HSMs PARA FACTURACIÓN ELECTRÓNICA

Conozca cómo protegemos su empresa y simplificamos su implementación de seguridad, rendimiento y alta disponibilidad con servicio y soporte local.

“La seguridad en software es ‘soft’, el hardware es un requisito.”

John Pescatore. -GARTNER

s

Su seguridad

En el entorno empresarial actual proteger los datos es crítico, cumplir las regulaciones es vital y salvaguardar su marca y reputación es un deber.
~

Con criptografía

La criptografía es una herramienta poderosa de proteger sus datos confidenciales, pero ¿cómo protegerse? Con hardware, el software no es una opción.

Hardware criptográfico

Utilice plataformas criptográficas reforzadas con seguridad certificada. Proteger sus claves con hardware HSM es mucho más confiable que usar software para estas tareas.

Asegure sus claves

Genere, gestione y opere con su clave privada de certificado digital para autenticación y firma custodiada en hardware HSM.

Firme sus facturas

Integre la criptografía por hardware de los HSM Thales nShield en su sistema de facturacion electrónica, ya sea en sitio o como servicio.

Proteja su inversión

Exija las características de seguridad, rendimiento, disponibiidad y respaldo que hacen de nShield la familia de HSM líder del mercado.

¿Por qué las claves en Software son inseguras?

En un enfoque pragmático, el eslabón más débil de un entorno PKI es normalmente el tratamiento inseguro de las claves en los módulos criptográficos por software. “A diferencia del software, la criptografía basada en hardware garantiza la confidencialidad, integridad y autenticidad de las claves criptográficas y, además, proporciona seguridad con respecto a la integridad y autenticidad del algoritmo criptográfico, lo que refuerza el nivel general de seguridad.“ -KPMG.

¿Por qué tenemos que proteger las claves privadas de nuestros certificados?
Si un atacante obtiene acceso a una clave privada, puede actuar como el titular y hacer todo lo que dicho titular pueda, es decir: pueden firmar en tu nombre, o acceder tu a información privada y cifrada. Además de las posibles pérdidas materiales, cuando la confianza en tu imagen se pierde, es muy dificil, y en muchos casos imposible, recuperarla. Este efecto es en muchos casos del tipo dominó, donde la percepción de seguridad desaparece generando consecuencias devastadoras no sólo para una organización sino para todo el ecosistema de confianza.
¿De donde surge la falta de seguridad del software?
Desde el inicio de la expansión de la tecnología PKI se evidenciaba que, a pesar de la fortaleza de la criptografía asimétrica,  el punto vulnerable era su mecanismo de protección de claves con tecnologías inseguras.
Es un almacenamiento vulnerable a múltiples tipos de ataque, incluyendo posibilidad de copia.
Las operaciones se realizan en memoria que expone las claves en claro.
Y son además muy sensibles al mal uso de librerías criptográficas, fallos en la programación, defectos de diseño, bugs en librerias criptográficas, sistemas operativos y aplicaciones con error o ‘puertas traseras’ y configuraciones erróneas o inseguras.
¿Cuál es la principal diferencia con el hardware?
Mientras en la criptografía basada en software las claves criptográficas residen y son utilizadas en una memoria (en gran medida desprotegida) del servidor o computador con sistemas operativos y aplicaciones potencialmente riesgosas; en la criptografía basada en hardware las claves son almacenadas y utilizadas en forma segura dentro de un módulo de seguridad de hardware, en un ambiente diseñado y especializado para tales fines, con una memoria protegida y físicamente inviolables a prueba de manipulaciones.

¿Qué hace un HSM nShield de THALES?

Un HSM nShield es un módulo de seguridad de hardware especializado a prueba de manipulaciones equipado con procesamiento criptográfico. Los HSM nShield protegen sus activos digitales más valiosos y sensibles y sirven como la raíz de la confianza para su seguridad. Los HSM nShield: administran, protegen y operan con claves para autenticación, firma y cifrado de datos confidenciales, con interfaz para una amplia variedad de aplicaciones.

Acerca de THALES eSecurity. THALES eSecurity es el líder en soluciones y servicios avanzados de seguridad de datos que generan confianza en cualquier lugar donde se crea, comparte o almacena información. Nos aseguramos de que los datos que pertenecen a las empresas y entidades gubernamentales sean seguros y fiables en cualquier entorno, sin sacrificar la agilidad comercial. La seguridad no solo reduce el riesgo, es un habilitador de las iniciativas digitales que ahora impregnan nuestras vidas cotidianas, y los profesionales de seguridad de todo el mundo confían en Thales para acelerar con confianza su transformación digital de la organización. THALES eSecurity es parte de THALES Group:
Empleados

Países

Ingresos (€)

I + D (€)

París, 17 dic (EFE).- El grupo THALES anunció hoy la compra de GEMALTO (fabricante de Safenet).
París, 17 dic 2017 (EFE).- El grupo THALES anunció hoy la compra de GEMALTO. … El presidente de Thales, Patrice Caine, indicó que con esta compra pretende “crear un líder mundial en seguridad digital” y consideró la operación una “etapa clave” de la estrategia de su grupo.

