Um den Einsatz von Sicherheitselementen zu vereinfachen und speziell im Hinblick auf die Erfordernisse für Industrie-, Elektronik-, IoT- und IIoT-Systeme entwickelte Sematicon die „Security and Authentication Module“ – kurz se.SAM. Je nach Einsatzbereich sind sie in verschiedenen Formfaktoren verfügbar: als Chip für die Entwicklung sowie als mini-PCI-Express für die Integration in Edge-Computer, Gateways und SCADA-Systemen sowie zum Nachrüsten für Geräte mit USB-Schnittstelle. Die Einschubgeräte für das 19“-Rack wiederum sind besonders für den Einsatz in Rechenzentren. Die Kryptografie ist lückenlos vom Chip bis in die Cloud einsetzbar.

Die se.SAM-Krypto-Systeme sind nach Common Criteria EAL6+ (Hardware und Betriebssystem des Krypto-Prozessors) zertifiziert und die EU-Richtlinie 2014/32/EU sowie der WELMEC Softwareleitfaden für Messgeräte (V7.2, 2015) sind berücksichtigt. Je nach Modell arbeiten die Produkte in einem Temperaturbereich von -40 °C bis +90 °C und sind stör-, wasser- sowie stoßfest. Da sie treiberlos und betriebssystem- sowie architekturunabhängig sind, können sie per „Plug & Play“ eingesetzt werden.

Bei se.SAM werden alle kryptographischen Schlüssel in spezieller Sicherheits-Hardware generiert und die Kryptographie-Funktionen in Hardware gerechnet. Da die Schlüssel niemals nutzbar im Arbeitsspeicher liegen, können Angreifer nicht an das Schlüsselmaterial gelangen – die isolierten Speicherbereiche gewährleisten den vollständigen Schutz kryptographischer Schlüssel und Daten. Die symmetrischen und asymmetrischen Algorithmen sowie Zusatzfunktionen werden zu entsprechenden „Krypto-Blöcken zusammengefasst. In diesen Krypto-Blöcken sind die Basisalgorithmen („crypto primitives“) so kombiniert, dass sie für Industrieanwendungen übernommen werden können. In vielen Fällen kann damit auf Technologien wie PKI-Systeme oder auf Zertifikate verzichtet werden, ohne sicherheitstechnische Abstriche zu machen. Auch ist in jedem Fall sichergestellt, dass alle eingesetzten Algorithmen dem BSI sowie international gültigen Standards folgen.

Da in der Industrie in der Regel spezifisches Know-how bezüglich der Kryptografie wenig verbreitet ist, müssen eine geringe Einarbeitungszeit sowie eine kosteneffiziente Integration mit umfangreichem detailliertem Begleitmaterial auch ohne Vorkenntnisse möglich sein. se.SAM bietet daher vorgefertigte Beispielanwendungen und flexible Demo-Kits an, um den Einstieg zu vereinfachen. Die 19“- bzw. Industrie-Appliance (se.SAM N-Serie) stellt Kryptographie-Dienste im Netzwerk bereit und verfügt zusätzlich über ein optionales Key-Management und (IoT)-PKI-Modul. Für alle Module ist optional eine PKCS#11-Schnittstelle für Intel und ARM-Systeme verfügbar.