Máxima seguridad para una protección completa de los datos sensibles
- El único HSM VS-NfD de BSI en el mercado
- Para el tratamiento de datos con entrada RESTREINT UE/UE RESTRINGIDA y OTAN RESTRINGIDA
- Gestión y protección seguras de la información dentro del HSM
Principales ventajas
Detalles
CryptoServer CP5 VS-NfD - El módulo de seguridad hardware para el tratamiento de datos clasificados*
Como único HSM VS-NfD homologado por BSI del mercado, CryptoServer CP5 VS-NfD ofrece la solución ideal para diversas aplicaciones conformes con VS-NfD, como la creación de certificados para la autenticación y el control de acceso o la generación y gestión seguras de claves. CryptoServer CP5 VS-NfD es el anclaje de confianza central para el backup y el procesamiento de sus datos clasificados*.
Además de cumplir los estrictos criterios para la protección de datos clasificados en Alemania, CryptoServer CP5 VS-NfD es también RESTRICTED UE/EU RESTRICTED y NATO RESTRICTED. Los listados de las distintas homologaciones pueden consultarse en los siguientes enlaces.
Puede consultar el listado como HSM homologado VS-NfD aquí.
El listado como HSM RESTRINGIDO UE/UE RESTRINGIDO está disponible aquí .
El listado como HSM RESTRINGIDO OTAN puede consultarse aquí .
* Hasta clasificación clasificada - Sólo para uso oficial
Fácil integración
- Compatible con los sistemas operativos Windows y Linux.
- Amplia gama de opciones de integración
- Compatible con interfaces estandarizadas, por ejemplo PKCS #11 y Microsoft Cryptography Next Generation (CNG)
- UTIMACO Cryptographic eXtended services Interface (CXI) para una fácil integración en sus propias aplicaciones
Gestión sencilla y segura
- Key management completo con autorización de claves
- Capacidad multicliente
- Gestión remota
- Actualización segura del firmware
Control de acceso fiable
- Control de acceso configurable basado en roles y segregación de funciones
- autenticación de quórum "m de n" (por ejemplo, 3 de 5)
- autenticación de 2 factores mediante tarjetas inteligentes
Cumple los requisitos de seguridad más exigentes
- Aprobación VS-NfD
- Homologación UE/UE RESTRINGIDA y OTAN RESTRINGIDA
- Certificación Common Criteria EAL4+
- Protección contra ataques mediante mecanismos pasivos y activos de protección contra manipulaciones
Compatibilidad con numerosos algoritmos criptográficos
- RSA, ECDSA con curvas NIST y Brainpool
- ECDH con curvas NIST y Brainpool
- AES
- CMAC, HMAC
- Familia SHA2, SHA3
- Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
- Generador real de números aleatorios (PTG.2 según AIS 31)
- Hasta 3000 operaciones de firma RSA o 2500 ECDSA al procesar en modo masivo
Disponible como simulador
- Simulador de software dedicado para pruebas de evaluación e integración