Aplicar procesos criptográficos para firmas y sellos cualificados y entornos clasificados
El CryptoServer General Purpose HSM está diseñado para casos de uso clasificados y conformes con eIDAS. Esto lo convierte en el módulo de seguridad de hardware ideal para los gobiernos, el sector público y las organizaciones que deben cumplir determinadas normativas de conformidad, como los proveedores de servicios de confianza o los proveedores de infraestructuras críticas.
El CryptoServer General Purpose HSM ofrece diferentes versiones de conformidad:
- La versión de conformidad CC eIDAS está específicamente diseñada y certificada para la creación de firmas y sellos cualificados conformes con eIDAS, la firma remota y la emisión de certificados cualificados. Cuenta con la certificación Common Criteria conforme al perfil de protección eIDAS (PP) EN 419 221-5 "Módulo criptográfico para servicios de confianza".
- La versión de conformidad VS-NfD está aprobada por la Oficina Federal Alemana de Seguridad de la Información (BSI) y puede aplicarse en entornos clasificados según VS-NfD, RESTREINT UE/UE RESTRICTED y NATO RESTRICTED.
Details
Algoritmos criptográficos
- RSA, ECDSA con curvas NIST y Brainpool
- ECDH con curvas NIST y Brainpool
- AES
- CMAC, HMAC
- SHA-2, SHA-3
- Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
- Generador real de números aleatorios (PTG.2 acc. AIS 31
Interfaces criptográficas (API)
- PKCS #11
- Criptografía de próxima generación (CNG)
- API y herramienta de autorización de claves
- Interfaz completa de servicios criptográficos ampliados (CXI) de Utimaco