Anwendung kryptografischer Verfahren für qualifizierte Signaturen und Siegel und klassifizierte Umgebungen
Das CryptoServer General Purpose HSM ist für eIDAS-konforme und klassifizierte Anwendungsfälle konzipiert. Das macht es zum idealen Hardware-Sicherheitsmodul für Regierungen, den öffentlichen Sektor und Organisationen, die bestimmte Compliance-Vorschriften erfüllen müssen, wie z. B. Trust Service Provider oder Anbieter kritischer Infrastrukturen.
Das CryptoServer General Purpose HSM bietet verschiedene Compliance-Versionen:
- Die CC eIDAS-Compliance-Version ist speziell für die Erstellung von eIDAS-konformen qualifizierten Signaturen und Siegeln, die Fernsignierung und die Ausstellung von qualifizierten Zertifikaten konzipiert und zertifiziert. Er ist Common Criteria-zertifiziert nach dem eIDAS-Schutzprofil (PP) EN 419 221-5 "Cryptographic Module for Trust Services".
- Die VS-NfD konforme Version ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen und kann in klassifizierten Umgebungen gemäß VS-NfD, RESTREINT UE/EU RESTRICTED und NATO RESTRICTED eingesetzt werden.
Details

Kryptographische Algorithmen
- RSA, ECDSA mit NIST- und Brainpool-Kurven
- ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA-2, SHA-3
- Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 nach AIS 31)
- Echter Zufallszahlengenerator (PTG.2 gem. AIS 31
Kryptografische Schnittstellen (APIs)
- PKCS #11
- Kryptographie der nächsten Generation (CNG)
- Schlüsselautorisierungs-API und -Tool
- Utimacos umfassendes Cryptographic eXtended Services Interface (CXI)
- Qualifizierte Signaturen
- Qualifizierte Siegel
- Fernsignierung
- Klassifizierte Datenverarbeitung
- Datenverschlüsselung
- Signieren von Dokumenten
- Code-Signierung
- Ausstellen von Zertifikaten
- Infrastruktur für öffentliche Schlüssel
- Personalisierung von Chips und Geräten
- Benutzer- und Geräteauthentifizierung
- Und vieles mehr