Frequently asked questions

Here you will find key questions that some of our customers have inquired about.
¿Qué es el HSM Cloud by CEGA Security?
HSM Cloud by CEGA Security es un servicio que permite realizar operaciones criptográficas de una forma escalable, lo cual permite que no tengas que comprar un dispositivo, sino que simplemente, configuremos el cliente para que puedas empezar a utilizar el HSM as a Service. El objetivo principal es el resguardo de llaves criptográficas para proteger la seguridad de la información. Los Hardware Security Modules que utilizamos para nuestro servicio HSM en la nube, están certificados con los más altos niveles internacionales de seguridad, como lo es la Certificación FIPS 140-2 nivel 3, y están resguardados en centros de datos mexicanos de nivel Tier IV y Tier V, mismos que pueden, bajo previo aviso, ser auditados. De ser necesario, un miembro de CEGA Security te acompañará en el proceso de auditoría.

The HSM Cloud by CEGA Security maximizes the power of the HSM to optimize and distribute resources in a secure manner, which makes it easier for us to scale our service based on the needs our customers may have. It allows implementation in shorter amount of time compared to traditional HSM devices.

Nuestro HSM Cloud se distingue por ser una solución innovadora, auditable y a la medida, que pudiera ser utilizada para diferentes casos de uso, como, por ejemplo: Facturación Electrónica, Infraestructura PKI, Code Signing, Firma Digital, Timestamp, Encripción de Datos, entre otros.

¿Qué es un Hardware Security Module?
Un Hardware Security Module, mejor conocido como HSM, es un dispositivo criptográfico basado en hardware, con los más altos niveles de seguridad, cuya función principal es almacenar y proteger las llaves criptográficas sensibles de cualquier usuario, aplicación o sistema operativo. Estos equipos permiten procesar operaciones criptográficas de manera segura, controlando el acceso y distribución de la información más sensible, es por eso que la función del HSM es imprescindible dentro de la seguridad de la información.
¿Qué puedo hacer con el HSM Cloud by CEGA Security?
Nuestro servicio de HSM Cloud by CEGA ha tenido un gran éxito por su facilidad de integración, confiabilidad y rendimiento para Proveedores de facturación electrónica, firma digital y prestadores de servicios de confianza. Es ideal para Proveedores de Facturación Electrónica (PAC, PCCFDI, OSE)

También podemos realizar firmas digitales, encripción y desencripción de datos, verificación de firmas, firmado de PDFs, firmado de código, almacenamiento de llaves para alguna CA, Infraestructura PKI, entre otros casos de uso.

How does the HSM Cloud by CEGA Security work?
The connection to our service is done through a secure message, with which at CEGA Security, we filter the access(es) of each client, and once we establish communication, our service automatically initiates a balance between one or more HSM devices ensuring that everything is balanced in an efficient manner.

Para llevar esto a cabo, se establecen políticas de seguridad desde los servicios del cliente hacia los HSMs de CEGA Security, habilitando un entorno de pruebas y ofreciendo a nuestros clientes código de rápida integración, validando en poco tiempo la funcionalidad como cualquier otro módulo criptográfico. Se integran a la infraestructura del cliente las configuraciones necesarias para realizar las pruebas y verificaciones de servicio antes de lanzar a producción. Una vez en producción, nuestros especialistas monitorean el óptimo funcionamiento de su servicio sin comprometer la seguridad de sus llaves y certificados.

CEGA Security personnel DO NOT have access at any time to your cryptographic keys or information. The service is constantly monitored to ensure service availability. This monitoring is done 24/7 from our Headquarters Operation Center in Mexico, by trained engineers with extensive experience in HSM implementation.

Our specialists will help you or be up and running efficiently in just a few days, so that you can focus 100% on your business. In the event that you require greater capacity, our infrastructure will be fully scalable for any period of time that is required.

HSM Cloud by CEGA Security has support in English and Spanish

How does the HSM Cloud by CEGA Security work?
The connection to our service is done through a secure message, with which at CEGA Security, we filter the access(es) of each client, and once we establish communication, our service automatically initiates a balance between one or more HSM devices ensuring that everything is balanced in an efficient manner.

