Gestión de claves

Todas sus claves protegidas en dispositivos certificados de hardware, con garantía asegurada.
Administre el ciclo de vida completo de sus claves criptográficas para Firma Digital, Autenticación y Cifrado.

La familia de HSM THALES nShield de uso general le brinda la posibilidad de utilizar seguridad criptográfica en hardware a través de dispositivos standalone y arquitecturas en clúster con recuperación ante fallos y distribución balanceada de operaciones.

Claves en hardware

Los dispositivos HSM THALES nShield ofrecen un entorno de seguridad fortalecido que resguarda la generación, protección y uso de claves para múltiples propósitos a nivel hardware. Están disponibles en tres factores de forma, con todos los algoritmos critprográficos y múltiples interfases. Conozca la familia completa de HSM THALES nShield.

f

Arquitectura única

Todos los HSM nShield se integran con la poderosa arquitectura Security World de THALES. Con esta tecnología probada, puede combinar diferentes modelos HSM nShield para crear un ecosistema unificado que brinde escalabilidad, alta disponibilidad y balanceo de carga sin componentes adicionales.

Separación de roles

El diseño de la familia de HSM THALES nShield obliga a la separación de roles independientes de administración y operación, donde un administrador no puede modificar, visualizar o utilizar claves usuario, admitiendo así que múltiples usuarios puedan mantener el control exclusivo de sus claves en este entorno.

l

Firmas en hardware

Los HSM THALES nShield cumplen con un perfil de protección para utilizarse como dispositivo criptográfico seguro que puede disponerse en forma local, central o remoto, generando y gestionando múltiples claves privadas (datos de creación de firma digital), cada una de ellas con un identificador único y un conjunto de datos de autorización.

Z

Ejecución controlada

Con la familia de HSM nShield de THALES no solo se protegen sus datos confidenciales y sus claves vinculadas a certificados digitales de personas físicas o jurídicas, sino que además brinda un entorno seguro para ejecutar internamente el núcleo de las operaciones criptográficas, y entre ellas las de firma digital.

Rendimiento y escalabilidad

Estos dispositivos están disponibles en varios niveles de performance, tanto para ratios de transacciones moderados como para entornos masivos que exigen tiempo de respuesta óptimos y/o un número muy elevado de usuarios, pudiendo además escalar combinándose en clústers de múltiples nodos.

Administración unificada de claves

Thales e-Security permite unificar la administración, centralizar el almacenamiento seguro y simplificar el control de claves de cifrado y certificados con productos certificados conforme con FIPS 140-2. Integración para productos de Oracle, Microsoft, IBM, Cisco, Nutanix, entre otros.

Firma digital y sellado de tiempo

Thales e-Security proporciona soluciones basadas en hardware que impulsan servicios de firma digital y sellado de tiempo, lo cual ayuda a establecer la integridad y el no rechazo de mensajes, documentos y código de una amplia variedad de aplicaciones

ID y firma en la nube con autenticación multifactor

Recomendamos las soluciones de SAFELAYER para custodia centralizada de claves, partner de tecnología de Thales e-Security. SAFELAYER es parte del programa ASAP (Alliance for Solution and Application Providers) de Thales eSecurity

Certificaciones para claves privadas y firma digital

Exija las certificaciones en seguridad acorde a los estándares internacionales, la homologación local y el respaldo de una marca líder de referencia en el sector.

La familia de HSM THALES nShield cumple con todas las certificaciones internacionales de estándares de la industria para lograr el reconocimiento y confianza como dispositivo seguro para gestión de claves y operaciones criptográficas, así como la homologación en los países de nuestra región, entre ellas:

  • FIPS 140-2 Level 3 del NIST
  • CC EAL 4+ de Common Criteria
  • SSCDQSCD en eIDAS
  • Dispositivo criptográfico reconocido por políticas de la UCE para firma electrónica avanzada en URUGUAY
  • Dispositivo critográfico homologado por DGFDyCE para firma digital en PARAGUAY
FIPS 140-2 es un estándar de origen americano del instituto NIST que valida la robustez de seguridad de los módulos criptográficos. Todos los dispositivos HSM THALES nShield están certificados en los niveles 2 y 3 de FIPS 140-2 y disponibles para su comercialización en cualquiera de estos niveles según los requerimientos del sistema.
Common Criteria (CC) es la certificación de origen europeo que surge como resultado de la armonización aceptada a nivel internacional de las funciones y criterios de evaluación sobre seguridad de productos de TI. Los CC garantizan que la funcionalidad de seguridad de tales productos reúnen los requisitos declarados en términos de perfiles de protección estándares. THALES nShield Solo+ y Connect+ están certificados en Common Criteria (EAL) 4+.
eIDAS es la regulación de la Unión Europea sobre la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior europeo. THALES nShield cuenta con modelos que han sido reconocidos como dispositivos seguros de creación de firmas (SSCD) y actualmente como dispositivos cualificados de creación de firmas (QSCD).
Dispositivo reconocido bajo la PKI Uruguay para firma electrónica avanzada. Los HSM THALES nShield cumplen con los requisitos emanados de la Unidad de Certificación Electrónica del Uruguay, quien entre sus facultades de regulación fija las reglas y patrones industriales que aseguren el correcto y seguro funcionamiento de los dispositivos de creación de firma.
Dispositivo homologado para firma digital en la PKI Paraguay. La Dirección General de Firma Digital y Comercio Electrónico es el organismo técnico responsable de la interpretación, aplicación, control, evaluación y cumplimiento de la normativa en materia de firma digital dentro de la Infraestructura de Clave Pública del Paraguay. La familia de HSM THALES nShield cumple con dicha normativa y cuenta con la homologación como dispositivo criptográfico para firma digital en Paraguay.

Recursos relacionados

ASEGURANDO LAS INFRAESTRUCTURAS DE PKI

Nuestros módulos de seguridad por hardware aíslan y protegen las operaciones de cifrado, firma digital y las claves asociadas para las aplicaciones más críticas de las organizaciones gubernamentales y de los principales sectores de industria. Una de las principales aplicaciones son las infraestructuras de certificación.

White Paper : THALES VORMETRIC KEY MANAGEMENT

El whitepaper THALES Vormetric Key Management prové un resumen de los desafíos que tienen las organizaciones para administrar claves y explica como puede resolverlos utilizando Vormetric Key Management.