Identität & Vertrauen

Schlüssel in Hardware.
Als Managed Service.

Hardware Security Module bieten manipulationssicheren Schutz für kryptografische Schlüssel. Wir provisionieren, verwalten und überwachen HSMs — damit Sie hardwaregestützte Sicherheit erhalten, ohne den operativen Aufwand.

FIPS 140-2 Level 3PKCS#11nShieldThales LunaAWS CloudHSMKey Ceremonies
Warum Hardware zählt

Software-Schlüssel lassen sich kopieren. Hardware-Schlüssel nicht.

In Software gespeicherte Schlüssel können von Angreifern extrahiert werden, die das Host-System kompromittieren. Ein HSM speichert und verwendet Schlüssel in manipulationssicherer Hardware. Der Schlüssel verlässt das Gerät nie. Kryptografische Operationen finden intern statt. Genau das ist der Unterschied.

FIPS 140-2 Stufen im Überblick

Stufe 1Nur Software. Kein physischer Schutz.
Stufe 2Physischer Manipulationsnachweis. Rollenbasierte Auth.
Stufe 3Manipulationsreaktion & Nullstellung. Identitätsbasierte Auth.
Stufe 4Vollständige physische Umhüllung. Höchste Sicherheit.

Standardmäßig betreiben wir auf FIPS 140-2 Stufe 3.

FIPS 140-3

aktueller NIST-Standard für kryptografische Modulvalidierung — Pflicht für Bundesbehörden und regulierte Umgebungen

NIST-Standard
eIDAS

EU-Verordnung für elektronische Signaturen schreibt HSM-gestützte qualifizierte Signaturerstellungseinheiten vor

EU-Verordnung
PCI DSS

Anforderung 3.7 verlangt kryptografischen Schlüsselschutz durch HSMs in Umgebungen mit Zahlungskartendaten

PCI DSS v4.0
Im Leistungsumfang

Von der Provisionierung bis zum laufenden Betrieb.

HSM-Provisionierung

Wir beschaffen, initialisieren und konfigurieren Hardware Security Module für Ihren Anwendungsfall — on-prem Appliances, Cloud-HSMs oder hybride Deployments.

Schlüssel-Lebenszyklus

Vollständige Lifecycle-Operationen: Schlüsselerzeugung im HSM, Rotation, Archivierung und sichere Vernichtung — mit Audit-Logs für jede Operation.

API & Integration

PKCS#11-, JCE/JCA- und REST-API-Anbindung an Ihre Anwendungen. Wir übernehmen Treiberinstallation, Netzwerkkonfiguration und applikationsseitige Integration.

Monitoring & Alerting

24/7-Überwachung von HSM-Gesundheit, Kapazität und Firmware-Status. Automatisches Alerting und schnelle Reaktion bei Anomalien oder Ausfällen.

Key Ceremonies

Formale Key-Ceremony-Prozeduren für Root-Schlüsselerzeugung und CA-Schlüsselerstellung — dokumentiert, bezeugt und compliance-fähig auditierbar.

Backup & DR

Sichere Schlüsselsicherung auf geografisch getrennten HSMs. Getestete Wiederherstellungsverfahren und dokumentierte RTO/RPO-Zusagen für kritisches Schlüsselmaterial.

Kontakt

Bereit für hardwaregestützten Schlüsselschutz?

Beschreiben Sie uns Ihre Umgebung und Compliance-Anforderungen — wir zeigen Ihnen das passende HSM-Modell, die Deployment-Option und den Onboarding-Ablauf.

Jetzt Kontakt aufnehmen