Para llevar esto a cabo, se establecen políticas de seguridad desde los servicios del cliente hacia los HSMs de CEGA Security, habilitando un entorno de pruebas y ofreciendo a nuestros clientes código de rápida integración, validando en poco tiempo la funcionalidad como cualquier otro módulo criptográfico. Se integran a la infraestructura del cliente las configuraciones necesarias para realizar las pruebas y verificaciones de servicio antes de lanzar a producción. Una vez en producción, nuestros especialistas monitorean el óptimo funcionamiento de su servicio sin comprometer la seguridad de sus llaves y certificados.

CEGA Security personnel DO NOT have access at any time to your cryptographic keys or information. The service is constantly monitored to ensure service availability. This monitoring is done 24/7 from our Headquarters Operation Center in Mexico, by trained engineers with extensive experience in HSM implementation.

Our specialists will help you or be up and running efficiently in just a few days, so that you can focus 100% on your business. In the event that you require greater capacity, our infrastructure will be fully scalable for any period of time that is required.

HSM Cloud by CEGA Security has support in English and Spanish

From where can I access HSM Cloud by CEGA Security services? Can my application be found anywhere?
Puedes conectarte desde cualquier infraestructura, nube pública, privada o híbrida. CEGA Security establecerá las políticas de conectividad, para que, sin importar dónde te encuentres, puedas utilizar el servicio sin ningún contratiempo. Creamos enlaces seguros entre tu aplicativo y nuestra infraestructura para su procesamiento.

Puedes Implementar nuestra solución HSM en la Nube e integrar en: AWS, Microsoft Azure, Softlayer, Rackspace.

Does HSM Cloud by CEGA Security work as a Local HSM?
Sí, cada Hardware Security Module funciona como HSM local. Por lo cual, puedes tener un módulo criptográfico local y un HSM as a Service en tu red, pero no trabajando en conjunto. Podemos integrar el HSM Cloud by CEGA Security a diversas marcas de HSM. Ponte en contacto con uno de nuestros especialistas para conocer más sobre las marcas que integramos localmente.
How can my application use HSM Cloud by CEGA Security?
CEGA Security, as part of a comprehensive service, will provide you with the connection tools regardless of the programming language you use. We have connection tools for .NET, Java and PKCS11, which is a standard that can be used by any programming language. In addition, we have a test site in which you can validate the functionality even if the service isn´t in production.

El servicio llave en mano de Cega Security para HSM Cloud, resuelve todos los puntos de integración y cumplimientos necesarios para nuestros clientes.

Can I use multiple applications or services with a single HSM Cloud by CEGA Security account?
Yes. The HSM Cloud by CEGA Security service is billed according to the transactions made and based on the security needs of your infrastructure, not by the number of applications. A usage plan is contracted for a certain amount of transactions per minute, being able to use multiple applications and, if necessary, temporarily scale your service.
How can I start using the HSM Cloud by CEGA Security?
CEGA Security will provide you with both, access to a test environment and also code with which you will be able to connect and perform the necessary tests to validate connection to the service. One of our experts will accompany you at all times so that you can make your first transactions smoothly and with ease.
¿En qué HSM se basa el HSM Cloud by CEGA Security?
Utilizamos HSMs Utimaco, con Certificación FIPS 140-2 nivel 3, los cuales, cumplen con los más altos estándares en la industria.
Can I migrate from a different brand HSM to the HSM Cloud by CEGA Security?
No. Sin embargo, cuentas con todo nuestro apoyo para la generación de una nueva llave y los trámites necesarios con la autoridad, para que sea posible.
Here you will find key questions that some of our customers have inquired about.
General
¿Qué es HSM Cloud® by CEGA Security?

It is an innovative, auditable and tailored solution that can be used for different cases, such as:

Electronic Invoicing, Digital Signature, PKI Infrastructure, Code Signing, Timestamp, Data Encryption, among others.

 

HSM Cloud® by CEGA Security es un servicio que permite realizar operaciones criptográficas de una forma escalable, lo cual permite que no tengas que comprar un dispositivo, sino que simplemente, configuremos el cliente para que puedas empezar a utilizar el HSM as a Service. El objetivo principal es el resguardo de llaves criptográficas para proteger la seguridad de la información. Los Hardware Security Modules que utilizamos para nuestro servicio HSM en la nube, están certificados con los más altos niveles internacionales de seguridad, como lo es la Certificación FIPS 140-2 nivel 3 y están resguardados en centros de datos mexicanos de nivel Tier IV y Tier V, mismos que pueden ser auditados. De ser necesario, un miembro de CEGA Security te acompañará en el proceso de auditoría.El HSM Cloud® by CEGA Security maximiza la potencia del HSM para optimizar y distribuir los recursos de manera segura, lo que nos facilita escalar nuestro servicio dependiendo de las necesidades que tenga el cliente. Permite implementaciones en tiempos muy cortos en comparación a un HSM tradicional.

