R&S CryptoServer Höchste Sicherheit für vertrauliche Daten und kryptografische Schlüssel

Transkript

1 CryptoServer_bro_de_ _v0400.indd 1 Produktbroschüre Sichere Kommunikation R&S CryptoServer Höchste Sicherheit für vertrauliche Daten und kryptografische Schlüssel :44:02

2 R&S CryptoServer Auf einen Blick R&S CryptoServer wird als Hardware-Sicherheitsmodul (HSM) für die Absicherung von Transaktionen und Daten eingesetzt. R&S CryptoServer entspricht höchsten internationalen Sicherheitsstandards, verfügt über Zertifizierungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des US National Institute of Standards and Technology (NIST). Über Schnittstellen (APIs) wird R&S CryptoServer in vorhandene IT-Systeme wie Public-Key-Infrastrukturen (PKI) von Ausweisund Inspektionssystemen integriert und dort für Verschlüsselung und Signatur vertraulicher Daten genutzt. R&S CryptoServer ist mit seinem optimierten Durchsatzverhalten und dem geringen Administrationsaufwand besonders für den zentralen Einsatz, zum Beispiel zur Initialisierung und Validierung von Zertifikaten einer PKI, zur Verschlüsselung von Datenbanken oder zur sicheren Authentisierung geeignet. Durch den hohen Sicherheitsstandard von R&S CryptoServer ist das Hardware-Sicherheitsmodul (HSM) sowohl für hoheitliche Anwendungen, zum Beispiel bei Polizei, Militär und Verwaltung, als auch für kommerzielle Anwendungen mit höchsten Sicherheitsanforderungen, beispielsweise bei Banken, einsetzbar. Dieser hohe Sicherheitsstandard wird durch die Kombination von physischen Schutzmaßnahmen mit SoftwareSicherheitstechniken ermöglicht. Selbst bei einem massiven mechanischen Angriff auf ein entwendetes HSM werden die gespeicherten Informationen vor Offenlegung bewahrt, da R&S CryptoServer mit ausgefeilten Mechanismen zur Angriffserkennung sowie begleitenden Schutzmaßnahmen versehen ist. So wird im Falle eines unautorisierten Zugriffversuchs das gespeicherte Schlüssel- und Datenmaterial binnen Millisekunden gelöscht. Hauptmerkmale Hardware-Sicherheitsmodul als Einsteckkarte (PCI/PCIe) und als LAN-Appliance Hochperformante Bereitstellung zeitgemäßer kryptografischer Methoden und Algorithmen (z.b. AES, Elliptische Kurven) für verschiedene Schlüssellängen Physische Sicherungstechniken für maximale Sicherheit (z.b. Manipulationsschutz, Speicherschutz, Notlöschen, physikalischer Zufallszahlengenerator) Zugelassen durch BSI, ZKA und NIST R&S CryptoServer Se-Serie (PCIe-Karte). R&S CryptoServer CSe-Serie (PCIe-Karte). 2 CryptoServer_bro_de_ _v0400.indd :44:04

3 R&S CryptoServer Wesentliche Merkmale und Vorteile Hoheitliche und kommerzielle Einsatzbereiche Elektronische Identitäten (eid) Public-Key-Infrastrukturen (PKI) Internet Domain Name System (DNSSEC) Datenbankverschlüsselung Zeitstempel und elektronische Signatur Code-Signatur für eingebettete Systeme und Betriebssystemtreiber Seite 4 Bestätigte Sicherheit durch internationale und deutsche Zertifizierungen Internationale Zertifizierungen (NIST, BSI, Common Criteria) Deutsche Zertifizierungen (BSI, DK/ZKA) Seite 6 Leistungsstark, flexibel und hochverfügbar Hoher kryptografischer Durchsatz bei geringem Administrationsaufwand Flexible Integration in sicherheitskritische Anwendungen durch Standardschnittstellen Redundanter Einsatz für Ausfallsicherheit und Lastverteilung Seite 7 Professionelles Schlüssel- und Rollenmanagement Kryptografisches Mehr-Augen-Prinzip nach Shamir Sicheres Schlüssel-Backup Fernadministration kryptografischer Parameter mittels Secure Messaging Seite 8 R&S CryptoServer Deutschland-HSM (PCI-Karte). Rohde & Schwarz R&S CryptoServer 3 CryptoServer_bro_de_ _v0400.indd :44:05

