CC eIDAS

Utilice su HSM como dispositivo de creación de firmas cualificado (QSCD) conforme con eIDAS y certificado por CC

  • Visión general
  • Características principales
  • Descripción
  • Especificaciones
  • Recursos
  • Plataforma

Acerca de CC eIDAS

La versión de conformidad CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas ETSI (ETSI EN 319 401, EN 319 411, EN 319 421). Puede utilizarse como dispositivo cualificado de creación de firmas y sellos.

Plataforma soportada: CryptoServer HSM de propósito general

5G Protect

  • Características principales

  • Descripción

  • Especificaciones

Dispositivo cualificado de creación de firma/sello

Dispositivo cualificado de creación de firma/sello

CC eIDAS en CryptoServer está certificado por eIDAS como dispositivo cualificado de firma y de creación de sellos (QSCD) y puede utilizarse como QSCD independiente o como parte de un QSCD combinado con soluciones de firma remota.

firma de servidores eIDAS

firma de servidores eIDAS

Preparado para eIDAS Server Signing utilizando un producto complementario - CryptoServer SDK - para el desarrollo de un módulo de activación de firma (SAM), que se ejecuta dentro del límite certificado del HSM.

Fuerte protección del hardware

Fuerte protección del hardware

Una raíz de confianza segura para almacenar activos sensibles, como claves privadas y datos, y gestionada opcionalmente como un "QSCD remoto" por un proveedor de servicios de confianza cualificado (QTSP).

Cumplimiento de diversos mandatos

Cumplimiento de diversos mandatos

Certificado Common Criteria EAL4+ según el perfil de protección EN 419 221-5, puntos 23 y 32 del artículo 2 del Reglamento 910/2014, permite la firma de servidores según EN 419 241-2 y cumple los requisitos de política y seguridad del ETSI.

Simulador de software gratuito

Simulador de software gratuito

Pruebas antes de la implantación: El simulador totalmente funcional permite realizar pruebas de integración al ofrecer un tiempo de ejecución completamente funcional, incluida la administración y la gestión de la configuración.

CC eIDAS permite la firma cualificada, el sellado y la emisión de certificados eIDAS, apoyando a los proveedores de servicios de confianza en el cumplimiento de los requisitos de política y seguridad definidos en las normas ETSI (EN 319 401, EN 319 411, EN 319 421).

Con autorización de claves, garantiza firmas cualificadas y firmas remotas conformes con eIDAS, al tiempo que admite la emisión de certificados, OCSP y sellado de tiempo. Cuenta con la certificación Common Criteria del perfil de protección eIDAS EN 419 221-5 "Módulo criptográfico para servicios de confianza".

image
Cryptographic Interfaces (APIs)

  • Alta seguridad para casos de uso regulados

  • Key management y administración de HSM eficientes, incluida la actualización del firmware mediante acceso remoto

  • Algoritmos criptográficos compatibles

  • Compatibilidad con varias interfaces de aplicación (API)

  • Cumple varios requisitos de seguridad

Alta seguridad para casos de uso regulados

  • Puede utilizarse para aplicaciones adicionales como sellado de tiempo y OCSP (Online Certificate Status Protocol)
  • Almacenamiento y procesamiento de claves seguros dentro de los límites reforzados del HSM
  • Generador de números aleatorios reales de alta calidad para garantizar la unicidad de las claves
  • Control de acceso configurable basado en roles y separación de funciones
  • autenticación de 2 factores con tarjetas inteligentes
  • "Autenticación de quórum "m de n
  • Amplia gestión y supervisión remotas
background-image
image

Key management y administración de HSM eficientes, incluida la actualización del firmware mediante acceso remoto

  • Automatización del diagnóstico remoto mediante el protocolo simple de gestión de redes (SNMP)
  • Simulador de software incluido
background-image
image

Algoritmos criptográficos compatibles

  • RSA, ECDSA con curvas NIST y Brainpool
  • ECDH con curvas NIST y Brainpool
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
  • Generador de números aleatorios reales (PTG.2 según AIS 31)
  • Hasta 3.000 operaciones de firma RSA o 2.500 ECDSA
background-image
image

Compatibilidad con varias interfaces de aplicación (API)

  • PKCS #11
  • Criptografía de próxima generación (CNG)
  • API y herramienta de autorización de claves
  • Interfaz nativa de servicios criptográficos extendidos (CXI) de Utimaco
background-image
image

Cumple varios requisitos de seguridad

  • Certificado Common Criteria EAL4+ según el perfil de protección EN 419 221-5 (más información en el portal de Common Criteria), así como según los puntos 23 y 32 del artículo 2 del Reglamento 910/2014 (eIDAS) (más información en el cuadro de mandos de los servicios de confianza de la UE)
  • Firma de servidores según la norma EN 419 241-2
  • Política y requisitos de seguridad del ETSI (por ejemplo, EN 319 401, EN 319 411, EN 319 421, C-ITS)
background-image
image
image

Recursos

Ficha de datos CC eIDAS

La versión de conformidad CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).

Descargar
CC eIDAS

La versión de conformidad CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).

Descargar
Estudio de caso Ministry Justice

Implantación de módulos de seguridad de hardware de nivel gubernamental para garantizar la protección y privacidad de los datos en aplicaciones críticas como el control de fronteras

Descargar
Ministerio holandés de Justicia y Seguridad

Implantación de módulos de seguridad de hardware de nivel gubernamental para garantizar la protección y privacidad de los datos en aplicaciones críticas como el control de fronteras

Descargar
Resumen de la solución conjunta Cryptomathic

Cryptomathic proporciona soluciones de servidor seguro a sectores como la banca, la administración pública, la tecnología y los servicios en la nube.

Descargar
Criptomático: CryptoServer y Firmante para Firmas Electrónicas Remotas Cualificadas

Cryptomathic proporciona soluciones de servidor seguro a sectores como la banca, la administración pública, la tecnología y los servicios en la nube.

Descargar
Libro Blanco Digital Decade

Profundice en el trasfondo, las perspectivas y las soluciones de ciberseguridad para unos procesos digitales fiables y que cumplan las normativas

Descargar
eIDAS 2.0 y el camino hacia la década digital

Profundice en el trasfondo, las perspectivas y las soluciones de ciberseguridad para unos procesos digitales fiables y que cumplan las normativas

Descargar

Plataforma

U Trust App

Cryptoserver HSM de propósito general

El HSM de propósito general CryptoServer está diseñado específicamente para casos de uso clasificados y conformes con eIDAS. Esto lo convierte en el HSM perfecto para el sector público y las entidades que exigen un cumplimiento estricto, como los proveedores de servicios de confianza o los operadores de infraestructuras críticas.

Más información

¿Está preparado para asegurar su futuro digital?

Más información

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.