¿Cómo funciona el HSM Cloud® by CEGA Security?
The connection to our service is done through a secure message, with which at CEGA Security, we filter the access(es) of each client, and once we establish communication, our service automatically initiates a balance between one or more HSM devices ensuring that everything is balanced in an efficient manner.

To carry this out, security policies are applied from the client´s services to CEGA Security´s HSM´s, enabling a testing environment and offering our clients a rapid integration code, which in turn validate in a short amount of time the functionality like it would in any other cryptographic module. Any necessary configuration is integrated into the customers’ infrastructure to perform service tests and verifications before launching to production. Once in production, our team of specialists will be continuously monitoring your service to ensure optimal operation without compromising the security of your keys and certificates.

CEGA Security personnel DO NOT have access at any time to your cryptographic keys or information. The service is constantly monitored to ensure service availability. This monitoring is done 24/7 from our Headquarters Operation Center in Mexico, by trained engineers with extensive experience in HSM implementation.

Our specialists will help you or be up and running efficiently in just a few days, so that you can focus 100% on your business. In the event that you require greater capacity, our infrastructure will be fully scalable for any period of time that is required.

HSM Cloud® by CEGA Security cuenta con soporte en español y en inglés.

¿Qué uso puedo darle al HSM Cloud® by CEGA Security?
El HSM Cloud® by CEGA Security puede utilizarse para facturación electrónica y firma digital, encripción y desencripción de datos, verificación de firmas, firmado de PDFs, firmado de código, almacenamiento de llaves para alguna CA, Infraestructura PKI, entre otros casos de uso.

Nuestro servicio de HSM Cloud® by CEGA ha tenido un gran éxito por su facilidad de integración, confiabilidad y rendimiento para Proveedores de facturación electrónica, firma digital y prestadores de servicios de confianza. Es ideal para Proveedores de Facturación Electrónica (PAC, PCCFDI, OSE).

¿Qué beneficios obtengo al contratar el HSM Cloud® by CEGA Security?
  • Support from some of the top technical specialists in the implementation and integration of HSM Solutions.
  • It has been validated in accordance with FIPs 140-2 Level 3
  • Customized Plans of Use
  • Migration from a physical HSM
  • Support in English and Spanish
  • Scale your transactions On Demand
  • Next generation devices
  • Hosted in Data Centers with the Highest Security Standards
  • Auditable Infrastructure
  • Low implementation time
  • Elimination of maintenance cost
  • Service delivery in days not weeks!
¿Quién está detrás del HSM Cloud® by CEGA Security?
CEGA Security has been implementing and integrating HSM solutions for more than 6 years. During this time, we have delivered and implemented 50+ Hardware Security Modules throughout Mexico and Latin America.

Nuestro equipo multidisciplinario está conformado por especialistas en desarrollo, software, criptografía, seguridad de información e infraestructura, enfocados a la implementación e integración de HSM tanto físicos como en la nube, proporcionando a cada cliente un servicio integral, ayudando a resolver cualquier inconveniente que pudiera presentarse relacionado con su dispositivo hasta lograr una implementación exitosa al HSM Cloud® by CEGA Security.

¿Cómo puedo empezar a utilizar el HSM Cloud® by CEGA Security?

CEGA Security will provide you with both, access to a test environment and also code with which you will be able to connect and perform the necessary tests to validate connection to the service. One of our experts will accompany you at all times so that you can make your first transactions smoothly and with ease.

Can't find you question?

Asunto:

Technical
¿Cómo puede mi aplicación utilizar el HSM Cloud® by CEGA Security?
CEGA Security, como parte de un servicio integral, te proporciona las herramientas de conexión sin importar el lenguaje de programación que utilices. Tenemos herramientas de conexión para .NET, Java y PKCS11, el cual, es un estándar utilizable por cualquier lenguaje de programación. Además, contamos con un sitio de prueba con el que se puede validar la funcionalidad aún sin tener el servicio en producción.

