Frequently asked questions

HSM CLOUD

Implementa nuestra solución HSM en la nube y conéctate con las mejores infraestructuras globales como: AWS, Microsoft Azure, SoftLayer y Rackspace, permitiendo máxima compatibilidad, escalabilidad y seguridad para tu negocio

Here you will find key questions that some of our customers have inquired about.

General

¿Qué es HSM Cloud® by CEGA Security?

Es una solución innovadora, auditable y a la medida, que puede ser utilizada para diferentes casos de uso, como, por ejemplo: Facturación Electrónica, Firma Digital, Infraestructura PKI, Code Signing, Timestamp, Encripción de Datos, entre otros.

HSM Cloud® by CEGA Security es un servicio que permite realizar operaciones criptográficas de una forma escalable, lo cual permite que no tengas que comprar un dispositivo, sino que simplemente, configuremos el cliente para que puedas empezar a utilizar el HSM as a Service. El objetivo principal es el resguardo de llaves criptográficas para proteger la seguridad de la información. Los Hardware Security Modules que utilizamos para nuestro servicio HSM en la nube, están certificados con los más altos niveles internacionales de seguridad, como lo es la Certificación FIPS 140-2 nivel 3 y están resguardados en centros de datos mexicanos de nivel Tier IV y Tier V, mismos que pueden ser auditados. De ser necesario, un miembro de CEGA Security te acompañará en el proceso de auditoría.El HSM Cloud® by CEGA Security maximiza la potencia del HSM para optimizar y distribuir los recursos de manera segura, lo que nos facilita escalar nuestro servicio dependiendo de las necesidades que tenga el cliente. Permite implementaciones en tiempos muy cortos en comparación a un HSM tradicional.

¿Qué uso puedo darle al HSM Cloud® by CEGA Security?

El HSM Cloud® by CEGA Security puede utilizarse para facturación electrónica y firma digital, encripción y desencripción de datos, verificación de firmas, firmado de PDFs, firmado de código, almacenamiento de llaves para alguna CA, Infraestructura PKI, entre otros casos de uso. Nuestro servicio de HSM Cloud® by CEGA ha tenido un gran éxito por su facilidad de integración, confiabilidad y rendimiento para Proveedores de facturación electrónica, firma digital y prestadores de servicios de confianza. Es ideal para Proveedores de Facturación Electrónica (PAC, PCCFDI, OSE).

¿Quién está detrás del HSM Cloud® by CEGA Security?

CEGA Security cuenta con más de 6 años implementando e integrando soluciones HSM. Durante este tiempo, hemos entregado e implementado 50+ Hardware Security Modules en Latinoamérica. Nuestro equipo multidisciplinario está conformado por especialistas en desarrollo, software, criptografía, seguridad de información e infraestructura, enfocados a la implementación e integración de HSM tanto físicos como en la nube, proporcionando a cada cliente un servicio integral, ayudando a resolver cualquier inconveniente que pudiera presentarse relacionado con su dispositivo hasta lograr una implementación exitosa al HSM Cloud® by CEGA Security.

¿Cómo funciona el HSM Cloud® by CEGA Security?

La conexión a nuestro servicio se hace mediante mensaje seguro, con el cual, en CEGA Security filtramos los accesos de cada cliente y una vez que establecemos la comunicación, de forma automática nuestro servicio inicia un balanceo entre uno o más dispositivos HSM, permitiendo que el servicio siempre esté equilibrado de una manera eficiente. Para llevar esto a cabo, se aplican políticas de seguridad desde los servicios del cliente hacia los HSMs de CEGA Security, habilitando un entorno de pruebas y ofreciendo a nuestros clientes código de rápida integración, validando en poco tiempo la funcionalidad como cualquier otro módulo criptográfico. Se integran a la infraestructura del cliente las configuraciones necesarias para realizar las pruebas y verificaciones de servicio antes de lanzar a producción. Una vez en producción, nuestros especialistas monitorean el óptimo funcionamiento de su servicio sin comprometer la seguridad de sus llaves y certificados. El personal de CEGA Security, NO tiene acceso en ningún momento a sus llaves criptográficas o información. El servicio se monitorea de forma constante para garantizar la disponibilidad del servicio. Este monitoreo se realiza 24/7 desde nuestro centro de operación en México, con ingenieros capacitados con gran experiencia en implementación HSM. Nuestros especialistas te ayudarán a estar operando de manera eficiente en tan solo unos días. Así, tú puedes enfocarte 100% en tu negocio. En caso de requerir mayor capacidad, nuestra infraestructura será totalmente escalable por el tiempo que requieran. HSM Cloud® by CEGA Security cuenta con soporte en español y en inglés.

¿Qué beneficios obtengo al contratar el HSM Cloud® by CEGA Security?

Support from some of the top technical specialists in the implementation and integration of HSM Solutions.
It has been validated in accordance with FIPs 140-2 Level 3
Customized Plans of Use
Migration from a physical HSM
Support in English and Spanish
Scale your transactions On Demand
Next generation devices
Hosted in Data Centers with the Highest Security Standards
Auditable Infrastructure
Low implementation time
Elimination of maintenance cost
Service delivery in days not weeks!