4 Hoheitliche und kommerzielle Einsatzbereiche R&S CryptoServer ist ein Hardware-Sicherheitsmodul für die Ausführung kryptografischer Funktionen wie Schlüssel erzeugung, digitale Signatur und Hash. Es stellt Vertraulichkeit, Integrität und Authentizität von Daten in IT- Systemen sicher. Dazu sind geheime Schlüssel erforderlich, die unter anderem der Identifikation von Personen, Objekten und Prozessen dienen und naturgemäß besonders schützenswert sind. Diese Schlüssel werden innerhalb von R&S CryptoServer erzeugt sowie sicher und dauerhaft gespeichert. Elektronische Identitäten (eid) und Public-Key-Infrastrukturen (PKI) Die vertrauenswürdige Bereitstellung elektronischer Identitäten innerhalb von Public-Key-Infrastrukturen ist eine Schwerpunkt-Anwendung von R&S CryptoServer sowohl im h oheitlich-nationalen Kontext (für Reise pässe, Personalausweise usw.) als auch für einzelne Unter nehmen und Behörden (Firmen- bzw. Dienstausweise). Für den deutschen Reisepass mit Biometrie-Funktion und für den neuen elektronischen Personalausweis der Bundes republik Deutschland sichert R&S CryptoServer folgende Aufgaben: Produktion und Personalisierung der hoheitlichen Dokumente Vertrauliche Datenpflege von Sperrlisten Bereitstellung hoheitlicher und kommerzieller eid-server Berechtigungsprüfung im Kontrollsegment Die Kontrolle des elektronischen Reisepasses unterliegt strengen Sicherheitsrichtlinien. Nur offiziell berechtigte Personen dürfen auf biometrische Daten zugreifen, die in den Dokumenten gespeichert sind. R&S CryptoServer ist beispielsweise für den Einsatz in einer durch die International Civil Aviation Organization (ICAO) definierten ICAO-PKI als Hardware-Sicherheitsmodul vorgesehen. Im deutschen Reisepass werden seit 2005 biometrische Daten gespeichert. Weitere Informationen zum Betrieb von R&S CryptoServer als Hardware-Sicherheitsmodul eines nationalen Kontroll systems sind nachzulesen in der Technischen Richtlinie TR PKIs for Machine-Readable Travel Documents des BSI und in der Applikations broschüre Deutschland HSM für den eid-server des neuen Personal ausweises von Rohde & Schwarz (PD ). Neuer elektronischer Personalausweis mit epass-, eid- und esign-funktion (Foto: Bundes ministerium des Inneren). 4 CryptoServer_bro_de_ _v0400.indd :44:05