El servicio llave en mano de CEGA Security para HSM Cloud®, resuelve todos los puntos de integración y cumplimientos necesarios para nuestros clientes.

¿Con qué Lenguajes de Programación y Tecnologías es compatible el HSM Cloud® by CEGA Security?
  • PKCS#11
  • JAVA Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) and SQL Extensible Key Management (SQLEKM)
  • Cryptographic eXtended services Interface (CXI), the high-performance interface that these teams have, guarantees easy integration of cryptographic functionality in client applications.
¿Qué Algoritmos Criptográficos y especificaciones técnicas soporta el HSM Cloud® by CEGA Security?
  • RSA, DSA, ECDSA con curvas NIST and Brainpool
  • DH, ECDH con curvas NIST and Brainpool
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, Familia-SHA2, SHA3, RIPEMD
  • Hash-based Deterministic Random Number Generator (DRNG)
  • True Random Number Generator (TRNG according to AIS31 class PTG.2)
  • All algorithms are included in the price of the product

Can't find you question?

Asunto:

Security
¿En qué centro de datos se encuentra resguardado el HSM Cloud® by CEGA Security?
La solución HSM Cloud® by CEGA Security, se encuentra resguardada en centros de datos con certificación ICREA 4 e ICREA 5 en México, que cuentan con todas las medidas necesarias para prevenir problemas de conectividad.

One of the biggest advantages that we offer at CEGA Security is that the infrastructure can be audited in any of the data centers where our devices are stored around the globe. One of our representatives will be glad to accompany you during the audit.

¿El servicio HSM Cloud® by CEGA Security es compatible con FIPS 140-2 nivel 3?

Yes. Our HSM is FIPS 140-2 level 3 certified; We also have equipment available with Common Criteria, EAL4 + and PCIHSM certifications.

¿En qué HSM está basado el HSM Cloud® by CEGA Security?
We use FIPS 140-2 level 3 certified HSMs, such as the Utimaco brand, which meet the highest standards in the industry.

Nuestra tecnología HSM Cloud® by CEGA Security también se basa en el expertise de CEGA Security.

¿Con qué certificaciones de seguridad y protección cuenta el HSM Cloud® by CEGA Security?
La infraestructura de procesamiento del HSM Cloud® by Cega Security está validada con los más altos estándares de calidad y seguridad, ofreciendo máxima protección, integridad y no repudio a sus aplicaciones.

  • FIPS 140-2 Level 3
  • CE, FCC Class B
  • UL, IEC / EN 60950-1
  • CB certificate
  • RoHS II, WEEE
¿Quién administra el firmware en mi HSM Cloud® by CEGA Security?

Cega Security manages all the firmware and maintenance of the solution. We designed it this way so that you can spend less time on the technical aspect and more time on growing your business. CEGA Security will take care of all the technical details of the HSMs and the infrastructure components.

¿Puedo monitorear mi HSM Cloud by CEGA Security?
En CEGA Security estamos trabajando continuamente para aportar mayor valor a nuestros clientes. Actualmente estamos desarrollando las herramientas de monitoreo para poner a tu disposición. Por el momento, nuestros expertos estarán atentos a todos los elementos para asegurar el óptimo desempeño de la infraestructura. Distribuiremos información y alertas pertinentes a tu infraestructura de procesamiento en tiempo y forma.
¿Es necesario que yo monitoree mi HSM Cloud® by CEGA Security?

Our experts are always attentive and monitoring all the elements to ensure the optimal performance of the infrastructure. We will send information and alerts relevant to your processing infrastructure in a timely manner.

¿Comparto mi HSM Cloud® con otros clientes de CEGA Security?

An HSM contains multiple partitions which are individually separated. Each client has his/her own partition, so each individual only has access to their personal information. Our HSM technology allows you to implement partitions on certified FIPS 140-2 Level 3 infrastructure, which allows us to deliver high security standards with the flexibility you require.

Can't find you question?

Asunto:

Scalability
¿Cómo se determina el costo del servicio del HSM Cloud® by CEGA Security?
Contamos con diferentes opciones de acuerdo a las necesidades de tu empresa. Los planes del HSM Cloud® by CEGA Security están diseñados de acuerdo a tu transaccionalidad actual con opción de escalabilidad en el futuro.

