Infraestructura de clave pública
Generar y proteger las claves criptográficas utilizadas para los certificados en una infraestructura de clave pública
- Acerca de la infraestructura de clave pública
- Soluciones
- Productos relacionados
- Recursos
Acerca de la infraestructura de clave pública
Una Public Key Infrastructure (PKI) rige la emisión de certificados digitales para proporcionar identidades a usuarios, dispositivos y aplicaciones con el fin de garantizar la autenticación, la confidencialidad en las comunicaciones y la integridad de los datos generados e intercambiados en un entorno. Cada entidad puede identificarse a sí misma como de confianza utilizando certificados digitales que son emitidos por la Certification Authority (CA) - una parte esencial de la PKI.
HSM como raíz de confianza para PKI
Un módulo de seguridad de hardware (HSM) es un dispositivo de hardware a prueba de manipulaciones diseñado para la generación, gestión y almacenamiento seguros de claves criptográficas. En una PKI, el HSM actúa como raíz de confianza, generando los pares de claves criptográficas -consistentes en una clave privada y otra pública- necesarios para la creación de certificados digitales. La clave privada nunca sale de los límites de seguridad del dispositivo, lo cual es crucial, ya que la seguridad de toda la PKI depende de la protección de la clave privada frente a la exposición o el compromiso.
Soluciones para infraestructuras de clave pública
Los HSM de propósito general de Utimaco proporcionan una base segura y escalable para PKI con integración plug-and-play para los principales proveedores de PKI. Beneficios Clave:
- Seguridad certificada - Certificado FIPS 140-2 Level 3, con opciones para eIDAS y entornos clasificados.
- Alto rendimiento: desde modelos básicos hasta modelos de alta velocidad, que admiten hasta 40.000 operaciones RSA 2K/s
- Preparado para PQC: el HSM de propósito general de la serie Se de u.trust está diseñado para ser criptoágil y puede ampliarse con algoritmos PQC para una PKI resistente al quantum
Productos relacionados
Ofrece funcionalidad multi-tenencia escalable, rendimiento superior y personalización para una amplia gama de aplicaciones.
El módulo de seguridad de hardware especializado para casos de uso clasificados de conformidad con eIDAS y VS-NfD.
El único módulo de seguridad de hardware del mercado certificado según la norma FIPS 140-2 de nivel 4, que cumple los requisitos de seguridad física más exigentes.
El General Purpose HSM as a Service de Utimaco proporciona acceso a un HSM FIPS 140-2 Level 3 alojado por Utimaco en un centro de datos seguro y certificado.
Recursos
Acompáñenos en este seminario web y descubra las 5 aplicaciones principales de los módulos de seguridad de hardware (HSM), así como el papel esencial que desempeñan en la seguridad de los entornos digitales.
Los 5 principales casos de uso de un módulo de seguridad de hardware (HSM) - incl. Demo
Acompáñenos en este seminario web y descubra las 5 aplicaciones principales de los módulos de seguridad de hardware (HSM), así como el papel esencial que desempeñan en la seguridad de los entornos digitales.
Ver ahora
Public Key Infrastructure (PKI) es un método probado para establecer la confianza digital utilizando certificados digitales. Pero para la seguridad de los certificados es crucial la calidad y seguridad de las claves criptográficas utilizadas para firmarlos.
La raíz de la confianza para proteger los entornos conectados: los HSM son la mejor opción para proteger los casos de uso de PKI
Public Key Infrastructure (PKI) es un método probado para establecer la confianza digital utilizando certificados digitales. Pero para la seguridad de los certificados es crucial la calidad y seguridad de las claves criptográficas utilizadas para firmarlos.
Ver ahora
Este documento ofrece una rápida introducción a las firmas digitales basadas en PKI y una visión general de cómo funcionan los procesos de creación y verificación de firmas. También describe cómo se gestionan las claves criptográficas utilizadas para crear y verificar firmas digitales.
Ascertia: Fundamentos de las firmas digitales y PKI
Este documento ofrece una rápida introducción a las firmas digitales basadas en PKI y una visión general de cómo funcionan los procesos de creación y verificación de firmas. También describe cómo se gestionan las claves criptográficas utilizadas para crear y verificar firmas digitales.
Descargar
Keyfactor EJBCA es la plataforma PKI que se despliega rápidamente, se ejecuta en cualquier lugar y se escala bajo demanda. Utilizando los Módulos de Seguridad de Hardware (HSM) validados FIPS 140-2 Level 3 de Utimaco, las claves criptográficas utilizadas como núcleo de la PKI están siempre protegidas y las claves privadas nunca abandonan el entorno seguro del HSM.
Factor clave: Generación, gestión y almacenamiento de claves criptográficas utilizadas en una PKI
Keyfactor EJBCA es la plataforma PKI que se despliega rápidamente, se ejecuta en cualquier lugar y se escala bajo demanda. Utilizando los Módulos de Seguridad de Hardware (HSM) validados FIPS 140-2 Level 3 de Utimaco, las claves criptográficas utilizadas como núcleo de la PKI están siempre protegidas y las claves privadas nunca abandonan el entorno seguro del HSM.
Descargar
Utimaco y Nexus proporcionan una solución Factory Certificate Authority (CA) segura, potente y adaptada a sus necesidades, basada en el HSM de propósito general u.trust Se-Series de Utimaco y el software Nexus PKI Certificate Manager™. La solución incluye la operación de una o múltiples instancias de CA: autofirmadas o firmadas por otra CA.
Nexus: Proporcionando una Factory Certificate Authority basada en HSM para una integridad fiable de los dispositivos IoT
Utimaco y Nexus proporcionan una solución Factory Certificate Authority (CA) segura, potente y adaptada a sus necesidades, basada en el HSM de propósito general u.trust Se-Series de Utimaco y el software Nexus PKI Certificate Manager™. La solución incluye la operación de una o múltiples instancias de CA: autofirmadas o firmadas por otra CA.
Descargar