"...se encuentra homologado el Módulo de Seguridad de Hardware 'THALES nSHIELD HSM' ..., autorizándose por consiguiente el uso y comercialización de los mismos en el marco de la Infraestructura de Claves Públicas del Paraguay."

Dirección General @ Firma Digital y Comercio Electrónico, MIC, 22 de Febrero de 2017.

THALES nShield HSM

La familia más completa del mercado con características únicas.

Protección de identidad, datos y aplicaciones

Los THALES nShield HSM no sólo protegen sus claves y datos confidenciales, sino que además brindan un entorno seguro para ejecutar las funciones criptográficas sensibles donde se opera con las claves privadas de sus certificados. Además, la exclusiva opción CodeSafe le permite ejecutar su propio código dentro de los límites de nShield, lo cual resguarda su lógica propietaria, y las aplicaciones y datos que se procesan con ella.

Calidad y seguridad certificada

La familia de HSM THALES nShield cumple con todas las certificaciones internacionales de estándares de la industria para lograr el reconocimiento y confianza como dispositivo seguro para gestión de claves y operaciones criptográficas, así como la homologación en los países de nuestra región, entre ellas: FIPS 140-2 Level 3 del NIST; CC EAL 4+ de Common Criteria; SSCD – QSCD en eIDAS; Dispositivo critográfico homologado por DGFDyCE para firma digital en PARAGUAY

Arquitectura poderosa

La arquitectura de Thales Security World admite un marco de gestión de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware de propósito general (HSM). Ya sea que despliegue dispositivos HSM de alto rendimiento, compartibles conectados a la red, tarjetas HSM integradas en el host o HSM portátiles conectados mediante USB, nuestra arquitectura proporciona una experiencia de usuario y administrador unificada e interoperabilidad garantizada ya sea que el cliente implemente uno o cientos de dispositivos.

Experiencia unificada

Todos los HSM nShield se integran con la singular arquitectura Security World de Thales. Con esta tecnología probada, puede combinar diferentes modelos HSM nShield para crear un ecosistema unificado que brinde escalabilidad, una perfecta conmutación por error y equilibrio de carga. Conecte todos sus sistemas directamente a través del Security World o a través de una plataforma de certificación centralizada creando una capa horizontal especializada para todos los procesos de la organización.

Rendimiento y versatilidad

Con los HSM nShield, usted solo compra lo que necesita para cumplir sus requisitos de rendimiento específicos. nShield Connect y Solo están disponibles en diferentes modelos que ofrecen diversos niveles de rendimiento, incluida una amplia variedad de características que brindan velocidades de transacciones líderes en el sector. Y reduzca su esfuerzo usando las características de monitoreo y administración de nShield.

Diseño a su medida

Los HSM nShield ofrecen un entorno de seguridad fortalecido que resguarda el procesamiento de cifrado, la generación y protección de claves, entre otros. Disponible en tres factores de forma certificados según FIPS 140.2, los HSM nShield admiten una variedad de situaciones de instalación que podremos ayudar a diseñar de forma flexible para cubrir los requerimientos su organización.

Múltiples modelos,

una única arquitectura.

Disponibles en tres factores de forma y diferentes rendimientos para adaptarse a una variedad de entornos, todos nuestros HSMs comparten una arquitectura común que permite combinar sin problemas ni límites los diferentes modelos nShield.
RED
 
PCIe
 
USB
 

HSM nShield Connect

Dispositivos en red que brindan servicios de claves para las aplicaciones distribuidas en servidores y máquinas virtuales. Los módulos de seguridad de hardware nShield Connect son dispositivos de seguridad de hardware certificados que proporcionan servicios criptográficos para una variedad de aplicaciones en toda la red y máquinas

HSM nShield SOLO

HSM PCI-Express basados en tarjeta que brindan servicios criptográficos para las aplicaciones hospedadas en servidores y dispositivos individuales. Estas plaquetas reforzadas e inviolables realizan todas las tareas de gestión de claves, firma digital y cifrado para una amplia gama de aplicaciones comerciales y personalizadas.

HSM nShield Edge

HSM de escritorio conectados por USB que ofrecen practicidad y economía para entornos que requieren servicios de claves de bajo volumen, adaptandose a proyectos de gestión de claves fuera de línea. Al ofrecer soporte completo a algoritmos y a las API de interfaz, es ideal para entornos de desarrollo.