5 Internet Domain Name System (DNSSEC) Zeitstempel und elektronische Signatur Das Domain Name System (DNS) wird weltweit von jedem Internetbrowser genutzt, um URLs (wie in von Computern verarbeitbare IP-Adressen aufzulösen. Daher sind innerhalb des DNS die sogenannten Registrare ein begehrtes Angriffsziel für Cache-Poisoning. Hierbei wird die IP-Adresse der im Zwischenspeicher vorgehaltenen URL manipuliert, sodass anfragende Internetbrowser unbemerkt auf einen anderen, gefälschten Internetserver umgeleitet werden. Um die Authentizität und Integrität der einzelnen DNS-Einträge sicherzustellen, wurde DNSSEC entwickelt. Durch DNSSEC können DNS-Server ihre Listeneinträge (Zonen) mit digitalen Signaturen versehen. Die elektronische Abwicklung von Geschäftsprozessen unterliegt kaufmännischen und rechtlichen Regelungen. So ist beispielsweise die Vergabe öffentlicher Aufträge über das Internet für Vergabestelle und Bieter revisionssicher zu gestalten. Hier wird R&S CryptoServer genutzt, um Zugriffsprotokolle und empfangene Dokumente mit Zeitstempeln und elektronischen Signaturen zu versehen. Da DNS-Server permanent im Internet erreichbar sein müssen, unterliegen die Signaturschlüssel, die für DNSSEC genutzt werden, maximalen Sicherheitsanforderungen. Mit kompromittierten Signaturschlüsseln könnten Angreifer gültige digitale Signaturen vortäuschen. R&S CryptoServer wird vom DNS-Server für die sichere Erstellung und Anwendung der Signaturschlüssel genutzt. Datenbankverschlüsselung Datenbank-Verschlüsselung schützt einzelne Spalten oder ganze Tabellen vor dem Zugriff durch unautorisierte Dritte. R&S CryptoServer unterstützt sowohl die Sicherheitsschnittstellen von Microsoft SQL-Server (SQLEKMS) und von Oracle SQL-Server (PKCS #11) für Datenbank-Verschlüsselung und wird für die sichere Schlüsselerzeugung und deren Anwendung genutzt. Code-Signatur für eingebettete Systeme und Betriebssystemtreiber Hersteller eingebetteter Systeme, wie in der Test- und Messtechnik, Medizintechnik oder Unterhaltungselektronik, müssen das Nachladen von Programmen auf diesen Systemen kontrollieren. Nur autorisierte Installationspakete dürfen ausgeführt werden. Diese Pakete werden vom Hersteller mit einer elektronischen Signatur versehen. Die dazu genutzten Signaturschlüssel werden durch R&S CryptoServer sicher in den Softwarefreigabeprozess eingebunden. Softwareanbieter mit eigenen Kernel-Treibern für das Betriebssystem müssen diese vom Betriebssystemanbieter akkreditieren beziehungsweise testen lassen. Microsoft beispielsweise schreibt seit Windows XP bei allen Betriebssystemen die Code-Signatur vor. Hierzu wird Microsoft Authenticode mit Schlüsseln von autorisierten Trustcentern genutzt. Mit R&S CryptoServer werden diese Schlüssel zentral vorgehalten, sicher verwaltet und angewendet. Frontansicht des R&S CryptoServer (LAN-Appliance). Rückansicht des R&S CryptoServer (LAN-Appliance) mit redundatem Netzteil. Rohde & Schwarz R&S CryptoServer 5 CryptoServer_bro_de_ _v0400.indd :44:07

6 Bestätigte Sicherheit durch internationale und deutsche Zertifizierungen Internationale Zertifizierungen (NIST, BSI, Common Criteria) 1) R&S CryptoServer ist mit modernen Erkennungs- und Schutzmaßnahmen gegen physische Angriffe ausge stattet. Damit erfüllt R&S CryptoServer den US-amerikanischen Standard FIPS PUB Level 3 mit dem Zusatz Level 4 für Physical Security. Dieser Zusatz ist in den implementierten Schutzmaßnahmen gegen diverse Seiten kanalangriffe (wie Abstrahlungs- und Energieverbrauchsmessungen), dem frühzeitigen Erkennen physischer Angriffe und dem sofortigen Einleiten der Notlöschmaßnahmen begründet. Neben kryptografischen Algorithmen ist die Güte des Zufalls für die Schlüsselgenerierung ein wesentliches Kriterium für hochsichere Kryptogeräte. Das BSI gibt mit den AIS-Dokumenten international anerkannte Kriterien für Zufallszahlen vor. R&S CryptoServer erzeugt Zufallszahlen physisch gemäß BSI AIS 31 Klasse P2 sowie deterministisch gemäß BSI AIS 20 Klasse K4 und entspricht damit jeweils der höchsten Klasse dieser Kriterien. &S CryptoServer wird derzeit für eine Zertifizierung nach R Common Criteria EAL4+ vorbereitet. Deutsche Zertifizierungen (BSI, DK/ZKA) 1) R&S CryptoServer Deutschland-HSM erfüllt die Sicherheitsanforderungen des BSI für die Verarbeitung von vertraulichen Informationen bis VS-NfD und ist die erste Wahl für die hoheitlichen Projekte der Bundesrepublik Deutschland. für den Einsatz bei Banken und Kreditinstituten erfordie derliche Zulassung durch die Deutsche Kreditwirtschaft (DK, vormals ZKA) ist vorhanden. Zertifizierungen abhängig von der Variante des R&S CryptoServer. 1) R&S CryptoServer ist mit modernen Erkennungs- und Schutzmaßnahmen gegen physische Angriffe ausgestattet. 6 CryptoServer_bro_de_ _v0400.indd :44:08

