CryptoServer CP5
dispositivo cualificado de creación de firmas (QSCD) conforme con eIDAS y con certificación CC

CC eIDAS

CC eIDAS para HSM de uso general CryptoServer

  • Ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad mediante la implantación y el mantenimiento de HSM que se utilizarán como dispositivos cualificados para la creación de firmas electrónicas
  • Incluye un simulador de software para pruebas de evaluación e integración

Tipo de producto:

Firmware

Supported Platforms:

Plazo de entrega:

Alrededor de 2-4 semanas
Principales ventajas

Principales ventajas

Icon

Dispositivo cualificado de creación de firmas y sellos (QSigCD y QSealCD)

CC eIDAS que se ejecuta en CryptoServer ha recibido la certificación eIDAS como Dispositivo Cualificado de Firma y Creación de Sello (QSCD) y puede utilizarse como QSCD independiente o como parte de un QSCD combinado con soluciones de firma remota.

Icon

Módulo de activación de firmas (SAM) listo para la firma de servidores eIDAS

Utilizando un producto complementario de UTIMACO, el CryptoServer SDK, para el desarrollo de un módulo de activación de firma (SAM), que se ejecuta dentro del límite certificado del HSM.

Icon

Sólida protección de activos sensibles mediante hardware

Una raíz de confianza segura para almacenar activos sensibles como claves privadas y datos y, opcionalmente, ser gestionada como un "QSCD remoto" por un proveedor de servicios de confianza cualificado (QTSP).

Detalles

Detalles

CC eIDAS para CryptoServer General Purpose HSM - Firma, sellado y emisión de certificados cualificados eIDAS

CryptoServer CP5

CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas (ETSI EN 319 401, EN 319 411, EN 319 421).

Con funciones de autorización de claves, es ideal para la creación de firmas cualificadas y la firma remota conforme a eIDAS. Otras aplicaciones son la emisión de certificados (reconocidos), OCSP (Online Certificate Status Protocol) y sellado de tiempo. Esta versión de conformidad permite a CryptoServer General Purpose HSM obtener la certificación Common Criteria de acuerdo con el perfil de protección (PP) eIDAS EN 419 221-5 "Módulo criptográfico para servicios de confianza".

Desplegado como Qualified Signature/ Seal Creation Device que opera en el entorno seguro de un QTSP, proporciona a los usuarios una funcionalidad de firma remota. Cuando se utiliza junto con certificados reconocidos, el QSCD genera firmas o sellos electrónicos reconocidos, tal como se definen en eIDAS. El módulo de seguridad de hardware compatible con eIDAS ofrece el máximo nivel de garantía y conformidad para unas transacciones de firma eficientes, como parte de una solución compatible con eIDAS.

Para una mayor personalización, puede ampliarse con un módulo de activación de firma (SAM) que se ejecuta dentro de los límites del HSM certificado y cumple los requisitos del perfil de protección EN 419 241-2 mediante el kit de desarrollo de software. Esta solución combinada permite a los proveedores de servicios de confianza ofrecer firma de servidor para firmas y sellos remotos.

El simulador de software incluido permite evaluar y probar todos los casos de uso de CC eIDAS para su integración con aplicaciones empresariales antes de la implantación en producción.

Características

Alta seguridad para casos de uso regulados

  • Puede utilizarse para aplicaciones adicionales como sellado de tiempo y OCSP (Online Certificate Status Protocol)
  • Almacenamiento y procesamiento de claves seguros dentro de los límites reforzados del HSM
  • Generador de números aleatorios reales de alta calidad para garantizar la unicidad de las claves
  • Control de acceso configurable basado en roles y separación de funciones
  • autenticación de 2 factores con tarjetas inteligentes
  • "Autenticación de quórum "m de n
  • Amplia gestión y supervisión remotas

Key management y administración de HSM eficientes, incluidas actualizaciones de firmware mediante acceso remoto

  • Automatización del diagnóstico remoto mediante el protocolo simple de gestión de red (SNMP)
  • Simulador de software incluido

Simulador de HSM con todas las funcionalidades

  • Tiempo de ejecución totalmente funcional que incluye todas las herramientas de administración y configuración
  • Para pruebas de evaluación e integración antes del despliegue en producción

Especificaciones técnicas

Algoritmos criptográficos compatibles

  • RSA, ECDSA con curvas NIST y Brainpool
  • ECDH con curvas NIST y Brainpool
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
  • Generador real de números aleatorios (PTG.2 según AIS 31)
  • hasta 3.000 operaciones de firma RSA o 2.500 ECDSA

Compatibilidad con varias interfaces de aplicación (API)

  • PKCS #11
  • Criptografía de próxima generación (CNG)
  • API y herramienta de autorización de claves
  • Interfaz completa de servicios criptográficos extendidos (CXI) de Utimaco

Cumple varios requisitos de seguridad

  • Certificado Common Criteria EAL4+ según el Perfil de Protección EN 419 221-5 (más información disponible en el Portal de Common Criteria), así como según los puntos 23 y 32 del artículo 2 del Reglamento 910/2014 (eIDAS) (más información disponible en el Cuadro de Mando de Servicios de Confianza de la UE)
  • Firma de servidores según la norma EN 419 241-2
  • Política y requisitos de seguridad del ETSI (por ejemplo, EN 319 401, EN 319 411, EN 319 421, C-ITS)

Cumple diversos requisitos de conformidad medioambiental

  • CE, FCC Clase B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • Certificado CB

En las instalaciones

Nuestras opciones locales permiten alojar el producto directamente in situ en su propia red o centro de datos.

  • Dispositivo LAN
  • Tarjeta PCIe

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.