HSMs PARA FACTURACIÓN ELECTRÓNICA
Conozca cómo protegemos su empresa y simplificamos su implementación de seguridad, rendimiento y alta disponibilidad con servicio y soporte local.

«La seguridad en software es ‘soft’, el hardware es un requisito.»
John Pescatore. -GARTNER
Su seguridad
Con criptografía
Hardware criptográfico
Asegure sus claves
Firme sus facturas
Proteja su inversión
¿Por qué las claves en Software son inseguras?
En un enfoque pragmático, el eslabón más débil de un entorno PKI es normalmente el tratamiento inseguro de las claves en los módulos criptográficos por software. “A diferencia del software, la criptografía basada en hardware garantiza la confidencialidad, integridad y autenticidad de las claves criptográficas y, además, proporciona seguridad con respecto a la integridad y autenticidad del algoritmo criptográfico, lo que refuerza el nivel general de seguridad.“ -KPMG.

¿Por qué tenemos que proteger las claves privadas de nuestros certificados?
¿De donde surge la falta de seguridad del software?
Es un almacenamiento vulnerable a múltiples tipos de ataque, incluyendo posibilidad de copia.
Las operaciones se realizan en memoria que expone las claves en claro.
Y son además muy sensibles al mal uso de librerías criptográficas, fallos en la programación, defectos de diseño, bugs en librerias criptográficas, sistemas operativos y aplicaciones con error o ‘puertas traseras’ y configuraciones erróneas o inseguras.
¿Cuál es la principal diferencia con el hardware?

¿Qué hace un HSM nShield de THALES?
Un HSM nShield es un módulo de seguridad de hardware especializado a prueba de manipulaciones equipado con procesamiento criptográfico. Los HSM nShield protegen sus activos digitales más valiosos y sensibles y sirven como la raíz de la confianza para su seguridad. Los HSM nShield: administran, protegen y operan con claves para autenticación, firma y cifrado de datos confidenciales, con interfaz para una amplia variedad de aplicaciones.
París, 17 dic (EFE).- El grupo THALES anunció hoy la compra de GEMALTO (fabricante de Safenet).

THALES nShield HSM
La familia más completa del mercado con características únicas.

Protección de identidad, datos y aplicaciones

Calidad y seguridad certificada

Arquitectura poderosa

Experiencia unificada

Rendimiento y versatilidad

Diseño a su medida
Múltiples modelos,
una única arquitectura.
Disponibles en tres factores de forma y diferentes rendimientos para adaptarse a una variedad de entornos, todos nuestros HSMs comparten una arquitectura común que permite combinar sin problemas ni límites los diferentes modelos nShield.

RED

PCIe

USB
HSM nShield Connect
HSM nShield SOLO
HSM nShield Edge
Conozca los beneficios,
elimine riesgos.
Los HSM nShield y el framework Security World de Thales forman un poderoso sistema que fortalece su entorno de seguridad de múltiples maneras:
- Aísla las operaciones y claves criptográficas de la capa de aplicaciones empresariales.
- Implementa una sólida y flexible autenticación de usuario utilizando tarjetas inteligentes en poder de un quórum de usuarios, pines y contraseñas.
- Adhiere a los protocolos de su organización, incluida la separación forzosa de roles y permisos, donde los administradores no pueden ver ni operar claves.
- Le permite ejecutar funciones sensibles dentro del límite protegido del HSM.
nShield y su Security World también ofrecen flexibilidad y conveniencia sin igual:
- Thales nShield tiene la flexibilidad de una arquitectura pionera de claves tokenizadas, a diferencia de la aproximación simplista de la competencia orientadas a «claves fijas en una caja».
- Agregue fácilmente cualquier modelo de HSM nShield a su infraestructura. En contraste con productos de otros fabricantes, no son necesarios procesos complejos.
- No es necesario hacer una copia de seguridad de los datos en HSMs dedicados adicionales evitando costos adicionales y tediosos respaldos manuales. Simplemente respalde archivos de su sistema sin modificar su política de respaldo actual.
- Las claves sin activar no existen como tales sin consentimiento del titular. Las unidades enviadas desde el sitio cliente para reparacion nunca tendrá claves en memoria.
- Rendimiento superior que incluye más transacciones para aplicaciones rápidas y de alto volumen.
¿Por qué elegir la familia de productos THALES nShield para su proyecto de factura electrónica integrado al SIFEN en PARAGUAY?
- Los HSM nShield son reconocidos por poseer los más altos niveles de seguridad y calidad del mercado, cumpliendo y superando todos los más importantes estándares regulatorios, con caracterísiticas técnicas aptas para todos los entornos de uso.
- La familia nShiels fueron los primeros dispositivos homologados por el MIC a través de la Dirección General de Firma Digital y Comercio Electrónico, manteniéndonos como los únicos homologados al día de la fecha (Abril 2018). Nuestros dispositivos son también indicados por Prestadores de Servicios de Certificación que tienen procedimientos aprobados para emisión de certificados digitales en HSM.
- Junto con los HSMs entregamos el Framework de administración y operación de claves líder del mercado, el Security World de Thales. Solicite información al respecto o puede descargar el Withepaper en http://go.thalesesecurity.com/thales-security-world.html
Somos Canal oficial de THALES e-Security para el mercado de PARAGUAY.
- Trabajamos con dispositivos criptográficos desde el año 1999, y tenemos presencia local especializada en Paraguay, incluyendo integradores de valor agregado con experiencia en los principales proyectos de certificación y firma digital en este mercado.
- Ofrecemos soporte directo del fabricante THALES y soporte local en Paraguay con personal certificado (nShield Certified Systems Engineers) y servicios de reposición y contingencia para la base instalada.
Factura electrónica de ISA
Líderes en Identificación y Certificación Digital en Paraguay, con experiencia internacional y más de 300 clientes, ISA integra la seguridad de los dispositivos HSM de la familia nShield de THALES en sus soluciones de software y en sus servicios del tipo SaaS (Software as a Service).
Integración con su sistema de factura
Para las organizaciones que requieren soporte especializado a la integración, habilidades de codificación segura o complementar sus equipos con capacidad y experiencia adicionales, Thales ASG junto a su distribuidor oficial local ofrecen servicios de desarrollo personalizados expertos que pueden acelerar los proyectos y ofrecer resultados seguros y eficientes.

Integración vía APIs de alto nivel
Simplifique su integración. Utilice un conjunto de componentes especializados y servicios web para funciones estándar y procesos de firma en ambientes electrónicos, que permite abstraer la complejidad de las operaciones criptográficas o APIs de bajo nivel y entonces gestionar de forma simple su integración en las aplicaciones y procesos de la organización.
Integración vía plataforma en arquitectura SOA
Integre su clúster de HSMs a través de una plataforma escalable de servicios de certificación para la gestión horizontal de los procesos de firma, con más seguridad y control a través de un sistema de auditoría y reporte centralizado. Diseñada para gestionar grandes volúmenes, con soporte de estándares y formatos avanzados de firma, gestión de la confianza de múltiples PSC, y soporte de mecanismos de integración en las aplicaciones mediante servicios web REST/WS, SOAP/WS, API’s JAVA y carpetas vigiladas, la plataforma se integra nativamente con los HSM THALES nShield Connect y nShield Solo, y agrega un nivel funcionalidad complementario al core HSM.

Fabricante global,
integración local.
Criptografía HSM
Criptografía CHIP
Contáctenos
Novedades