Seguridad HSM en facturación electrónica

Conozca como los HSM THALES pueden proteger a su empresa y simplificar su implementación de seguridad en su sistema de factura electrónica.

La seguridad en software es ‘soft’, el hardware es un requisito.

John Pescatore. -GARTNER

s

Su seguridad

En el entorno empresarial actual
proteger los datos es crítico, cumplir las regulaciones es vital y salvaguardar su marca y reputación es un deber.
~

La criptografía

La criptografía es una herramienta poderosa de proteger sus datos confidenciales, pero ¿cómo protegerse? Con hardware, el software no es una opción.
Hardware criptográfico
Utilice plataformas criptográficas reforzadas con seguridad certificada. Proteger sus claves con hardware HSM es mucho más confiable que usar software para estas tareas.

Asegure sus claves

Genere, gestione y opere con su clave privada de certificado digital para autenticación y firma custodiada en hardware HSM.
Firme sus facturas
Integre la criptografía por hardware de los HSM Thales nShield en su sistema de facturacion electrónica, ya sea en sitio o como servicio.

Proteja su inversión

Exija las características de seguridad, rendimiento, disponibiidad y respaldo que hacen de nShield la familia de HSM líder del mercado.

¿Por qué las claves en Software son inseguras?

En un enfoque pragmático, el eslabón más débil de un entorno PKI es normalmente el tratamiento inseguro de las claves en los módulos criptográficos por software. “A diferencia del software, la criptografía basada en hardware garantiza la confidencialidad, integridad y autenticidad de las claves criptográficas y, además, proporciona seguridad con respecto a la integridad y autenticidad del algoritmo criptográfico, lo que refuerza el nivel general de seguridad.“ -KPMG.

¿Qué hace un HSM nShield de Thales?

Un HSM nShield es un módulo de seguridad de hardware especializado a prueba de manipulaciones equipado con procesamiento criptográfico. Los HSM nShield protegen sus activos digitales más valiosos y sensibles y sirven como la raíz de la confianza para su seguridad. Los HSM nShield: administran, protegen y operan con claves para autenticación, firma y cifrado de datos confidenciales, con interfaz para una amplia variedad de aplicaciones.

Conozca THALES eSecurity

Somos su canal oficial de Thales eSecurity en Paraguay.

"...cumplo en informarle que a la fecha se encuentra homologado el Módulo de Seguridad de Hardware "THALES nSHIELD HSM" ..., autorizándose por consiguiente el uso y comercialización de los mismos en el marco de la Infraestructura de Claves Públicas del Paraguay."

Dirección General @ Firma Digital y Comercio Electrónico, 22 de Febrero de 2017.

THALES nShield HSM

La familia más completa del mercado con características únicas. 

Protección de identidad, datos y aplicaciones

Los THALES nShield HSM no sólo protegen sus claves y datos confidenciales, sino que además brindan un entorno seguro para ejecutar las funciones criptográficas sensibles donde se opera con las claves privadas de sus certificados. Además, la exclusiva opción CodeSafe le permite ejecutar su propio código dentro de los límites de nShield, lo cual resguarda su lógica propietaria, y las aplicaciones y datos que se procesan con ella.

Calidad y seguridad certificada

La familia de HSM THALES nShield cumple con todas las certificaciones internacionales de estándares de la industria para lograr el reconocimiento y confianza como dispositivo seguro para gestión de claves y operaciones criptográficas, así como la homologación en los países de nuestra región, entre ellas: FIPS 140-2 Level 3 del NIST; CC EAL 4+ de Common Criteria; SSCD – QSCD en eIDAS; Dispositivo critográfico homologado por DGFDyCE para firma digital en PARAGUAY

Arquitectura poderosa

La arquitectura de Thales Security World admite un marco de gestión de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware de propósito general (HSM). Ya sea que despliegue dispositivos HSM de alto rendimiento, compartibles conectados a la red, tarjetas HSM integradas en el host o HSM portátiles conectados mediante USB, nuestra arquitectura proporciona una experiencia de usuario y administrador unificada e interoperabilidad garantizada ya sea que el cliente implemente uno o cientos de dispositivos.

Experiencia unificada

Todos los HSM nShield se integran con la singular arquitectura Security World de Thales. Con esta tecnología probada, puede combinar diferentes modelos HSM nShield para crear un ecosistema unificado que brinde escalabilidad, una perfecta conmutación por error y equilibrio de carga. Conecte todos sus sistemas directamente a través del Security World o a través de una plataforma de certificación centralizada creando una capa horizontal especializada para todos los procesos de la organización.

Rendimiento y versatilidad

Con los HSM nShield, usted solo compra lo que necesita para cumplir sus requisitos de rendimiento específicos. nShield Connect y Solo están disponibles en diferentes modelos que ofrecen diversos niveles de rendimiento, incluida una amplia variedad de características que brindan velocidades de transacciones líderes en el sector. Y reduzca su esfuerzo usando las características de monitoreo y administración de nShield.

Diseño a su medida

Los HSM nShield ofrecen un entorno de seguridad fortalecido que resguarda el procesamiento de cifrado, la generación y protección de claves, entre otros. Disponible en tres factores de forma certificados según FIPS 140.2, los HSM nShield admiten una variedad de situaciones de instalación que podremos ayudar a diseñar de forma flexible para cubrir los requerimientos su organización.

