CC eIDAS para HSM de uso general CryptoServer
- Ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad mediante la implantación y el mantenimiento de HSM que se utilizarán como dispositivos cualificados para la creación de firmas electrónicas
- Incluye un simulador de software para pruebas de evaluación e integración
Principales ventajas
Detalles
CC eIDAS para CryptoServer General Purpose HSM - Firma, sellado y emisión de certificados cualificados eIDAS
CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas (ETSI EN 319 401, EN 319 411, EN 319 421).
Con funciones de autorización de claves, es ideal para la creación de firmas cualificadas y la firma remota conforme a eIDAS. Otras aplicaciones son la emisión de certificados (reconocidos), OCSP (Online Certificate Status Protocol) y sellado de tiempo. Esta versión de conformidad permite a CryptoServer General Purpose HSM obtener la certificación Common Criteria de acuerdo con el perfil de protección (PP) eIDAS EN 419 221-5 "Módulo criptográfico para servicios de confianza".
Desplegado como Qualified Signature/ Seal Creation Device que opera en el entorno seguro de un QTSP, proporciona a los usuarios una funcionalidad de firma remota. Cuando se utiliza junto con certificados reconocidos, el QSCD genera firmas o sellos electrónicos reconocidos, tal como se definen en eIDAS. El módulo de seguridad de hardware compatible con eIDAS ofrece el máximo nivel de garantía y conformidad para unas transacciones de firma eficientes, como parte de una solución compatible con eIDAS.
Para una mayor personalización, puede ampliarse con un módulo de activación de firma (SAM) que se ejecuta dentro de los límites del HSM certificado y cumple los requisitos del perfil de protección EN 419 241-2 mediante el kit de desarrollo de software. Esta solución combinada permite a los proveedores de servicios de confianza ofrecer firma de servidor para firmas y sellos remotos.
El simulador de software incluido permite evaluar y probar todos los casos de uso de CC eIDAS para su integración con aplicaciones empresariales antes de la implantación en producción.
Características
Alta seguridad para casos de uso regulados
- Puede utilizarse para aplicaciones adicionales como sellado de tiempo y OCSP (Online Certificate Status Protocol)
- Almacenamiento y procesamiento de claves seguros dentro de los límites reforzados del HSM
- Generador de números aleatorios reales de alta calidad para garantizar la unicidad de las claves
- Control de acceso configurable basado en roles y separación de funciones
- autenticación de 2 factores con tarjetas inteligentes
- "Autenticación de quórum "m de n
- Amplia gestión y supervisión remotas
Key management y administración de HSM eficientes, incluidas actualizaciones de firmware mediante acceso remoto
- Automatización del diagnóstico remoto mediante el protocolo simple de gestión de red (SNMP)
- Simulador de software incluido
Simulador de HSM con todas las funcionalidades
- Tiempo de ejecución totalmente funcional que incluye todas las herramientas de administración y configuración
- Para pruebas de evaluación e integración antes del despliegue en producción
Especificaciones técnicas
Algoritmos criptográficos compatibles
- RSA, ECDSA con curvas NIST y Brainpool
- ECDH con curvas NIST y Brainpool
- AES
- CMAC, HMAC
- SHA-2, SHA-3
- Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
- Generador real de números aleatorios (PTG.2 según AIS 31)
- hasta 3.000 operaciones de firma RSA o 2.500 ECDSA
Compatibilidad con varias interfaces de aplicación (API)
- PKCS #11
- Criptografía de próxima generación (CNG)
- API y herramienta de autorización de claves
- Interfaz completa de servicios criptográficos extendidos (CXI) de Utimaco
Cumple varios requisitos de seguridad
- Certificado Common Criteria EAL4+ según el Perfil de Protección EN 419 221-5 (más información disponible en el Portal de Common Criteria), así como según los puntos 23 y 32 del artículo 2 del Reglamento 910/2014 (eIDAS) (más información disponible en el Cuadro de Mando de Servicios de Confianza de la UE)
- Firma de servidores según la norma EN 419 241-2
- Política y requisitos de seguridad del ETSI (por ejemplo, EN 319 401, EN 319 411, EN 319 421, C-ITS)
Cumple diversos requisitos de conformidad medioambiental
- CE, FCC Clase B
- RoHS III, WEEE
- UL, IEC/EN 60950-1, IEC/EN 62368-1
- Certificado CB