7 Leistungsstark, flexibel und hochverfügbar Hoher kryptografischer Durchsatz bei geringem Administrationsaufwand Ob Schlüsselerzeugung, digitale Signatur oder Datenverschlüsselung R&S CryptoServer vollzieht kryptografische Operationen in kürzester Zeit. Dazu wird R&S CryptoServer entweder als PCI-/PCIe-Einsteckkarte oder als fertige 19"-LAN-Appliance verbaut. Die zu verschlüsselnden bzw. zu signierenden Daten werden von der Anwendung auf gesichertem Übertragungsweg an das HSM übermittelt, kryptografisch verarbeitet und zurückgesendet. Der Aufwand für die Inbetriebnahme beschränkt sich auf die Basis-Administration (Benutzer, Berechtigungen, etc.) und das Einrichten der Schnittstellen, die von der Anwendung zur Kommunikation mit R&S CryptoServer genutzt werden sollen. Der geringe Administrationsaufwand während der Laufzeit ermöglicht einen raschen Return-on-Investment. Flexible Integration in sicherheitskritische Anwendungen durch Standardschnittstellen Zur Integration in die abzusichernden Prozesse kann R&S CryptoServer je nach Produktvariante flexibel über folgende Standardschnittstellen adressiert werden: PKCS #11 Microsoft CryptoAPI, Cryptography Next Generation (CNG) und SQL Extensible Key Management (SQLEKM) Java Cryptography Extension (JCE) OpenSSL Cryptographic extended services Interface (CXI) Java-basierte eid-schnittstelle für hoheitliche Anwendungen, z.b. mit dem neuen Personalausweis Die gewünschten Schnittstellen werden auf dem Host, auf dem die abzusichernde Anwendung läuft, eingerichtet und einem HSM zugewiesen. Da einige Anwendungen PKCS #11-Daten im Klarbetrieb übertragen, wurde der PKCS #11-Wrapper von R&S CryptoServer um eine Übertragungsverschlüsselung erweitert. Redundanter Einsatz für Ausfallsicherheit und Lastverteilung Bei Hochverfügbarkeitsanwendungen sollte R&S CryptoServer redundant eingesetzt werden. Dies ermöglicht schnellere Antwortzeiten durch Lastverteilung (z.b. wenn mit vielen zu signierenden Statusanfragen zur Zertifikatsprüfung zu rechnen ist) und Ausfallsicherheit durch Hot-Standby-/Cold-Standby-Szenarien. In beiden Fällen wird der redundante Betrieb abhängig von der eingesetzten Standardschnittstelle implementiert: die Microsoft-Schnittstellen C-API und CNG sowie die JCEund CXI-Schnittstellen unterstützen standardmäßig den redundanten Betrieb. Dazu wird an der Schnittstelle der Berechtigungsschlüssel von R&S CryptoServer hinterlegt, der den Zugang zu jedem R&S CryptoServer innerhalb des vorgesehenen Lastennetzes ermöglicht. Bei PKCS #11 und der eid-schnittstelle kann die Redundanz individuell auf Anwendungsebene implementiert werden. R&S CryptoServer wird in verschiedenen Versionen angeboten, als Einsteckkarte (PCI-/PCIe-HSM) und als komplette Server-Appliance im Rackformat (LAN-HSM). Rohde & Schwarz R&S CryptoServer 7 CryptoServer_bro_de_ _v0400.indd :44:09

