Marcas de tiempo altamente seguras, fiables y precisas
- Prueba fiable de la existencia y el estado de documentos y registros electrónicos en un momento determinado
- Generación y uso de la clave de sellado de tiempo dentro del HSM protegido contra manipulaciones
- Para todos los casos de uso que requieren una prueba del tiempo, por ejemplo, loterías, juegos de azar, licitaciones electrónicas y acuerdos de nivel de servicio
Tipo de producto:
FirmwareSupported Platforms:
Principales ventajas
Detalles
Versión Timestamp para HSMs de propósito general de Utimaco - Marcas de tiempo altamente seguras, fiables y precisas
La opción de firmware Timestamp le permite generar, almacenar y utilizar claves de sellado de tiempo dentro de los Módulos de Seguridad de Hardware de Utimaco con certificación FIPS. El HSM protege de forma fiable sus claves de sellado de tiempo contra la divulgación y la manipulación. Su generador de números aleatorios de alta calidad integrado garantiza la unicidad de las claves de sellado de tiempo y asegura que un atacante no pueda falsificar sellos de tiempo adivinando las claves.
La opción de sello de tiempo cumple los requisitos de las especificaciones de políticas reconocidas, como ETSI TS 102 023 "Policy Requirements for Timestamping Authorities" y TS 101 861 "Electronic Signatures and Infrastructures (ESI); Timestamping profile".
Esta extensión permite que nuestros módulos de seguridad de hardware sean una solución adecuada para sistemas notariales y registros de la propiedad mediante la combinación de una firma (cualificada) y un sello de tiempo que pruebe la posesión de un bien, sistemas de gestión y archivado de documentos que rastreen la fecha de creación o archivado de documentos, así como soluciones de archivado a largo plazo en las que la autenticidad de los documentos se mantiene actualizada a lo largo del tiempo mediante la aplicación de nuevos sellos de tiempo a intervalos regulares, incluso en caso de que las firmas anteriores ya no sean seguras.
La solución también puede utilizarse para plataformas de eTender y eAuction en las que la validez de un presupuesto o una oferta depende de su presentación a tiempo, así como para loterías y apuestas en línea en las que el premio sólo puede concederse a los boletos de lotería que se hayan presentado antes de la hora de cierre. Además, ofrece la solución para los casos de uso que requieren la trazabilidad de la reacción oportuna a un incidente en infraestructuras críticas, como los sistemas de asistencia y venta de entradas.
Características:
Alta seguridad para los activos más valiosos de su organización
- Generación, almacenamiento y uso seguros de claves dentro del HSM protegido contra manipulaciones
- Generador de números aleatorios reales de alta calidad para garantizar la unicidad de las claves
- Control de acceso configurable basado en roles y separación de funciones
- autenticación de 2 factores con tarjetas inteligentes
- "Autenticación de quórum "m de n
Marcas de tiempo precisas
- Protocolo de tiempo de red (NTP) para sincronización con servidor de tiempo externo
- Receptor GPS integrado o receptor DCF77 como ampliación de hardware opcional
Diseñado para operaciones continuas en centros de datos
- Fuente de alimentación redundante sustituible in situ
- Ventiladores redundantes reemplazables in situ
- Gestión remota, incluidas actualizaciones remotas de software
Cumplimiento de diversos requisitos de seguridad
- FIPS 140-2 Level 3
- Disponible también con FIPS 140-2 Nivel 4 (seguridad física)
- Especificación técnica ETSI TS 102 023 "Requisitos de política para autoridades de sellado de tiempo"
- Especificación técnica ETSI TS 101 861 "Perfil de sellado de tiempo"
Especificaciones técnicas:
Algoritmos criptográficos admitidos
- RSA, longitud de clave de hasta 8.192 bits
- Algoritmos hash SHA-1, SHA-2, SHA-3, RIPEMD-160, MD5
Interfaces de aplicación compatibles
- Protocolo de sello de tiempo RFC 3161 a través de HTTP o TCP, protocolo de red IPv4 e IPv6
- CryptoServer Timestamp API para la administración general de TimestampServer
- - PKCS #10 y PKCS #7 para la solicitud e importación de certificados Timestamp
En las instalaciones
Nuestras opciones locales permiten alojar el producto directamente in situ en su propia red o centro de datos.
- Dispositivo LAN
Como servicio
servicio de sellado de tiempo u.trust
soluciones conformes con eIDAS para la digitalización de los procesos empresariales.