Das Plug-and-Play USB-Hardware-Sicherheitsmodul (HSM) schließt Sicherheitslücken, die bei einer softwarebasierten Speicherung von kryptografischen Schlüsseln entstehen können. Hersteller von IoT-Geräten, wie Gateways oder Steuerungen, sowie Systemintegratoren für Gebäude- und Industrieautomation können damit Sicherheitsfunktionen implementieren und jederzeit aktualisieren.
iShield HSM speichert den privaten Schlüssel und das Zertifikat des Geräts so, dass sie in der Software nicht offengelegt oder dupliziert werden können. Der USB-Stick unterstützt die Public-Key-Kryptografiestandards PKCS#11 und PKCS#15 und ist mit einem Open-Source-Software-Stack (z. B. OpenSC) kompatibel.
Ein Secure Element (CC EAL6+) ist mittels Chip-on-Board-Technologie in die Hardware des iShield HSM eingebettet, wodurch es manipulationssicher und für raue Betriebsumgebungen geeignet ist.
Weitere Parameter
- MLC NAND durabit
- CC EAL 6+
- RSA bis zu 2048 Bit
- ECC bis zu 384 Bit
