FIPS 140-2
La certificación dominante para módulo criptográfico, expedida por el NIST.
- Acerca de FIPS 140-2
- Soluciones
- Productos relacionados
- Recursos
Acerca de FIPS 140-2
El Instituto Nacional de Normas y Tecnología (NIST) publica la Norma Federal de Procesamiento de la Información (FIPS) 140-2, que especifica los requisitos de seguridad de los módulos criptográficos. Los requisitos cubren áreas relacionadas con el diseño y la implementación seguros de un módulo criptográfico. Estas áreas incluyen
- Especificación del módulo criptográfico
- Puertos e interfaces
- Funciones, servicios y autenticación
- Modelo de estado finito
- Seguridad física
- Entorno operativo
- Key management
- EMI / EMC
- Autopruebas
- Garantía de diseño
- Mitigación de otros ataques
Niveles de seguridad FIPS 140-2
Basándose en los requisitos de seguridad de los ámbitos mencionados, FIPS 140-2 define cuatro niveles de seguridad:
- El nivel 1 es el nivel de seguridad más bajo que puede aplicarse tanto al software como al hardware. Se caracteriza por el único hecho de que utiliza una función criptográfica.
- Elnivel 2 ya cuenta con pruebas de templado como característica de seguridad adicional. Esto significa que un ataque puede haber tenido éxito, pero al menos se sabe que se ha divulgado el secreto.
- Los dispositivos denivel 3 se miden en detección y respuesta ante manipulaciones, autenticación basada en la identidad y protección reforzada de claves secretas y privadas.
- Los dispositivos denivel 4 son resistentes a las manipulaciones y ofrecen protección contra fallos ambientales (en relación con la tensión o la temperatura).
Soluciones para FIPS 140-2
Módulos de seguridad de hardware con certificación FIPS 140-2
Todos los módulos de seguridad de hardware (HSM) de Utimaco cuentan con la certificación FIPS 140-2 Level 3, con un modelo que ofrece seguridad física conforme a FIPS 140-2 Level 4. Cada HSM ha sido probado de forma independiente y certificado para apoyar sus necesidades de cumplimiento. La certificación para los niveles 3 y 4 de FIPS 140-3 está actualmente en curso para la serie Se de HSM de uso general de u.trust.
Productos relacionados
Ofrece funcionalidad multi-tenencia escalable, rendimiento superior y personalización para una amplia gama de aplicaciones.
El módulo de seguridad de hardware especializado para casos de uso clasificados de conformidad con eIDAS y VS-NfD.
El único módulo de seguridad de hardware del mercado certificado según la norma FIPS 140-2 de nivel 4, que cumple los requisitos de seguridad física más exigentes.
El General Purpose HSM as a Service de Utimaco proporciona acceso a un HSM FIPS 140-2 Level 3 alojado por Utimaco en un centro de datos seguro y certificado.
El módulo de seguridad de hardware de pago líder del sector, diseñado para transacciones de pago al por menor no en efectivo seguras y conformes con la normativa y para la autenticación de titulares de tarjetas.
Recursos
La serie Se de HSM de propósito general de u.trust combina un rendimiento superior con la multitenencia. Desde los casos de uso básicos hasta los de alto rendimiento, todos los modelos están preparados para el futuro con criptografía poscuántica y cuentan con la certificación FIPS 140-2 Level 3.
u.trust HSM de propósito general serie Se
La serie Se de HSM de propósito general de u.trust combina un rendimiento superior con la multitenencia. Desde los casos de uso básicos hasta los de alto rendimiento, todos los modelos están preparados para el futuro con criptografía poscuántica y cuentan con la certificación FIPS 140-2 Level 3.
Descargar
La versión de conformidad CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
CryptoServer HSM de propósito general CC eIDAS
La versión de conformidad CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
Descargar
Las normas de seguridad de datos para las autoridades públicas exigen el uso de medidas adecuadas para garantizar la protección sin fisuras de todos los datos sensibles. Una de las formas más eficaces de hacerlo es utilizar herramientas de cifrado que almacenen y utilicen claves de forma segura en un HSM VS-NfD.
CryptoServer HSM de propósito general VS-NfD
Las normas de seguridad de datos para las autoridades públicas exigen el uso de medidas adecuadas para garantizar la protección sin fisuras de todos los datos sensibles. Una de las formas más eficaces de hacerlo es utilizar herramientas de cifrado que almacenen y utilicen claves de forma segura en un HSM VS-NfD.
Descargar
Trust as a Service de Utimaco es un mercado en la nube que ofrece servicios en línea de protección de datos, pagos seguros y Key management. Aproveche la nube para desplegar y gestionar su negocio mientras disfruta de un menor coste total de propiedad, una integración sin problemas y la capacidad de escalar al instante.
La confianza como servicio
Trust as a Service de Utimaco es un mercado en la nube que ofrece servicios en línea de protección de datos, pagos seguros y Key management. Aproveche la nube para desplegar y gestionar su negocio mientras disfruta de un menor coste total de propiedad, una integración sin problemas y la capacidad de escalar al instante.
Descargar
El HSM de pagos Atalla AT1000 protege el ecosistema de pagos y desempeña un papel crucial en la seguridad de las comunicaciones interbancarias, la autenticación de usuarios y tarjetas, así como la protección de los datos de los usuarios tanto en las transacciones de pagos en persona como a distancia.
HSM de pago Atalla AT1000
El HSM de pagos Atalla AT1000 protege el ecosistema de pagos y desempeña un papel crucial en la seguridad de las comunicaciones interbancarias, la autenticación de usuarios y tarjetas, así como la protección de los datos de los usuarios tanto en las transacciones de pagos en persona como a distancia.
Descargar
El CryptoServer General Purpose HSM CSe-Series es el módulo de seguridad de hardware que cumple los requisitos de seguridad física más exigentes para las aplicaciones sensibles y críticas que prevalecen en la banca y la administración pública. Está certificado según FIPS 140-2 Nivel 4 (seguridad física).
CryptoServer HSM de propósito general CSe-Series
El CryptoServer General Purpose HSM CSe-Series es el módulo de seguridad de hardware que cumple los requisitos de seguridad física más exigentes para las aplicaciones sensibles y críticas que prevalecen en la banca y la administración pública. Está certificado según FIPS 140-2 Nivel 4 (seguridad física).
Descargar
