Description
YubiHSM 2 FIPS v2.2
Das YubiHSM 2 FIPS v2.2 ist ein kompaktes Hardware-Sicherheitsmodul zur sicheren Verwaltung kryptografischer Schlüssel in sicherheitskritischen Unternehmensumgebungen.
Es erfüllt die Anforderungen des Standards FIPS 140-2 Level 3 und eignet sich für den Einsatz in regulierten Infrastrukturen wie Behörden, Finanzinstituten, Energieversorgern und weiteren Organisationen mit hohen Compliance-Vorgaben. Der USB-A-Betrieb erfolgt offline ohne Batterie oder Netzwerkanbindung, wodurch zusätzliche Angriffsvektoren ausgeschlossen werden.
Die Nano-Bauform ermöglicht eine unauffällige Integration in Serverumgebungen. Die Verwaltung erfolgt über etablierte Schnittstellen wie PKCS#11, Microsoft CNG (KSP) sowie native Core Libraries (C, Python).
Das Gerät speichert kryptografische Schlüssel direkt im isolierten Hardwarebereich und schützt sie durch gesicherte Sitzungen und rollenbasierte Zugriffskontrollen. Unterstützt werden kryptografische Verfahren wie RSA (bis 4096 Bit), ECC, AES-CCM sowie SHA-Hashing. Eine Audit-Log-Funktion mit manipulationssicherer Prüfsummen-Kette ermöglicht die Nachvollziehbarkeit aller kryptografischen und administrativen Vorgänge.
Neben klassischen PKI-Anwendungen und Microsoft Active Directory Certificate Services ist das Modul auch für den Schutz von kryptografischen Assets in Kryptowährungsbörsen und IoT-Infrastrukturen geeignet. Die Implementierung der Funktion M-of-N Key Wrap erlaubt es, dass mehrere Administratoren gleichzeitig erforderlich sind, um kritische Schlüsselaktionen durchzuführen, wodurch der Schutz vor Insider-Bedrohungen verbessert wird.
Ein vollständiges SDK mit Tools wie Konfigurations-CLI, PKCS#11-Modul, YubiHSM Setup Tool und Beispielen unterstützt Entwickler bei der Integration in eigene Softwarelösungen.
Für wen eignet sich dieses Modell
- Unternehmen: Absicherung von PKI-Systemen und HSM-geschützter Signatur
- Unternehmen: Schlüsselmanagement und Verschlüsselung in regulierten Infrastrukturen
Warum dieser Schlüssel Mehrwert bietet
- Phishing-Schutz durch hardwarebasierte Authentifizierung
- Passkeys nicht relevant, da kein FIDO2
- Einfacher Betrieb und geringerer Helpdesk-Aufwand durch USB-Betrieb
- Skalierbarkeit in größeren Umgebungen durch zentrale Integration
- Compliance in regulierten Umgebungen durch FIPS 140-2 Level 3
- Offline nutzbar, keine Batterie erforderlich
Merkmale im Überblick
- Schnittstellen: USB-A
- Formfaktor: Nano
- Unterstützte Standards: RSA (20484096 Bit), ECC (secp256r1, Ed25519 u. a.), AES, SHA
- Yubico Authenticator nicht unterstützt
- Robustheit: manipulationsgeschützt, FIPS Level 3
- Hergestellt in: USA und Schweden
Kompatibilität
- Plattformen: Windows, Linux, macOS
- Private Dienste: nicht vorgesehen
- Unternehmensdienste: PKI, AD CS, Microsoft CNG, Drittanbieter-Anwendungen über PKCS#11
- Windows Server 2012, 2016, 2019, 2025
- Linux (CentOS 7, Debian 810, Fedora 2831, Ubuntu 14.0419.10)
- macOS 10.1210.14
- Microsoft CNG (KSP), PKCS#11, native YubiHSM Core Libraries (C, Python)
- PKI, Active Directory Certificate Services, Drittanbieter-Anwendung
- Zur vollständigen Kompatibilitätsliste
Unterstützte Standards
- RSA Signatur, Verschlüsselung (PKCS#1, PSS, OAEP)
- ECC Signatur (ECDSA, EdDSA), Schlüsselaustausch (ECDH)
- AES Schlüsselschutz via AES-CCM (128/192/256 Bit)
- SHA Hashing-Funktionen (SHA-1, SHA-256, SHA-384, SHA-512)
Technische Daten
- FIPS 140-2 Level 3 Validierung
- PKCS#11 API v2.40 Unterstützung
- Microsoft CNG via Yubico Key Storage Provider (KSP)
- YubiHSM Core Libraries für C und Python
- NIST-konformer Key Wrap via AES-CCM und RSA
- Stromversorgung: USB (20 mA durchschnittlich, max. 30 mA)
- Abmessungen: 12 mm × 13 mm × 3,1 mm
- Gewicht: 1 g
- USB 1.x Full Speed (12 Mbit/s), Bulk Interface
- On-Chip TRNG (True Random Number Generator, NIST-konform)
- Max. 256 Objekte, bis 128 KB Gesamtspeicher
- Bis zu 16 gleichzeitige Sitzungen
- Attestierung von auf dem Gerät erzeugten Schlüsseln
Lieferumfang
- YubiHSM 2 FIPS v2.2, Kurzanleitung, Verpackung
Serien und Alternativen
- YubiKey 5 Serie für breit einsetzbare Authentifizierungs-Token
- YubiKey 5 FIPS wenn FIPS-konforme Authentifizierung gewünscht ist
- Security Key Serie für einfache FIDO2-Authentifizierung
- YubiKey Bio für biometrische Anmeldung
- YubiKey 5Ci bei Lightning/USB-C Szenarien
Links
- Offizielle Produktseite
- Works with YubiKey Katalog
Weitere Links
- Yubico Setup
- Yubico Keys: Grundeinführung
- Login Security und Anwendungen
- Sichere Authentifizierung mit YubiKey
| Gewicht Brutto (in kg): | 0.020 |
|---|---|
| Zolltarifnummer: | 85176200 |
| Anschlüsse: | USB 2.0 Stecker / Typ A |
| Artikelnummer: | 5060408464557 |
| Farbe: | schwarz |
| Herkunftsland: | USA |
| Hersteller: | YUBICO |
| Hersteller Produktnummer: | 5060408464557 |
| Serie: | YubiHSM 2 Series |
| VPE: | 1 |





Reviews
There are no reviews yet.