Contact
QR code for the current URL

Story Box-ID: 1085474

Securosys SA Max-Högger-Strasse 2 8048 Zürich, Switzerland http://www.securosys.ch/
Contact Ms Geraldine Critchley +41 44 552 31 00
Company logo of Securosys SA

Securosys mischt den verstaubten HSM-Markt auf

Revolutionäre neue Technologie erhält US-Patent.

(PresseBox) (Zürich, )
Das United States Patent and Trademark Office (USPTO) hat Securosys das US-Patent 11,095,458 für seine Smart Key Attributes (SKA)-Technologie für Hardware-Sicherheitsmodule erteilt, die Sicherheit, Mehrfachautorisierung und Nachweisbarkeit für Finanztransaktionen und viele andere digitale Prozesse bietet. 

Securosys, ein Marktführer in den Bereichen Cyber- und Cloud-Sicherheit, Verschlüsselung und Schutz digitaler Identitäten, treibt den stagnierenden Markt für Hardware-Sicherheitsmodule (HSM) mit neuen Funktionen und integrierten Sicherheitsfunktionen weiter voran. Die neu patentierte SKA-Technologie für die Primus-HSM-Reihe beweist die Technologieführerschaft des Unternehmens.

Was genau bedeutet dies?

HSMs werden seit Jahrzehnten unverändert zur Sicherung von Transaktionen auf den Finanzmärkten eingesetzt. Nach der anfänglichen Authentifizierung der Anwendung, die auf das HSM zugreift, signiert ein HSM mit einem privaten Schlüssel jede von der Anwendung eingereichte Transaktion, ohne dass dies hinterfragt wird. Damit entsteht ein erheblicher Angriffsvektor, da jede Transaktion mit den richtigen Zugangsdaten zum HSM signiert und genehmigt wird.

Dank der von Securosys neu entwickelten und patentierten Technologie kann dieser Prozess exponentiell gesichert werden. Dem privaten (Signatur-)Schlüssel im HSM werden Mehrfachautorisierungs- und Timing-Regeln - sogenannte Smart Key Attribute (SKA) - hinzugefügt. Sie müssen innerhalb der Hardware erfüllt und verifiziert werden, bevor eine Transaktion signiert werden kann. Die Sicherheit erhöht sich um ein Vielfaches und eröffnet viele neue Möglichkeiten für Anwendungen, die mit einem HSM digital abgesichert sind.

Schnellere und sicherere digitale Prozesse

SKA ermöglicht es Unternehmen, ihre papierbasierten Geschäftsprozesse in der digitalen Welt umzusetzen. Die Unternehmen können ihre Prozesse genau auf die verschiedenen angebotenen Schlüsselattribute übertragen und alle gewünschten Compliance-Regeln schnell umsetzen.

Im Bankwesen zum Beispiel können Transaktionen bis zu einem bestimmten Betrag automatisch unterzeichnet werden. Bei grösseren Transaktionen kann die Autorisierung durch Hinzufügen von digitalen Unterschriften zweier Händlern erfolgen. Selbst grössere Geschäfte können nicht nur von Händlern, sondern auch von einem Compliance-Beauftragten genehmigt werden. In einigen Fällen können Zeit- oder Sperrregeln hilfreich sein, damit reale Prozesse wie zum Beispiel ein Anruf beim Kunden, um die 10-Millionen-Transaktion zu bestätigen, eingreifen können.

In ähnlicher Weise kann die SKA-Technologie auch die Sicherheit des Gebäudezugangsmanagements erheblich verbessern: Türschlösser werden so programmiert, dass z. B. zu bestimmten Zeiten am Tag (oder in der Nacht) nur zwei Personen zusammen (aus einer bestimmten Gruppe) die Tür zum Serverraum öffnen können (wodurch viele fiktive und reale Verbrechenspläne vereitelt werden) - alles verifiziert in SKA-aktiviertem Securosys HSM.

Vorsprung durch Sicherheit als Hauptaugenmerk

Mit der SKA-Technologie von Securosys können Kunden nun Prozesse und Anwendungen wie die digitale Unterzeichnung von Verträgen gemäss den im Handelsregister eines Unternehmens definierten Unterschriftenregeln durchführen. Anstatt dass ein Systemadministrator das Firmensiegel verwendet, kann das festgelegte Quorum von Entscheidungsträgern im Namen ihres Unternehmens digital genehmigen und unterschreiben. Während die Hardware die Genehmigungen verifiziert, wird ein Protokoll im HSM den Signaturfluss für zukünftige Audits detailliert aufzeichnen, wodurch eine neue Ebene der Nachweisbarkeit erreicht wird.

Das HSM von Securosys und die SKA-Technologie sind für die europäischen Vorschriften für digitale Signaturen zertifiziert (Common Criteria EN 419 221-5 und entspricht EN 419 241-2 für QSCD).

Um die Einführung von SKA zu beschleunigen, bietet Securosys eine RESTful API an. Anstatt sich mit veralteten APIs wie PKCS#11 herumzuschlagen, können Entwickler die SKA-Technologie mit einer modernen Schnittstelle und Swagger-Beschreibung nutzen. Darüber hinaus bietet die RESTful API eine Software-Workflow-Engine, die automatisch alle SKA-Genehmigungen sammelt (Transaction Security Broker). 

Durch die Verwendung von HSMs sind digitale Identitäten und Schlüssel sicher - und mit der SKA-Technologie ist die Sicherheit exponentiell höher. Securosys HSM und SKA sind in der Cloud über CloudsHSM von Securosys oder On-Premise mit den Securosys Primus HSMs verfügbar.

Securosys SA

Securosys SA, mit Sitz in Zürich, Schweiz, ist ein Marktführer in den Bereichen Cyber- und Cloud-Sicherheit, Verschlüsselung und Sicherung digitaler Identitäten. Das 2014 gegründete Unternehmen sichert im Auftrag der Schweizerischen Nationalbank die Schweizer Finanzmärkte ab und schützt täglich Transaktionen im Wert von über 100 Milliarden Euro. Das Unternehmen beliefert mehr als die Hälfte der Tier-1-Banken weltweit mit in der Schweiz entwickelten und gebauten Hardware-Sicherheitsmodulen.

Securosys bietet eine breite Palette von Sicherheitsnetzwerk-Appliances und SaaS-Services mit Schwerpunkt auf kommerziellen Anwendungen in der Cloud oder vor Ort. Dazu gehört auch Schlüsselmanagement wie Double Key Encryption für Microsoft 365 Azure.

Securosys entwickelt und fertigt alle Produkte in der Schweiz, frei von kontaminierenden Einflüssen.
Weitere Informationen erhalten Sie direkt bei Securosys SA per E-Mail an info@securosys.ch, unter der Telefonnummer +41 44 552 31 00 oder in den Niederlassungen in Zürich, München, Hongkong und Singapur.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.