HSM DE PROPÓSITO GENERAL (FIPS NIVEL 3)

Certificación FIPS 140-2 Nivel 3

 

El Estándar Federal de Procesamiento de Información 140-2 (FIPS 140-2 por sus siglas en inglés), describe los requisitos de seguridad para los Hardware Security Modules y es el estándar por default en diferentes países.

Contacta a un experto
El HSM de propósito general (FIPS Nivel 3), es un HSM diseñado a prueba de manipulaciones, que proporciona servicios de seguridad criptográfica como:
f

Hashing

~

Cifrado y Descifrado (para varios algoritmos criptográficos como el triple-DES, RSA y AES)

Creación y verificación de firmas (RSA, ECDSA, DSA)

Generación y almacenamiento de llaves, así como otras funciones de gestión de llaves

Generación de números aleatorios

Algunas características del el HSM de propósito general (FIPS Nivel 3):
  • Es un módulo de seguridad protegido y encapsulado.

 

  • Fue elaborado como un módulo criptográfico con múltiples chips integrados (como se define en el FIPS 140-2 Nivel 3), que requiere de la detección de manipulaciones y los mecanismos de respuesta, así como la autenticación basada en la identidad.

 

  • Cuando es operado en modo FIPS, el dispositivo ofrece una API de uso general con algoritmos aprobados por FIPS, así como una interfaz administrativa.
  • Un concepto de mensajería segura protege la comunicación desde y hacia el HSM.

 

  • Este equipo, asegura el material de llaves criptográficas para servidores y aplicaciones.

 

  • Incluye un software de integración compatible con los estándares de la industria (por ejemplo, PKCS#11, Microsoft CSP / CNG, JCE, …) que se utilizan en la mayoría de las aplicaciones, como, por ejemplo, en aplicaciones PKI empresariales, cifrado de bases de datos, etc.

El HSM de propósito general (FIPS Nivel 3) está disponible como tarjeta integrada PCIe o como dispositivo conectado en red.

Bajos Costos Operativos
  • Mayor rendimiento a un precio atractivo
  • Modelos de arranque económicos para aplicaciones industriales estándar
  • Amplia administración remota
  • Gestión eficaz de llaves y actualizaciones de firmware mediante acceso remoto
  • Automatización del diagnóstico a distancia a través de un sistema de gestión de red mediante protocolo SNMP
  • Simulador software para pruebas de evaluación e integración
/
Interfaces de Programación de Aplicaciones (API)
  • PKCS#11
  • JAVA Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) and SQL Extensible Key Management (SQLEKM)
  • Cryptographic eXtended services Interface (CXI), the high-performance interface that these teams have, guarantees easy integration of cryptographic functionality in client applications.
Security, protection, Environmental Compliance
  • FIPS 140-2 Level 3
  • CE, FCC Class B
  • UL, IEC / EN 60950-1
  • CB certificate
  • RoHS II, WEEE
~
Capacidades
  • Procesamiento y almacenamiento seguro de llaves
  • Amplia gestión de llaves
  • Almacenamiento de llaves dentro del HSM o como archivos cifrados de llave
  • Tarjeta inteligente para autenticación sólida
  • Autenticación “n de m”
  • Separación de tareas
  • Administración remota
  • Simulador en software para pruebas de evaluación e integración
  • SO compatible: Windows y Linux
  • Múltiples integraciones con aplicaciones PKI, cifrado de bases de datos, etc.
  • Todas las capacidades están incluidas en el precio del producto
Cryptographic Algorithms
  • RSA, DSA, ECDSA con curvas NIST and Brainpool
  • DH, ECDH con curvas NIST and Brainpool
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, Familia-SHA2, SHA3, RIPEMD
  • Hash-based Deterministic Random Number Generator (DRNG)
  • True Random Number Generator (TRNG according to AIS31 class PTG.2)
  • All algorithms are included in the price of the product
f
Especificaciones físicas Tarjeta PCIe
  • Tarjeta PCI Express de altura completa y largo medio
  • Compatible con ranuras (slots) PCIe 1.1, PCIe 2.0 y PCIe 3.0
  • Voltaje operativo: 3.3V
  • Batería 3 V, Litio, Ø 12 mm, longitud 600 mm, FDK CR 12600 SE o VARTA CR2NP
  • Interfaces USB
  • Temperatura de operación: de + 10°C a +45°C (+50°F a +113°F)
  • Temperatura de almacenamiento: de -10°C a + 55°C (+ 14°F a + 131°F)
  • Humedad relativa: de 10% a 95% sin condensación
  • MTBF 360.000 horas a 25°C/ 77°F
Especificaciones físicas de Dispositivo de red
  • Factor de forma 2U de 19″
  • Fuente de alimentación redundante y reemplazable: 90~264 V, 47~63 Hertz AC, 2 x 320 W
  • Consumo típico de energía: 75 W / 85 VA, máx. 90 W / 100 VA
  • Disipación de calor: máx. 307 BTU/h
  • 2 interfaces de red RJ45 1 Gb/s
  • Temperatura de operación: de +10°C a +50°C (+50° F a +122°F)
  • Temperatura de almacenamiento: de -10°C a +55°C (+14°F a +131°F)
  • Humedad relativa: de 10% a 95% sin condensación
  • 90,000 horas MTBF a 25°C/77°F

 

¿Aún tienes dudas?

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Recibe en tu correo novedades y artículos sobre ciberseguridad y HSM

You have Successfully Subscribed!