Protección de identidades, claves y datos sensibles en plataformas informáticas de tecnología de libro mayor distribuido (DLT)
- Diseñado para soluciones basadas en cadena de bloques
- Certificación FIPS 140-2 Nivel 3 HSM
- Proporciona algoritmos certificados relacionados con la cadena de bloques
- Soporte DLT integrado
- Incluye un simulador de software para pruebas de evaluación e integración
Tipo de producto:
FirmwareSupported Platforms:
Principales ventajas
Algoritmos de cadena de bloques certificados
Block-safe viene con algoritmos incorporados relacionados con la cadena de bloques para una seguridad fiable de los activos confidenciales utilizados en sus procesos.
Compatibilidad integrada con la tecnología de libro mayor distribuido (DLT)
El soporte DLT integrado permite la ejecución fiable de casos de uso de Bitcoin y Ethereum (ETH).
Integración muy flexible
Block-safe viene con un software de integración compatible con varias normas de la industria y puede integrarse fácilmente con aplicaciones de terceros.
Detalles
Block-safe: el HSM especializado para proteger activos confidenciales en procesos de cadena de bloques
UTIMACO Block-safe se ha diseñado para satisfacer los requisitos exclusivos de las soluciones basadas en la cadena de bloques.
Los estrictos requisitos de protección de las curvas elípticas específicas de la cadena de bloques se basan en su capacidad para almacenar y gestionar de forma segura las claves de cifrado para la derivación de claves (la generación de claves públicas en los procesos de cadena de bloques) dentro de los límites seguros del HSM.
Block-safe protege de manera eficaz las identidades, las claves y los datos confidenciales usados en plataformas informáticas de tecnología de libro mayor distribuido (DLT) con el objetivo de reducir el tiempo de ejecución, incluso en ecosistemas complejos.
Block-safe proporciona una seguridad física y lógica inigualable para sus procesos de cadena de bloques y activos confidenciales utilizados en las plataformas informáticas basadas en blockchain sobre la generación y la derivación de claves inigualables ejecutadas dentro del HSM, resistente a manipulaciones y conforme a FIPS 140-2 Nivel 3.
La compatibilidad incluida con las plataformas de tecnología de libro mayor distribuido (DLT) permite la validación y el almacenamiento fiables de las transacciones.
Block-safe cumple con las últimas regulaciones que se están aplicando, como FINRA, ATS, 5AMLD y FSB. Por lo tanto, se puede utilizar para diversos casos de uso en diferentes industrias, como las transacciones transfronterizas o interbancarias, KYC o el registro, así como para criptomonedas y otros activos digitales.
Como viene con un software de integración compatible con diversas normas de la industria, es muy flexible. Por lo tanto, puede integrarse fácilmente en un entorno criptográfico existente, así como con aplicaciones de terceros, como infraestructuras de clave pública (PKI) o Ethereum. Además, Block-safe incluye un simulador específico para una personalización flexible.
Block-safe está disponible en las series SeGen 2 y CSe.
Block-safe: uso de la tecnología de libro mayor distribuido (DLT) para proteger datos y claves confidenciales
Algoritmos integrados certificados relacionados con la cadena de bloques, como
-
BIP32/44
-
SLIP-010
-
Requisito de huella dactilar necesario para la generación de direcciones de clave pública
-
Proporciona firma y verificación consensuadas mediante MultiSign y BLS
Máxima seguridad física y lógica
- HSM conforme a FIPS 140-2 Nivel 3
- Fuente de entropía doble TRNG + PRNG de seguridad poscuántica
- RNG conforme a NIST SP800-90
- Derivaciones de claves asimétricas, incluidas BIP-32, BIP-44, SLIP-010, NIST SP800-108, ECDSA (NIST SP800-56A), DSA (ANSI X9.42)
- Algoritmo de firma MultiSig y Boneh-Lynn-Shacham (BLS)
Alta velocidad
- Proporciona una velocidad de hasta 10 000 RSA por segundo
- Permite hasta 6000 operaciones de firma ECDSA en modo de procesamiento masivo
Algoritmos criptográficos compatibles
- RSA, DSA, ECDSA con curvas NIST y Brainpool
- DH, ECDH con curvas NIST y Brainpool
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, Familia SHA2, SHA3, RIPEMD
Interfaces criptográficas compatibles (API)
- PKCS #11
- API criptográfica de Microsoft (CSP)
- Cryptography Next Generation (CNG) de Microsoft
- Administración extensible de claves de Microsoft SQL (SQLEKM)
- Interfaz JCE
- eXtended services Interface (CXI): interfaz criptográfica de alto rendimiento de Utimaco
Amplias funciones de gestión
- Control de acceso basado en roles (RBAC) con autenticación multifactor
- Amplia gestión de claves
- Autenticación de dos factores con tarjetas inteligentes
- Autenticación “m de n”
- Gestión a distancia
Simulador de software incluido
- Simulador de HSM con todas las funciones de Block-safe
- Tiempo de ejecución totalmente funcional, incluidas todas las herramientas de administración y configuración
- Para la evaluación, el desarrollo y las pruebas de integración de funcionalidades antes de su integración en el firmware de su HSM Block-safe
Opciones de integración muy flexibles
- Software de integración incluido
- Integrable por terceros
Soporte integrado
- Ofrece compatibilidad con varios modelos de redundancia de HA y escalabilidad del rendimiento
- Proporciona soporte para la plataforma DLT
Fácil personalización
- Posibilidad de desarrollar códigos sensibles e IP propios utilizando el kit de desarrollo de software (SDK) de Utimaco
Local
Nuestras opciones on-premise permiten alojar el producto directamente in situ, en su propio centro de datos o red.
- Dispositivo LAN
- Tarjeta PCIe
Como servicio
Nuestras opciones como servicio están alojadas por Utimaco en centros de datos certificados e incluyen todo, desde la instalación hasta la implementación y el mantenimiento.