Conozca los beneficios,

elimine riesgos.

Los HSM nShield y el framework Security World de Thales forman un poderoso sistema que fortalece su entorno de seguridad de múltiples maneras:
  • Aísla las operaciones y claves criptográficas de la capa de aplicaciones empresariales.
  • Implementa una sólida y flexible autenticación de usuario utilizando tarjetas inteligentes en poder de un quórum de usuarios, pines y contraseñas.
  • Adhiere a los protocolos de su organización, incluida la separación forzosa de roles y permisos, donde los administradores no pueden ver ni operar claves.
  • Le permite ejecutar funciones sensibles dentro del límite protegido del HSM.
nShield y su Security World también ofrecen flexibilidad y conveniencia sin igual:
  • Thales nShield tiene la flexibilidad de una arquitectura pionera de claves tokenizadas, a diferencia de la aproximación simplista de la competencia orientadas a “claves fijas en una caja”.
  • Agregue fácilmente cualquier modelo de HSM nShield a su infraestructura. En contraste con productos de otros fabricantes, no son necesarios procesos complejos.
  • No es necesario hacer una copia de seguridad de los datos en HSMs dedicados adicionales evitando costos adicionales y tediosos respaldos manuales. Simplemente respalde archivos de su sistema sin modificar su política de respaldo actual.
  • Las claves sin activar no existen como tales sin consentimiento del titular. Las unidades enviadas desde el sitio cliente para reparacion nunca tendrá claves en memoria.
  • Rendimiento superior que incluye más transacciones para aplicaciones rápidas y de alto volumen.
¿Por qué elegir la familia de productos THALES nShield para su proyecto de factura electrónica integrado al SIFEN en PARAGUAY?
  • Los HSM nShield son reconocidos por poseer los más altos niveles de seguridad y calidad del mercado, cumpliendo y superando todos los más importantes estándares regulatorios, con caracterísiticas técnicas aptas para todos los entornos de uso.
  • La familia nShiels fueron los primeros dispositivos homologados por el MIC a través de la Dirección General de Firma Digital y Comercio Electrónico, manteniéndonos como los únicos homologados al día de la fecha (Abril 2018). Nuestros dispositivos son también indicados por Prestadores de Servicios de Certificación que tienen procedimientos aprobados para emisión de certificados digitales en HSM.
  • Junto con los HSMs entregamos el Framework de administración y operación de claves líder del mercado, el Security World de Thales. Solicite información al respecto o puede descargar el Withepaper en http://go.thalesesecurity.com/thales-security-world.html
Somos Canal oficial de THALES e-Security para el mercado de PARAGUAY.
  • Trabajamos con dispositivos criptográficos desde el año 1999, y tenemos presencia local especializada en Paraguay, incluyendo integradores de valor agregado con experiencia en los principales proyectos de certificación y firma digital en este mercado.
  • Ofrecemos soporte directo del fabricante THALES y soporte local en Paraguay con personal certificado (nShield Certified Systems Engineers) y servicios de reposición y contingencia para la base instalada.

Factura electrónica de ISA

Líderes en Identificación y Certificación Digital en Paraguay, con experiencia internacional y más de 300 clientes, ISA integra la seguridad de los dispositivos HSM de la familia nShield de THALES en sus soluciones de software y en sus servicios del tipo SaaS (Software as a Service).

Integración con su  sistema de factura

Para las organizaciones que requieren soporte especializado a la integración, habilidades de codificación segura o complementar sus equipos con capacidad y experiencia adicionales, Thales ASG junto a su distribuidor oficial local ofrecen servicios de desarrollo personalizados expertos que pueden acelerar los proyectos y ofrecer resultados seguros y eficientes.

Integración vía APIs de alto nivel

Simplifique su integración. Utilice un conjunto de componentes especializados y servicios web para funciones estándar y procesos de firma en ambientes electrónicos, que permite abstraer la complejidad de las operaciones criptográficas o APIs de bajo nivel y entonces gestionar de forma simple su integración en las aplicaciones y procesos de la organización.

Integración vía plataforma en arquitectura SOA

Integre su clúster de HSMs a través de una plataforma escalable de servicios de certificación para la gestión horizontal de los procesos de firma, con más seguridad y control a través de un sistema de auditoría y reporte centralizado. Diseñada para gestionar grandes volúmenes, con soporte de estándares y formatos avanzados de firma, gestión de la confianza de múltiples PSC, y soporte de mecanismos de integración en las aplicaciones mediante servicios web REST/WS, SOAP/WS, API’s JAVA y carpetas vigiladas, la plataforma se integra nativamente con los HSM THALES nShield Connect y nShield Solo, y agrega un nivel funcionalidad complementario al core HSM.

Fabricante global,

integración local.