Secure Element SE05x

Le Secure Element SE050 est une puce inviolable de NXP Semiconductors qui offre des fonctions de sécurité avancées. Il offre des fonctions de sécurité basées sur le matériel, notamment des opérations cryptographiques, un stockage sécurisé des clés et une protection contre les attaques physiques et logiques. L’élément sécurisé SE05X est certifié au niveau de sécurité EAL 6+ des Critères communs et met en œuvre des algorithmes tels que RSA, ECC, AES et SHA, ce qui le rend idéal pour la Nitrokey 3.

Les clés cryptographiques du PIV sont stockées dans l’élément sécurisé. La carte OpenPGP peut être configurée pour stocker les clés cryptographiques dans le Secure Element ou non, auquel cas une implémentation uniquement logicielle est utilisée. Password Safe et FIDO2 n’utilisent pas le Secure Element, sauf pour le caractère aléatoire supplémentaire.

Activation/Désactivation pour OpenPGP

L’élément de sécurité est activé par défaut si aucune clé cryptographique de la carte OpenPGP et du PIV n’est déjà enregistrée sur l’appareil. C’est automatiquement le cas après la réinitialisation de la carte OpenPGP ou de l’ensemble de la Nitrokey.

Avertissement

L’activation manuelle de l’élément de sécurité pour la carte OpenPGP supprimera toutes les clés existantes.

Pour vérifier si l’élément sécurisé pour OpenPGP est activé, exécutez :

• nitropy nk3 get-config opcard.use_se050_backend

Pour activer le Secure Element :

• nitropy nk3 set-config opcard.use_se050_backend true

Pour désactiver le Secure Element :

• nitropy nk3 set-config opcard.use_se050_backend false

Algorithmes

Algorithm	With Secure Element	Sans élément sécurisé
RSA 2048 bit	✓	✓
RSA 3072 bit	✓	⨯
RSA 4096 bit	✓	⨯
AES 128/256 bit	✓	✓
SHA 256/384/512 bits	✓	✓
NIST P-256 (secp256r1/prime256v1)	✓	✓
NIST P-384 (secp384r1/prime384v1)	✓	⨯
NIST P-521 (secp521r1/prime521v1)	✓	⨯
Ed25519/Curve25519	✓	✓
brainpoolP256r1	✓	⨯
brainpoolP384r1	✓	⨯
brainpoolP512r1	✓	⨯
HOTP (RFC 4226)	✓	✓
TOTP (RFC 6238)	✓	✓
Générateur physique de nombres aléatoires (TRNG)	✓	✓