Sicherer Schlüsselspeicher mit professioneller Schlüsselverwaltung.
Was bisher nur teure und proprietäre Hardware-Sicherheitsmodule (HSM) leisteten, kommt nun als
Open Hardware. Nitrokey HSM schützt Ihre kryptografischen Schlüssel zuverlässig – mit verschlüsselten
Backups, Vier-Augen-Zugriffsschutz und vielen weiteren Sicherheitsfunktionen. Mit USB-Schnittstelle ist
Nitrokey HSM die ideale Lösung für Zertifikatsinfrastrukturen jeder Art und Größe.

Nitrokey HSM bietet Ihnen sichere Schlüsselgenerierung, -speicherung und -verwaltung – für Public Key
Infrastrukturen (PKI), Certificate Authorities (CA) und sonstige zentrale Signaturschlüssel. Technische
Sicherheitsfunktionen ersetzen teure organisatorische Schutzmaßnahmen, wie z. B. die Schlüsselablage
in mehreren Bankschließfächern, und schützen Ihre Schlüssel auch bei großen und wechselnden Teams.
Gemäß PCI DSS müssen Schlüssel, mit denen Kreditkartendaten ver-/entschlüsselt werden, jederzeit sicher
gespeichert sein. Als ein Baustein hilft Ihnen Nitrokey HSM, die PCI-DSS-Anforderungen zu erfüllen und
Ihre PCI-DSS-Zertifizierung zu erreichen.
Schützen Sie Ihre eigenen Hardware-Produkte durch Integration des Nitrokeys. Ideal zur Fernwartung
und zur Gewährleistung der Produktechtheit.
Haben Sie Ihren SSH-Schlüssel immer sicher im Nitrokey dabei. Ihr Schlüssel ist PIN-geschützt und kann
nicht aus dem Nitrokey exportiert/gestohlen werden. Für die E-Mail-Verschlüsselung mittels S/MIME speichern
Sie Ihre privaten Schlüssel sicher im Nitrokey HSM. So sind Ihre Schlüssel gegen Verlust, Diebstahl und
Computerviren geschützt.

Merkmale:
- Vier-Augen-Zugriffsschutz /M-von-N-Verfahren
- Eingebaute PKI-Funktion
- Verschlüsselte Backups
- Schlüsselbeschränkung
- Schlüsselzähler
- Schlüsselimport
- Sicherer Kanal
- Transport-PIN
- PIN-Verwaltung
- Starke Authentisierung

Modell: NK HSM 2

Spezifikationen
Elliptische Kurven	SECG / NIST P-192, P-256, P-384,P-521(secp192r1/prime192v1, secp256r1/prime256v1,secp384r1/prime384v1,secp521r1/prime521v1);Bitcoin Koblitz-Kurve:secp192k1, secp256k1,secp384k1, secp521k1; RFC 5639:brainpoolP192r1,brainpoolP224r1,brainpoolP256r1,brainpoolP320r1,brainpoolP384r1,brainpoolP512r
Geschwindigkeit (ohne Hashing)	RSA-1024: 90 ms,RSA-1536: 150 ms, RSA-2048: 250 ms, RSA-3074: 1900ms, RSA-4096: 4100 ms, ECDSA-256: 80 ms, ECDH-256:90ms, ECDSA-512: 190 ms, ECDH-512: 290 ms
Geschwindigkeit Schlüsselerzeugung	RSA-2048: 20 Sek.,RSA-4096: 120 Sek., ECC-256: 6 Sek., ECC-512: 8 Sek.
Hash-Algorithmen	SHA-1, SHA-256, SHA-384, SHA-512,internes und externes Hashing unterstützt
Kryptografiealgorithmen	SA, ECC, AES
Modellnummer	NK HSM 2
Padding/Varianten	SAES-OAEP, RSAES-PKCS1-v1_5,RSASSA-PSS, RSASSA-PKCS1-v1_5, ECDH, ECDH mit HMAC KDF, ECDSA
Schlüssellängen	RSA 1024-4096 Bit, ECC 192-521 Bit,AES 128-256 Bit
Sicherer Kanal	AES-128, 3DES-112
Speicherkapazität	76 KB EEPROM insgesamt, max.35 x ECC-521 Schlüssel, max. 55 x ECC/AES-256 Schlüssel, max. 27 x RSA-4096 Schlüssel, max. 55 x RSA-2048 Schlüssel, max. 65536 Datenobjekte
Verschlüsselte Backups	AES-256
Zufallszahlengenerator (RNG)	Güte DRG.3 nach AIS-20
Produktname	Nitrokey HSM 2
Unterstützte Betriebssysteme	Windows, macOS, Linux, BSD
Schnittstellen-Typ	USB 1.1, Typ A
Lebensdauer der Daten	Lebensdauer (MTBF, MTTF): > 500.000 PIN-Eingaben Speicherdauer: > 25 Jahre
Nennstrom	50 mA
Leistung	250 mW
Arbeitstemperatur	- 20 °C bis + 70 °C
Taster & Licht	einfarbige LED