Gestión de claves

Todas sus claves protegidas en dispositivos certificados de hardware, con garantía asegurada.
Administre el ciclo de vida completo de sus claves criptográficas para Firma Digital, Autenticación y Cifrado.

La familia de HSM nShield de uso general le brinda la posibilidad de utilizar seguridad criptográfica en hardware a través de dispositivos standalone y arquitecturas en clúster con recuperación ante fallos y distribución balanceada de operaciones.

Claves en hardware

Los dispositivos HSM nShield ofrecen un entorno de seguridad fortalecido que resguarda la generación, protección y uso de claves para múltiples propósitos a nivel hardware. Están disponibles en tres factores de forma, con todos los algoritmos critprográficos y múltiples interfases. Conozca la familia completa de HSM nShield.

f

Arquitectura única

Todos los HSM nShield se integran con la poderosa arquitectura Security World de nCIPHER. Con esta tecnología probada, puede combinar diferentes modelos HSM nShield para crear un ecosistema unificado que brinde escalabilidad, alta disponibilidad y balanceo de carga sin componentes adicionales.

Separación de roles

El diseño de la familia de HSM nShield obliga a la separación de roles independientes de administración y operación, donde un administrador no puede modificar, visualizar o utilizar claves usuario, admitiendo así que múltiples usuarios puedan mantener el control exclusivo de sus claves en este entorno.

l

Firmas en hardware

Los HSM THALES nShield cumplen con un perfil de protección para utilizarse como dispositivo criptográfico seguro que puede disponerse en forma local, central o remoto, generando y gestionando múltiples claves privadas (datos de creación de firma digital), cada una de ellas con un identificador único y un conjunto de datos de autorización.
Z

Ejecución controlada

Con la familia de HSM nShield no solo se protegen sus datos confidenciales y sus claves vinculadas a certificados digitales de personas físicas o jurídicas, sino que además brinda un entorno seguro para ejecutar internamente el núcleo de las operaciones criptográficas, y entre ellas las de firma digital.

Rendimiento y escalabilidad

Estos dispositivos están disponibles en varios niveles de performance, tanto para ratios de transacciones moderados como para entornos masivos que exigen tiempo de respuesta óptimos y/o un número muy elevado de usuarios, pudiendo además escalar combinándose en clústers de múltiples nodos.

Administración unificada de claves

nCIPHER nShield permite unificar la administración, centralizar el almacenamiento seguro y simplificar el control de claves de cifrado y de certificados digitales con productos conformes con FIPS 140-2. Integraciones con múltiples productos, incluyendo servidores, base datos, sistemas propios, entre otros, permiten utilizar los HSM nShield como un repositorio protegido de claves en hardware y un entorno de ejecución seguro para las mismas.  

Firma digital y sellado de tiempo

nCIPHER proporciona soluciones basadas en hardware que junto a sus partners impulsan servicios de firma digital y sellado de tiempo, lo cual ayuda a establecer la integridad y el no rechazo de mensajes, documentos y código de una amplia variedad de aplicaciones.

ID y firma en la nube con autenticación multifactor

Los HSM nShield permiten un punto único centralizado para la gestión segura de claves y datos, auditoría, informes, y análisis de inteligencia en el uso de credenciales para la autenticación y firma electrónica remota del tipo eIDAS desde cualquier dispositivo PC o móvil.

Certificaciones para claves privadas y firma digital

Exija las certificaciones en seguridad acorde a los estándares internacionales, la homologación local y el respaldo de una marca líder de referencia en el sector.

La familia de HSM nShield cumple con todas las certificaciones internacionales de estándares de la industria para lograr el reconocimiento y confianza como dispositivo seguro para gestión de claves y operaciones criptográficas, así como la homologación en los países de nuestra región, entre ellas:

  • FIPS 140-2 Level 3 del NIST
  • CC EAL 4+ de Common Criteria
  • SSCDQSCD en eIDAS
  • Dispositivo criptográfico reconocido por políticas de la UCE para firma electrónica avanzada en URUGUAY
  • Dispositivo critográfico homologado por DGFDyCE para firma digital en PARAGUAY

FIPS 140-2 es un estándar de origen americano del instituto NIST que valida la robustez de seguridad de los módulos criptográficos. Todos los dispositivos HSM nShield están certificados en los niveles 2 y 3 de FIPS 140-2 y disponibles para su comercialización en cualquiera de estos niveles según los requerimientos del sistema.

Common Criteria (CC) es la certificación de origen europeo que surge como resultado de la armonización aceptada a nivel internacional de las funciones y criterios de evaluación sobre seguridad de productos de TI. Los CC garantizan que la funcionalidad de seguridad de tales productos reúnen los requisitos declarados en términos de perfiles de protección estándares. nShield Solo y Connect están certificados en Common Criteria (EAL) 4+.

eIDAS es la regulación de la Unión Europea sobre la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior europeo. nShield cuenta con modelos que han sido reconocidos como dispositivos seguros de creación de firmas (SSCD) y actualmente como dispositivos cualificados de creación de firmas (QSCD).

Dispositivo reconocido bajo la PKI Uruguay para firma electrónica avanzada. Los HSM nShield cumplen con los requisitos emanados de la Unidad de Certificación Electrónica del Uruguay, quien entre sus facultades de regulación fija las reglas y patrones industriales que aseguren el correcto y seguro funcionamiento de los dispositivos de creación de firma.

Dispositivo homologado para firma digital en la PKI Paraguay. La Dirección General de Firma Digital y Comercio Electrónico es el organismo técnico responsable de la interpretación, aplicación, control, evaluación y cumplimiento de la normativa en materia de firma digital dentro de la Infraestructura de Clave Pública del Paraguay. La familia de HSM nShield cumple con dicha normativa y cuenta con la homologación como dispositivo criptográfico para firma digital en Paraguay.

Recursos relacionados

CUSTODIA CENTRALIZADA DE CLAVES CON TRUSTEDX EIDAS

La solución garantiza la identidad de los usuarios de servicios web a través de la autenticación adaptativa y el reconocimiento de las identidades electrónicas de los gobiernos, terceros y redes sociales. La plataforma incorpora una infraestructura de clave pública (PKI) para desarrollar la firma electrónica. TrustedX se integra con nCIPHER nShield Connect HSM para proporcionar un contenedor seguro para proteger los atributos PKI sensibles y usarlos para desarrollar firmas electrónicas para la identificación y autenticación del usuario final.

ASEGURANDO LAS INFRAESTRUCTURAS DE PKI

Nuestros módulos de seguridad por hardware aíslan y protegen las operaciones de cifrado, firma digital y las claves asociadas para las aplicaciones más críticas de las organizaciones gubernamentales y de los principales sectores de industria. Una de las principales aplicaciones son las infraestructuras de certificación.

White Paper : THALES VORMETRIC KEY MANAGEMENT

El whitepaper THALES Vormetric Key Management prové un resumen de los desafíos que tienen las organizaciones para administrar claves y explica como puede resolverlos utilizando Vormetric Key Management.

TIENDA WEB

Ver PREGUNTAS FRECUENTES

Novedades

[et_social_follow icon_style="slide" icon_shape="rounded" icons_location="top" col_number="auto" outer_color="dark" network_names="true"]

Consultar

info@neodata.com.uy