Charges vary in proportion to usage or the range of transactionality with the HSM and the number of keys stored in your partition. We also have special plans to integrate into your DRP.

How many HSM´s should my infrastructure have?
At CEGA Security we recommend that you have a high transactional service in our main cluster and have a DRP alternative in our secondary cluster.
¿Cómo puedo establecer una configuración de alta disponibilidad con el HSM Cloud® by CEGA Security?
Nuestra infraestructura de transaccionalidad entrega diversos mecanismos de alta disponibilidad, desde el centro de datos hasta los HSMs que balancean la transaccionalidad de la carga para garantizar la alta disponibilidad. Sin embargo, recomendamos siempre contar con un sitio alterno, como un Plan de Recuperación ante Desastres. Si aún no cuentas con uno, en CEGA Security contamos con planes especiales para integrar un HSM Cloud® a tu DRP.

Can't find you question?

Asunto:

Integration
¿Puedo migrar de un HSM de diferente marca al HSM Cloud® by CEGA Security?
Sí es posible migrar desde tu dispositivo físico al HSM Cloud® by CEGA Security. Dependiendo de la marca que utilices para tu Hardware Security Module, dependerá la facilidad o complejidad de la migración. Sin embargo, nuestro equipo de expertos en implementación HSM te asistirán en todo el proceso de generación de llave, CSR y documentación necesaria hasta que la migración de tu infraestructura sea un éxito., incluido en nuestro servicio llave en mano. CEGA Security te ayudará a cubrir todos los puntos necesarios para eliminar los riesgos de tu migración a la nube.
¿HSM Cloud® by CEGA Security funciona con HSM Local?
Sí, cada Hardware Security Module funciona como HSM local. Por lo cual, puedes tener un módulo criptográfico local y un HSM as a Service en tu red. Podemos integrar el HSM Cloud® by CEGA Security a diversas marcas de HSM. Ponte en contacto con uno de nuestros especialistas para conocer más sobre las marcas que integramos localmente.
¿Desde dónde pueden consumirse los servicios de HSM Cloud® by CEGA Security? ¿Mi aplicación puede encontrarse en cualquier sitio?

You can connect from any infrastructure, public, private or hybrid cloud. CEGA Security will establish connectivity policies, so that, no matter where you are, you can use the service without any setback. We generate secure mechanisms between your application and our infrastructure for processing.

¿En qué infraestructuras puedo integrar el HSM Cloud® by CEGA Security?

You can implement our HSM Cloud Solution and integrate in: AWS, Microsoft Azure, Softlayer and Rackspace.

¿Puedo utilizar múltiples aplicaciones o servicios con una sola cuenta de HSM Cloud® by CEGA Security?
Sí. El servicio HSM Cloud® by CEGA Security se factura según las transacciones realizadas y dependiendo de las necesidades de seguridad de tu infraestructura, no por el número de aplicaciones. Se contrata un plan de uso por un número determinado de transacciones por minuto, pudiendo utilizar múltiples aplicaciones y, de ser necesario, es posible escalar temporalmente tu servicio.

Can't find you question?

Asunto:

Support
¿Cómo puedo obtener mi historial de llamadas del HSM Cloud® by CEGA Security?

We can provide you with signed logs for audits and traceability.

¿Existe algún contrato SLA para el HSM Cloud® by CEGA Security?

Absolutely! We abide by high levels of service standards, being able to meet the most demanding support requests. Contact us to learn more about our different levels of service.

¿Qué tipo de soporte ofrece el HSM Cloud® by CEGA Security?
Con el HSM Cloud® by CEGA Security, proporcionamos a nuestros clientes ejecutivos de soporte dedicado ¡en español e inglés! La facilidad de llamar a un ingeniero que, además de conocer la implementación específica, hable el mismo idioma, brinda a nuestros clientes un sentimiento de bienestar y confianza, es por eso que nuestra mesa de servicio, provee soporte a nuestra infraestructura 24/7 por ingenieros con experiencia en tecnología HSM y conocimiento de nuestras implementaciones. El servicio al cliente es primordial para nosotros.

Can't find you question?

Asunto:

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Recibe en tu correo novedades y artículos sobre ciberseguridad y HSM

You have Successfully Subscribed!