Todo en HSMs

 Disponibles en tres factores de forma para adaptarse a una variedad de entornos, todos nuestros HSMs comparten una arquitectura común, Thales Security World, que permite combinar sin problemas ni límites los diferentes modelos nShield.

Red

 

PCIe

 

USB

HSM nShield Connect

Dispositivos en red que brindan servicios de claves para las aplicaciones distribuidas en servidores y máquinas virtuales. Los módulos de seguridad de hardware nShield Connect son dispositivos de seguridad de hardware certificados que proporcionan servicios criptográficos para una variedad de aplicaciones en toda la red y máquinas

HSM nShield SOLO

HSM PCI-Express basados en tarjeta que brindan servicios criptográficos para las aplicaciones hospedadas en servidores y dispositivos individuales. Estas plaquetas reforzadas e inviolables realizan todas las tareas de gestión de claves, firma digital y cifrado para una amplia gama de aplicaciones comerciales y personalizadas.

HSM nShield Edge

HSM de escritorio conectados por USB que ofrecen practicidad y economía para entornos que requieren servicios de claves de bajo volumen, adaptandose a proyectos de gestión de claves fuera de línea. Al ofrecer soporte completo a algoritmos y a las API de interfaz, es ideal para entornos de desarrollo.
Eliminar riesgos no tiene que ser complicado.

Conozca los beneficios de nShield.

Los HSM nShield y el framework Security World de Thales forman un poderoso sistema que fortalece su entorno de seguridad de múltiples maneras:

  • Aísla las operaciones y claves criptográficas de la capa de aplicaciones empresariales.
  • Implementa una sólida y flexible autenticación de usuario utilizando tarjetas inteligentes en poder de un quórum de usuarios, pines y contraseñas.
  • Adhiere a los protocolos de su organización, incluida la separación forzosa de roles y permisos, donde los administradores no pueden ver ni operar claves.
  • Le permite ejecutar funciones sensibles dentro del límite protegido del HSM.

nShield y su Security World también ofrecen flexibilidad y conveniencia sin igual:

  • Thales nShield tiene la flexibilidad de una arquitectura pionera de claves tokenizadas, a diferencia de la aproximación simplista de la competencia orientadas a “claves fijas en una caja”.
  • Agregue fácilmente cualquier modelo de HSM nShield a su infraestructura. En contraste con productos de otros fabricantes, no son necesarios procesos complejos.
  • No es necesario hacer una copia de seguridad de los datos en HSMs dedicados adicionales evitando costos adicionales y tediosos respaldos manuales. Simplemente respalde archivos de su sistema sin modificar su política de respaldo actual.
  • Las claves sin activar no existen como tales sin consentimiento del titular. Las unidades enviadas desde el sitio cliente para reparacion nunca tendrá claves en memoria.
  • Rendimiento superior que incluye más transacciones para aplicaciones rápidas y de alto volumen.
¿Por qué elegir la familia de productos THALES nShield para su proyecto de factura electrónica integrado al SIFEN en PARAGUAY? 

  • Los HSM nShield son reconocidos por poseer los más altos niveles de seguridad y calidad del mercado, cumpliendo y superando todos los más importantes estándares regulatorios, con caracterísiticas técnicas aptas para todos los entornos de uso.
  • La familia nShiels fueron los primeros dispositivos homologados por el MIC a través de la Dirección General de Firma Digital y Comercio Electrónico, manteniéndonos como los únicos homologados al día de la fecha (Abril 2018). Nuestros dispositivos son también indicados por Prestadores de Servicios de Certificación que tienen procedimientos aprobados para emisión de certificados digitales en HSM.
  • Junto con los HSMs entregamos el Framework de administración y operación de claves líder del mercado, el Security World de Thales. Solicite información al respecto o puede descargar el Withepaper en http://go.thalesesecurity.com/thales-security-world.html

Somos Canal oficial de THALES e-Security para el mercado de PARAGUAY.

  • Trabajamos con dispositivos HSMs desde el año 1999, y tenemos presencia local especializada en Paraguay, incluyendo integradores de valor agregado con experiencia en los principales proyectos de certificación y firma digital en este mercado.
  • Ofrecemos soporte directo del fabricante y soporte local en Paraguay con personal certificado (nShield Certified Systems Engineers) y servicios de reposición y contingencia para la base instalada.

Factura electrónica de ISA

Líderes en Identificación y Certificación Digital en Paraguay, con experiencia internacional y más de 300 clientes, ISA integra la seguridad de los dispositivos HSM de la familia nShield de THALES en sus soluciones de software y en sus servicios del tipo SaaS (Software as a Service).

Integración con su  sistema de factura

Para las organizaciones que requieren soporte especializado a la integración, habilidades de codificación segura o complementar sus equipos con capacidad y experiencia adicionales, Thales ASG junto a su distribuidor oficial local ofrecen servicios de desarrollo personalizados expertos que pueden acelerar los proyectos y ofrecer resultados seguros y eficientes.

Fabricante global,

integración local.