Si necesita asegurar la confidencialidad e integridad de la información, querrá que las claves de cifrado estén protegidas por un módulo de seguridad de hardware certificado según FIPS 140-2.
FIPS 140-2 es la certificación dominante para módulos criptográficos, emitida por el NIST.
Los HSM de Utimaco han sido probados y certificados según FIPS 140-2
Los HSM de Utimaco logran la certificación hasta el nivel físico 4.
Los módulos de seguridad Hardware de Utimaco están certificados FIPS 140-2. Todos los HSM de Utimaco han sido probados en laboratorio y certificados frente a los estándares FIPS 140-2 para ayudarle a cumplir con los estándares que necesita cumplir.
La protección de un módulo criptográfico dentro de un sistema de seguridad es necesaria para mantener la confidencialidad e integridad de la información protegida por el módulo.
Los requisitos de seguridad cubren áreas relacionadas con el diseño y la implementación seguros de un módulo criptográfico. Estas áreas incluyen
- especificación del módulo criptográfico
- puertos e interfaces,
- funciones, servicios y autenticación,
- seguridad física,
- entorno operativo,
- key management,
- EMI / EMC y
- garantía de diseño.
Explicación de los niveles de FIPS 140-2
Basándose en los requisitos de seguridad de las áreas mencionadas, FIPS 140-2 define 4 niveles de seguridad.
- El nivel 1 es el nivel de seguridad más bajo que puede aplicarse tanto al software como al hardware. Se caracteriza por el único hecho de que utiliza una función criptográfica.
- El nivel2 ya cuenta con pruebas de templado como característica de seguridad adicional. Esto significa que un ataque puede haber tenido éxito, pero al menos se sabe que se ha divulgado el secreto.
- Los dispositivos de nivel3 se miden en detección y respuesta ante manipulaciones, autenticación basada en la identidad y protección reforzada de claves secretas y privadas.
- Los dispositivosde nivel 4 son resistentes a la manipulación y ofrecen protección contra fallos ambientales (en relación con la tensión o la temperatura).
Compatibilidad de Utimaco con los estándares de conformidad FIPS 140-2 hasta el nivel físico 4
El estándar de cumplimiento FIPS 140-2 proporciona cuatro niveles cualitativos crecientes de seguridad destinados a cubrir una amplia gama de aplicaciones y entornos potenciales:
- Los HSM de propósito general de Utimaco están certificados por FIPS y son ideales para generar claves de cifrado y firma, crear firmas digitales, crear soluciones de acceso condicional, firma de código, generación de números aleatorios, sellado de tiempo, cifrado de datos en reposo o en tránsito, inyección de claves en chips semiconductores.
Utimaco SecurityServer CSe es uno de los pocos HSM del mercado con FIPS 140-2 nivel físico 4.
Haga clic aquí para encontrar los HSMs de Utimaco listados en la web del NIST.
- El PaymentServer HSM de Utimaco es un módulo de seguridad de hardware con certificación FIPS dedicado al sector de los pagos para la emisión de credenciales, el procesamiento de transacciones y la gestión de claves.
Además de ayudarle a cumplir con FIPS 140-2 y NIST SP800-53, Revisión 4, todos los HSM de Utimaco pueden ayudarle a cumplir con:
- Common Criteria
- PCI DSS
- Deutsche Kreditwirtschaft (Sociedad Alemana de Crédito)
- ISO-27001
y otras normas y esquemas de certificación nacionales e industriales como
- HIPAA
- eIDAS
- GDPR
- IT-Sicherheitsgesetz
- Política de certificación de la PKI de medición inteligente.