8 Professionelles Schlüssel- und Rollen management Kryptografisches Mehr-Augen-Prinzip nach Shamir Besonders bei Behörden und behördennahen Institutionen überwachen dedizierte Sicherheitsverantwortliche den korrekten Umgang mit sicherheitskritischen Funktionen wie dem Schlüsselmanagement. Daher wurde R&S CryptoServer mit dem kryptografischen Vier- bzw. Sechs-Augen-Prinzip nach Shamir ausgestattet. Dieses stellt sicher, dass bestimmte Operationen nur dann ausgeführt werden können, wenn sich mindestens zwei bzw. drei Sicherheitsverantwortliche mit ihren persönlichen Schüsselteilen gegenüber R&S CryptoServer authentisiert haben. Die persönlichen Schlüsselteile werden zu dem rollenspezifischen Schlüssel zusammengesetzt, der für den kryptografischen Zugang zu den Funktionen erforderlich ist. Sicheres Schlüssel-Backup Um Schlüssel zu sichern, können diese im verschlüsselten Zustand von R&S CryptoServer exportiert werden. Dies erfordert die Anwesenheit mehrerer Sicherheits verantwortlicher, da die exportierten Schlüssel mit einem Transportschlüssel (KEK) nach dem kryptografischen Mehr- Augen-Prinzip gesichert werden. Die gesicherten Schlüssel werden anschließend entweder in einer sicheren Umgebung deponiert oder in ein Backup-Gerät importiert. Fernadministration kryptografischer Parameter mittels Secure Messaging Für die Administration sicherheitsrelevanter und kryptografischer Parameter wurde die Administrationssoftware des R&S CryptoServer mit einem speziell geschützten Management-Zugang ausgestattet. Dieser Zugang basiert auf Secure Messaging, einer Technik, bei der ein verschlüsselter Kanal zu R&S CryptoServer aufgebaut wird. Administratoren und Sicherheitsverantwortliche erlangen über diesen Kanal den Fernzugriff auf R&S CryptoServer. Zur zusätzlichen Absicherung kann R&S CryptoServer so konfiguriert werden, dass der Secure-Messaging-Kanal nur unter Verwendung von persönlichen Authentisierungs informationen aufgebaut werden kann. Diese persönlichen Informationen sind zum Beispiel auf der Smartcard gespeichert, so dass Administratoren und Sicherheitsverantwortliche immer ein angeschlossenes Kartenlesegerät zur Authentisierung für die F ernadministration benötigen. Das mitgelieferte R&S CryptoServer Administration Tool (CAT) e rmöglicht das Sicherheits management über eine komfortable Bedienoberfläche. 8 CryptoServer_bro_de_ _v0400.indd :44:09

9 Glossar Begriff Beschreibung AES Advanced Encryption Standard AIS Anwendungshinweise und Interpretationen zum Schema API Application Programming Interface, Programmierschnittstelle BSI Bundesamt für Sicherheit in der Informationstechnik CA Certificate Authority einer PKI CAT R&S CryptoServer Administration Tool CC Common Criteria for Information Technology Security Evaluation CNG (Microsoft) Cryptographic Next Generation (Interface) DK Deutsche Kreditwirtschaft DNS Domain Name System DNSSEC DNS Security Extension EAL Evaluation Assurance Level nach Common Criteria ECDH Eliptic Curve Diffie-Hellman ECDSA Eliptic Curve Digital Signature Algorithm eid elektronische Identitäten FIPS (US) Federal Information Processing Standard HE Höheneinheit HSM Hardware-Sicherheitsmodul ICAO International Civil Aviation Organization JCE Java Cryptographic Engine KEK Key Encryption Key LAN Local Area Network MD5 Message Digest Algorithm 5 mrtd Machine-Readable Travel Documents NIST National Institute of Standards and Technology (USA) PCI Peripheral Component Interconnect PCIe Peripheral Component Interconnect Express PCI DSS Payment Card Industry Data Security Standard PKCS #11 Public Key Cryptography Standard #11 PKI Public Key Infrastructure PP Protection Profile QES Qualifizierte elektronische Signatur RIPEMD RACE Integrity Primitives Evaluation Message Digest RSA Rivest Shamir Adleman SHA Secure Hash Algorithm SSCD Secure Signature Creation Device (deutsch: SSEE) SSEE Sichere-Signatur-Erstellungseinheit URL Uniform Resource Locator VA Validierungsdienst für Zertifikate (Validation Authority) VS Verschlusssache VS-NfD VS-Nur für den Dienstgebrauch ZKA Zentraler Kreditausschuss der Bundesrepublik Deutschland CryptoServer_bro_de_ _v0400.indd 9 Rohde & Schwarz R&S CryptoServe :44:09

