La solución compatible con VS-NfD de CryptoServer General Purpose HSM para el procesamiento y almacenamiento de claves
- El único HSM homologado por BSI del mercado
- Aprobado hasta la clasificación RESTREINT UE/UE RESTRICTED, NATO RESTRICTED y VS-NfD
- Procesamiento y almacenamiento seguros de claves en un entorno de alta seguridad
Principales ventajas
Detalles
Versión conforme VS-NfD para HSM de propósito general CryptoServer - Procesamiento de datos clasificados dentro de un módulo de seguridad de hardware a prueba de manipulaciones
Como único HSM VS-NfD aprobado por BSI en el mercado, la plataforma CryptoServer HSM con la versión VS-NfD compliance ofrece la solución ideal para diversas aplicaciones conformes con VS-NfD, como la creación de certificados para autenticación y control de acceso o la generación y gestión seguras de claves. Es el anclaje de confianza central para la copia de seguridad y el procesamiento de datos clasificados según VS-NfD, RESTREINT UE/UE RESTRICTED y NATO RESTRICTED.
Los listados de las distintas autorizaciones pueden consultarse en los siguientes enlaces.
Características
Fácil integración
- Compatible con los sistemas operativos Windows y Linux.
- Amplia gama de opciones de integración
- Compatible con interfaces estandarizadas, por ejemplo PKCS #11 y Microsoft Cryptography Next Generation (CNG)
- UTIMACO Cryptographic eXtended services Interface (CXI) para una fácil integración en sus propias aplicaciones
Key management integral con autorización de claves
- Capacidad multicliente
- Gestión remota
- Actualización segura de firmware
- Control de acceso fiable
Control de acceso configurable basado en roles y segregación de funciones
- autenticación de quórum "m de n" (por ejemplo, 3 de 5)
- autenticación de 2 factores mediante tarjetas inteligentes
Cumple los requisitos de seguridad más exigentes
- Aprobación VS-NfD
- Aprobación RESTREINT UE/UE RESTRICTED y NATO RESTRICTED
- Certificación Common Criteria EAL4+
- Protección contra ataques mediante mecanismos pasivos y activos de protección contra manipulaciones
Simulador gratuito totalmente funcional
- Simulador de software dedicado para pruebas de evaluación e integración
Especificaciones técnicas
Compatibilidad con numerosos algoritmos criptográficos
- RSA, ECDSA con curvas NIST y Brainpool
- ECDH con curvas NIST y Brainpool
- AES
- CMAC, HMAC
- Familia SHA2, SHA3
- Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
- Generador real de números aleatorios (PTG.2 según AIS 31)
- Hasta 3000 operaciones de firma RSA o 2500 ECDSA al procesar en modo masivo