein Vielfaches und eröffnet viele neue Möglichkeiten für Anwendungen, die mit einem HSM effektiv digital abgesichert sind.

Schnellere und sicherere digitale Prozesse

SKA ermöglicht es Unternehmen, ihre papierbasierten Geschäftsprozesse in der digitalen Welt umzusetzen. Die Unternehmen können ihre Prozesse genau auf die verschiedenen angebotenen Schlüsselattribute übertragen und alle gewünschten Compliance-Regeln schnell umsetzen.

Im Bankwesen zum Beispiel können Transaktionen bis zu einem bestimmten Betrag automatisch unterzeichnet werden. Bei grösseren Transaktionen kann die Autorisierung durch Hinzufügen von digitalen Unterschriften zweier Händler erfolgen. Selbst grössere Geschäfte können nicht nur von den Händlern, sondern auch von einem Compliance-Beauftragten genehmigt werden. In einigen Fällen können Zeit- oder Sperrregeln hilfreich sein, damit reale Prozesse wie zum Beispiel ein Anruf beim Kunden, um die 10-Millionen-Transaktion zu bestätigen, eingreifen können.

In ähnlicher Weise kann die SKA-Technologie auch die Sicherheit des Gebäudezugangsmanagements erheblich verbessern: Türschlösser werden so programmiert, dass z. B. zu bestimmten Zeiten am Tag (oder in der Nacht) nur zwei Personen zusammen (aus einer bestimmten Gruppe) die Tür zum Serverraum öffnen können (wodurch viele fiktive und reale Verbrechenspläne vereitelt werden) - alles verifiziert in SKA-aktiviertem Securosys HSM.

Vorsprung durch Sicherheit als Hauptaugenmerk

Mit der SKA-Technologie von Securosys können Kunden nun Prozesse und Anwendungen wie die digitale Unterzeichnung von Verträgen gemäss den im Handelsregister eines Unternehmens definierten Unterschriftenregeln durchführen. Anstatt dass ein Systemadministrator das Firmensiegel verwendet, kann das festgelegte Quorum von Entscheidungsträgern im Namen ihres Unternehmens digital genehmigen und unterschreiben. Während die Hardware die Genehmigungen verifiziert, wird ein Protokoll im HSM den Signaturfluss für zukünftige Audits detailliert aufzeichnen, wodurch eine neue Ebene der Nachweisbarkeit erreicht wird.

Das HSM von Securosys und die SKA-Technologie sind für die europäischen Vorschriften für digitale Signaturen zertifiziert (Common Criteria EN 419 221-5 und entspricht EN 419 241-2 für QSCD).

Um die Einführung von SKA zu beschleunigen, bietet Securosys eine RESTful API an. Anstatt sich mit veralteten APIs wie PKCS#11 herumzuschlagen, können Entwickler die SKA-Technologie mit einer modernen Schnittstelle und Swagger-Beschreibung nutzen. Darüber hinaus bietet die RESTful API eine Software-Workflow-Engine, die automatisch alle SKA-Genehmigungen sammelt (Transaction Security Broker). 

Durch die Verwendung von HSMs sind digitale Identitäten und Schlüssel sicher - und mit der SKA-Technologie ist die Sicherheit exponentiell höher. Securosys HSM und SKA sind in der Cloud über CloudsHSM von Securosys oder On-Premise mit den Securosys Primus HSMs verfügbar.

All Blog Articles
By Martina Alig Aug 15, 2024

Securosys HSM sichern den Schweizer Zahlungsverkehr für weitere 10 Jahre

Securosys wird von der SIX Interbank Clearing AG, die im Auftrag und unter Aufsicht der Schweizerischen Nationalbank (SNB) das Zahlungssystem SIC betreibt, für die Produktion, Lieferung und Support von dedizierten Hardware-Sicherheitsmodulen (HSM) für weitere 10 Jahre beauftragt. Read more By Martina Alig Mär 20, 2024

MTG AG und Securosys SA schliessen strategische Partnerschaft für innovative digitale Sicherheit

MTG AG und Securosys SA haben heute die Unterzeichnung einer strategischen Partnerschaft bekannt gegeben. Read more By Martina Alig Feb 28, 2024

Technologiesprung in der Cybersicherheit: Securosys lanciert hsm mit höchstem PQC-Durchsatz

Securosys setzt mit Hardware-Sicherheitsmodul neue Massstäbe in Sachen Geschwindigkeit, Sicherheit und Skalierbarkeit. Read more By Martina Alig Nov 02, 2023

Securosys lanciert Cloud-fähiges Primus HSM für HashiCorp Vault

REST-basierte HSM-Integration in HashiCorp Vault, sowohl für die Enterprise als auch für die Community-Editionen. Read more