1. Start
  2. Leistungen
  3. HSM as a Service

Das bringt ein Hardware-Security-Modul

Ein bewährter Schutz gegen den Identitätsdiebstahl eines Servers ist die Auslagerung der privaten Schlüssel an ein eigenes Hardware-Security-Modul (HSM). Das HSM erschwert den Zugriff auf diese Schlüssel durch Unbefugte, gleichzeitig können die Systeme diese Schlüssel anfordern und dadurch weiterverwenden.

Die Verwendung von Hardware-Sicherheitsmodulen ist insbesondere im Kontext Smart Metering durch die Technische Richtlinie des BSI TR-03109 für Gateway Administratoren (GWA) sowie externe Marktteilnehmer (EMT, z.B. als Messdatenempfänger) vorgeschrieben.

Ausschnitt aus unserem Portfolio

Einrichten/Bereitstellen eines HSM

Einrichten eines HSM-Failovers

Wartung eines HSM (Schlüsselkontrolle, Software Updates)

Erstellen/Anpassen eines privaten Schlüssels und Benutzer-Zugangs

Backup-Management

Verschlüsselungs-Keys generieren, verwenden und sicher speichern

Einfache Integration durch APIs (z.B. JCE, CXI, PCKS#11 auf Anfrage)

Unsere Lösung für Ihre Sicherheit

Die Anschaffung eines Hardware-Sicherheitsmoduls ist sehr kostspielig und die Einbindung hinreichend komplex. Für den Betrieb und die Wartung eines HSMs ist zudem entsprechend geschultes Personal notwendig. Daher bieten wir den HSM-Betrieb als Service (HSMaaS) in zwei Varianten an. Mieten Sie entweder eine Entity (Mandant) in unserem HSM-Service oder überlassen Sie unseren Experten den kompletten Betrieb (Managed Service) Ihrer HSMs. Über eine Anbindung Ihres Zielsystems kann die Verwendung der im HSM verwahrten Schlüssel in diesem System gewährleistet werden.

Dabei halten wir uns an die geltenden Vorgaben aus der Certificate Policy der Smart Metering PKI sowie im Speziellen an die TR-03109-6 für den GWA-Anwendungsbetrieb.

So individuell, wie Ihre Anforderungen

Setzen Sie auf bewährte Robotron-Lösungen für Ihre Sicherheit. Mit unseren maßgeschneiderten Service-Paketen bieten wir Ihnen einen HSM-Betrieb in unterschiedlichem Umfang durch unsere zertifizierten Utimaco SecurityServer Engineers. Welches Paket passt zu Ihnen?

Weitere Informationen

Alle operativen Anforderungen (Nutzer-Anlage, Schlüssel-Generierung) können Sie über unseren Service Desk beauftragen. Sollten Sie noch weitere Fragen rund um den Betrieb Ihres Hardware-Sicherheitsmoduls haben, wenden Sie sich gern an unsere Experten!  

Wir freuen uns auf Ihren Kontakt!

Gerne stehen wir Ihnen für Fragen und eine individuelle Beratung zur Verfügung.

Formular Kontaktperson

* Pflichtfeld
Informationen zum Datenschutz und zum Umgang mit Ihren personenbezogenen Daten finden Sie hier.
Thomas Koch
Senior Account Manager Energiewirtschaft