10 Technische Daten Technische Daten Kommerzielle Anwendungen Variante des R&S CryptoServer 1) Hoheitliche Anwendungen Se-Serie CSe-Serie Deutschland-HSM 1250/250 90/14 80/ / / /1000 Leistung/Durchsatz Max. Anzahl RSA-Signaturen pro Sekunde (2048 bit/4096 bit) Max. Anzahl EC-Signaturen pro Sekunde (224 bit/256 bit) Hardware Verfügbarer Formfaktor PCI-Express-Einsteckkarte (167,65 mm lang, 111,15 mm hoch) PCI-Einsteckkarte (167 mm lang, 107 mm hoch) LAN-Appliance (Rackformat, 2 HE) (446 mm breit, 88 mm hoch, 510 mm tief) Betriebstemperaturbereich (Einsteckkarte) +10 C bis +45 C +10 C bis +35 C +10 C bis +35 C Lagertemperaturbereich 10 C bis +55 C 10 C bis +55 C 10 C bis +55 C AES Kryptografische Funktionen Symmetrische Algorithmen AES, DES, 3DES AES, DES, 3DES Asymmetrische Algorithmen ECDSA, ECDH, RSA, DH, DSA ECDSA, ECDH, RSA, DH, DSA ECDSA, RSA Hash-Algorithmen SHA-1, SHA-2-Familie, RIPEMD-160, MD5 SHA-1, SHA-2-Familie, RIPEMD-160, MD5 SHA-1, SHA-2-Familie, RIPEMD-160, MD5 Zufallserzeugung Echte Zufallszahlen Echte Zufallszahlen nach AIS 31 Klasse P2 Pseudo-Zufallszahlen nach FIPS und AIS 20 Klasse K4 Zulassung/Konformität (mit zusätzlicher BSI-Qualifikation) Deutsche Kreditwirtschaft (DK, vormals ZKA) 2) BSI VS-NfD als Einzelzulassung Common Criteria FIPS Level 3 Level 3 + Level 4 Physical Security 2) EAL4+ nach PP CM E nhanced 2) Mandanten fähigkeit, Schlüssel-Backup, Notlöschschalter Aktives Überschreiben der Speicherinhalte bei physischen Angriff PKCS #11, JCE, OpenSSL, CXI ätzen, bohren, kratzen, einfrieren ätzen, bohren, kratzen, einfrieren Microsoft Cryptographic-API, CNG, SQLEKM eid-schnittstelle Funktionale Merkmale Rohde & Schwarz SIT GmbH ist exklusiver Vertriebspartner von Utimaco Safeware AG für hoheitliche eid-projekte in Deutschland. R &S CryptoServer und seine Varianten entsprechen den gleichnamigen SafeGuard CryptoServer-Produkten. 2) Zertifizierung bzw. Zulassung in Arbeit. 1) 10 CryptoServer_bro_de_ _v0400.indd :44:09

