ISO 9001 Certificate
Conformidad

FIPS 140-2

Si necesita asegurar la confidencialidad e integridad de la información, querrá que las claves de cifrado estén protegidas por un módulo de seguridad de hardware certificado según FIPS 140-2.

FIPS 140-2 es la certificación dominante para módulos criptográficos, emitida por el NIST.

 

Los HSM de Utimaco han sido probados y certificados según FIPS 140-2

 

Los HSM de Utimaco logran la certificación hasta el nivel físico 4.

Los módulos de seguridad Hardware de Utimaco están certificados FIPS 140-2. Todos los HSM de Utimaco han sido probados en laboratorio y certificados frente a los estándares FIPS 140-2 para ayudarle a cumplir con los estándares que necesita cumplir.

La protección de un módulo criptográfico dentro de un sistema de seguridad es necesaria para mantener la confidencialidad e integridad de la información protegida por el módulo.

Los requisitos de seguridad cubren áreas relacionadas con el diseño y la implementación seguros de un módulo criptográfico. Estas áreas incluyen

  • especificación del módulo criptográfico
  • puertos e interfaces,
  • funciones, servicios y autenticación,
  • seguridad física,
  • entorno operativo,
  • key management,
  • EMI / EMC y
  • garantía de diseño.

Explicación de los niveles de FIPS 140-2

Basándose en los requisitos de seguridad de las áreas mencionadas, FIPS 140-2 define 4 niveles de seguridad.

  • El nivel 1 es el nivel de seguridad más bajo que puede aplicarse tanto al software como al hardware. Se caracteriza por el único hecho de que utiliza una función criptográfica.
  • El nivel2 ya cuenta con pruebas de templado como característica de seguridad adicional. Esto significa que un ataque puede haber tenido éxito, pero al menos se sabe que se ha divulgado el secreto.
  • Los dispositivos de nivel3 se miden en detección y respuesta ante manipulaciones, autenticación basada en la identidad y protección reforzada de claves secretas y privadas.
  • Los dispositivosde nivel 4 son resistentes a la manipulación y ofrecen protección contra fallos ambientales (en relación con la tensión o la temperatura).
FIPS 140-2 chart

 

Compatibilidad de Utimaco con los estándares de conformidad FIPS 140-2 hasta el nivel físico 4

El estándar de cumplimiento FIPS 140-2 proporciona cuatro niveles cualitativos crecientes de seguridad destinados a cubrir una amplia gama de aplicaciones y entornos potenciales:

  • Los HSM de propósito general de Utimaco están certificados por FIPS y son ideales para generar claves de cifrado y firma, crear firmas digitales, crear soluciones de acceso condicional, firma de código, generación de números aleatorios, sellado de tiempo, cifrado de datos en reposo o en tránsito, inyección de claves en chips semiconductores.

Utimaco SecurityServer CSe es uno de los pocos HSM del mercado con FIPS 140-2 nivel físico 4.

Haga clic aquí para encontrar los HSMs de Utimaco listados en la web del NIST.

  • El PaymentServer HSM de Utimaco es un módulo de seguridad de hardware con certificación FIPS dedicado al sector de los pagos para la emisión de credenciales, el procesamiento de transacciones y la gestión de claves.

Además de ayudarle a cumplir con FIPS 140-2 y NIST SP800-53, Revisión 4, todos los HSM de Utimaco pueden ayudarle a cumplir con:

y otras normas y esquemas de certificación nacionales e industriales como

 

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.