El kit de desarrollo profesional para soluciones HSM
- Un kit de desarrollo profesional para los HSM de Utimaco SecurityServer y PaymentServer
- Personalización completa que garantiza una flexibilidad total
- Para SecurityServer y PaymentServer HSMs
Principales ventajas
Potente kit de desarrollo
Cree aplicaciones personalizadas como algoritmos nuevos o patentados, funciones de derivación de claves o protocolos complejos que se ejecuten dentro del entorno a prueba de manipulaciones del Módulo de Seguridad Hardware de Utimaco.
Control total
Desarrollar firmware personalizado que permanece bajo el control total de los desarrolladores, sin el requisito de revisión y aprobación de Utimaco.
Desarrollo eficiente
Benefíciese de una descripción exhaustiva de las interfaces de programación internas (API), así como de un acceso completo al firmware base del HSM para implementar un módulo de firmware personalizado en un tiempo mínimo.
Detalles
El kit de desarrollo profesional para soluciones HSM a medida
CryptoServer SDK de UTIMACO proporciona un entorno de desarrollo profesional con el fin de implementar extensiones de firmware para SecurityServer y PaymentServer construidos sobre CryptoServer Se Gen2- y CryptoServer CSe-series.
Aunque las API criptográficas ampliamente utilizadas, como PKCS #11 o JCE, admiten una amplia gama de algoritmos y mecanismos criptográficos, su uso puede estar limitado o no ser posible en determinados casos de uso. Por ejemplo, la personalización de chips y la inyección de claves suelen implicar múltiples operaciones criptográficas. Empezando por la generación de claves únicas o la derivación de dichas claves a partir de una clave maestra secreta utilizando información específica del dispositivo, lo que incluye ensamblar estas claves e información adicional en un registro de personalización bien definido para, finalmente, cifrar este registro bajo una clave de transporte.
La implementación de una secuencia de operaciones de este tipo utilizando API criptográficas estándar del sector da lugar a múltiples llamadas a funciones que pueden devolver resultados intermedios y sensibles fuera del HSM y, en el peor de los casos, a un fallo debido a que la función de derivación de claves requerida no está soportada por la API criptográfica estandarizada.
A menudo surgen problemas similares con el procesamiento de las transacciones de pago, ya que las API criptográficas normalizadas no proporcionan todas las operaciones necesarias para la verificación del PIN o la recodificación de los datos de la transacción (como la descodificación con una clave y la codificación con otra clave como operación atómica). Todas las operaciones, desde la generación de claves hasta el cifrado de transporte, pueden implementarse como una operación atómica personalizada dentro del HSM, lo que resuelve estos problemas, garantizando el máximo rendimiento posible en todo momento.
CryptoServer SDK permite crear aplicaciones personalizadas, como algoritmos propios, funciones de derivación de claves o protocolos complejos como módulos de firmware que se ejecutan dentro del entorno a prueba de manipulaciones de los HSM SecurityServer y PaymentServer. Se admiten lenguajes de programación estándar y la integración con entornos de desarrollo y cadenas de herramientas comunes. A partir de código de ejemplo, archivos de proyecto, archivos make y documentación exhaustiva del firmware base HSM que se puede invocar, cabe esperar una mayor eficacia.
Control total
- Permite un control total sobre la funcionalidad del firmware con un desarrollo independiente del fabricante
- No requiere revisión ni aprobación por parte de Utimaco
- Permite elegir entre una interfaz propietaria o un mecanismo PKCS #11 definido por el fabricante para la integración de aplicaciones
Fácil de utilizar
- CryptoServer SDK utiliza lenguajes de programación estándar y entornos de desarrollo populares
- Proporciona ejemplos de código para módulos de firmware y aplicaciones de host, incluidos archivos de proyecto y archivos make
- Proporciona un simulador HSM para probar y depurar el nuevo firmware en entornos de desarrollo Windows o Linux
Asistencia cualificada
- Formación disponible para desarrolladores
- Asistencia a nivel de desarrollador por teléfono y correo electrónico
Compatibilidad total con los modelos de HSM CryptoServer
- CryptoServer Se-Series Gen 2
- CryptoServer CSe-Series
- Soporte de aceleración de hardware
Soporte de varios algoritmos criptográficos
- RSA, DSA, ECDSA con curvas NIST y Brainpool, EdDSA
- DH, ECDH con curvas NIST, Brainpool y Montgomery
- AES, Triple-DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Generador de números aleatorios determinista basado en hash
- Generador de números aleatorios reales
Precio atractivo
- Precio reducido para HSM en entornos de desarrollo
- Sin costes de licencia adicionales para entornos de ejecución
- Sin costes adicionales para cada aplicación entregada
- Se incluyen todos los algoritmos criptográficos compatibles
SecurityServer
El HSM de propósito general de Utimaco utiliza tecnología de respuesta a manipulaciones para asegurar infraestructuras de claves criptográficas, lo que lo hace ideal para aplicaciones y segmentos de mercado con altos requisitos de seguridad física.
Servidor de Pago
El PaymentServer de Utimaco es un Payment Card Industry (PCI), traducción de PIN, personalización y emisión de tarjetas, para varios programas de esquemas de tarjetas de pago.