11 Bestellangaben Bezeichnung Typ Bestellnummer R&S CryptoServer Se-Serie Zertifizierung nach FIPS Level 3; einsetzbar für Anwendungen und Marktsegmente die mittlere bis hohe physische Sicherheit erfordern (wie große Organisationen und Unternehmen); die Modelle der Se Serie basieren auf PCI-Express-Karten PCIe-Karte Performance Level: 100 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer Se10 PCIe Performance Level: 500 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer Se50 PCIe Performance Level: 4000 RSA-Signaturen(1024 bit) pro Sekunde R&S CryptoServer Se400 PCIe Performance Level: RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer Se1000 PCIe LAN-Appliance, inkl. 1 Pinpad und 10 Smartcards, redundante Stromversorgung Performance Level: 100 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer Se10 LAN V Performance Level: 500 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer Se50 LAN V Performance Level: 4000 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer Se400 LAN V Performance Level: RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer Se1000 LAN V R&S CryptoServer CSe-Serie Zertifizierung nach FIPS Level 3 (mit Level 4 für Physical Security ), Bestätigung durch DK (Deutsche Kreditwirtschaft) in Arbeit; einsetzbar für Anwendungen und Marktsegmente, die hohe physische Sicherheit erfordern (wie Banken, Finanzen und Behörden); die Modelle der CSe-Serie basieren auf PCI-Express-Karten PCIe-Karte Performance Level: 100 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer CSe10 PCIe Performance Level: 1000 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer CSe100 PCIe LAN-Appliance, inkl. 1 Pinpad und 10 Smartcards, redundante Stromversorgung Performance Level: 100 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer CSe10 LAN V Performance Level: 1000 RSA-Signaturen (1024 bit) pro Sekunde R&S CryptoServer CSe100 LAN V R&S CryptoServer Deutschland-HSM CC-Zertifizierung und BSI-Zulassung in Arbeit; einsetzbar z.b. für eid-server, Kontrollsysteme, Sperrdienste und evergabe-systeme; alle Modelle basieren auf PCI-Karten PCI-Karte Performance Level: 125 ECC-Signaturen (256 bit) pro Sekunde Deutschland-HSM/3 CS10 PCI Performance Level: 1000 ECC-Signaturen (256 bit) pro Sekunde Deutschland-HSM/3 CS50 PCI Performance Level: 125 ECC-Signaturen (256 bit) pro Sekunde Deutschland-HSM/3 CS10 LAN Performance Level: 780 ECC-Signaturen (256 bit) pro Sekunde Deutschland-HSM/3 CS50 LAN LAN-Appliance, inkl. 1 Pinpad und 10 Smartcards LAN-Appliance, inkl. 1 Pinpad und 10 Smartcards, redundante Stromversorgung Performance Level: 125 ECC-Signaturen (256 bit) pro Sekunde Deutschland-HSM/3 CS10 LAN V Performance Level: 780 ECC-Signaturen (256 bit) pro Sekunde Deutschland-HSM/3 CS50 LAN V Pinpad R&S CryptoServer Pinpad Smartcard R&S CryptoServer Smartcard Große externe Stützbatterie für R&S CryptoServer PCI und PCIe R&S CryptoServer Stützbatterie PCI/PCIe Kleine On-Board-Ersatzbatterie für R&S CryptoServer PCI und PCIe R&S CryptoServer Ersatzbatterie PCI/PCIe Große On-Board-Ersatzbatterie für R&S CryptoServer LAN R&S CryptoServer Ersatzbatterie LAN R&S CryptoServer Zubehör CryptoServer_bro_de_ _v0400.indd 11 Rohde & Schwarz R&S CryptoServe :44:09

12 Service mit Mehrwert Weltweit Lokal und persönlich Flexibel und maßgeschneidert Kompromisslose Qualität Langfristige Sicherheit Rohde & Schwarz Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachung und -ortung sowie sichere Kommunikation. Vor mehr als 80 Jahren gegründet, ist das selbst ständige Unternehmen mit seinen Dienstleistungen und einem engmaschigen Servicenetz in über 70 Ländern der Welt präsent. Der Firmensitz ist in Deutschland ( München). Qualitäts- und Umweltmanagement Rohde & Schwarz ist unter anderem nach den Managementsystemen ISO 9001 und ISO zertifiziert. Certified Quality System ISO 9001 Certified Quality System ISO Rohde & Schwarz SIT GmbH Am Studio 3 D Berlin Fax info.sit@rohde-schwarz.com Rohde & Schwarz GmbH & Co. KG R&S ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG Eigennamen sind Warenzeichen der jeweiligen Eigentümer PD Version Dezember 2013 (ch) R&S CryptoServe Daten ohne Genauigkeitsangabe sind unverbindlich Änderungen v orbehalten Rohde & Schwarz GmbH & Co. KG München, Germany PDP 1 de Kontakt Europa, Afrika, Mittlerer Osten customersupport@rohde-schwarz.com Nordamerika TEST RSA ( ) customer.support@rsa.rohde-schwarz.com Lateinamerika customersupport.la@rohde-schwarz.com Asien/Pazifik customersupport.asia@rohde-schwarz.com China / customersupport.china@rohde-schwarz.com CryptoServer_bro_de_ _v0400.indd :44:09