¿Cómo puedo empezar a utilizar el HSM Cloud® by CEGA Security?

CEGA Security will provide you with both, access to a test environment and also code with which you will be able to connect and perform the necessary tests to validate connection to the service. One of our experts will accompany you at all times so that you can make your first transactions smoothly and with ease.

Technical

¿Cómo puede mi aplicación utilizar el HSM Cloud® by CEGA Security?

CEGA Security, como parte de un servicio integral, te proporciona las herramientas de conexión sin importar el lenguaje de programación que utilices. Tenemos herramientas de conexión para .NET, Java y PKCS11, el cual, es un estándar utilizable por cualquier lenguaje de programación. Además, contamos con un sitio de prueba con el que se puede validar la funcionalidad aún sin tener el servicio en producción. El servicio llave en mano de CEGA Security para HSM Cloud®, resuelve todos los puntos de integración y cumplimientos necesarios para nuestros clientes.

¿Qué Algoritmos Criptográficos y especificaciones técnicas soporta el HSM Cloud® by CEGA Security?

RSA, DSA, ECDSA con curvas NIST and Brainpool
DH, ECDH con curvas NIST and Brainpool
AES, Triple-DES, DES
MAC, CMAC, HMAC
SHA-1, Familia-SHA2, SHA3, RIPEMD
Hash-based Deterministic Random Number Generator (DRNG)
True Random Number Generator (TRNG according to AIS31 class PTG.2)
All algorithms are included in the price of the product

¿Con qué Lenguajes de Programación y Tecnologías es compatible el HSM Cloud® by CEGA Security?

PKCS#11
JAVA Cryptography Extension (JCE)
Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) and SQL Extensible Key Management (SQLEKM)
Cryptographic eXtended services Interface (CXI), the high-performance interface that these teams have, guarantees easy integration of cryptographic functionality in client applications.

Security

¿En qué centro de datos se encuentra resguardado el HSM Cloud® by CEGA Security?

La solución HSM Cloud® by CEGA Security, se encuentra resguardada en centros de datos con certificación ICREA 4 e ICREA 5 en México, que cuentan con todas las medidas necesarias para prevenir problemas de conectividad. Una de las mayores ventajas que ofrecemos es que se puede auditar la infraestructura en cualquiera de los centros de datos donde se encuentran almacenados nuestros equipos; un representante de CEGA Security te acompañará durante la auditoría.

¿En qué HSM está basado el HSM Cloud® by CEGA Security?

Utilizamos HSMs con Certificación FIPS 140-2 nivel 3, los cuales, cumplen con los más altos estándares en la industria, como lo son los de la marca Utimaco. Nuestra tecnología HSM Cloud® by CEGA Security también se basa en el expertise de CEGA Security.

¿Quién administra el firmware en mi HSM Cloud® by CEGA Security?

Cega Security manages all the firmware and maintenance of the solution. We designed it this way so that you can spend less time on the technical aspect and more time on growing your business. CEGA Security will take care of all the technical details of the HSMs and the infrastructure components.

¿Comparto mi HSM Cloud® con otros clientes de CEGA Security?

An HSM contains multiple partitions which are individually separated. Each client has his/her own partition, so each individual only has access to their personal information. Our HSM technology allows you to implement partitions on certified FIPS 140-2 Level 3 infrastructure, which allows us to deliver high security standards with the flexibility you require.

¿El servicio HSM Cloud® by CEGA Security es compatible con FIPS 140-2 nivel 3?

Yes. Our HSM is FIPS 140-2 level 3 certified; We also have equipment available with Common Criteria, EAL4 + and PCIHSM certifications.

¿Con qué certificaciones de seguridad y protección cuenta el HSM Cloud® by CEGA Security?

La infraestructura de procesamiento del HSM Cloud® by Cega Security está validada con los más altos estándares de calidad y seguridad, ofreciendo máxima protección, integridad y no repudio a sus aplicaciones.

FIPS 140-2 Level 3
CE, FCC Class B
UL, IEC / EN 60950-1
CB certificate
RoHS II, WEEE

¿Es necesario que yo monitoree mi HSM Cloud® by CEGA Security?

Our experts are always attentive and monitoring all the elements to ensure the optimal performance of the infrastructure. We will send information and alerts relevant to your processing infrastructure in a timely manner.

Scalability

¿Cómo se determina el costo del servicio del HSM Cloud® by CEGA Security?

Contamos con diferentes opciones de acuerdo a las necesidades de tu empresa. Los planes del HSM Cloud® by CEGA Security están diseñados de acuerdo a tu transaccionalidad actual con opción de escalabilidad en el futuro. Los cargos varían en proporcionalidad al uso o el rango de transaccionalidad con el HSM y el número de llaves que se almacena en su partición. Igualmente contamos con planes especiales para integrar a tu plan DRP.

¿Cómo puedo establecer una configuración de alta disponibilidad con el HSM Cloud® by CEGA Security?

Nuestra infraestructura de transaccionalidad entrega diversos mecanismos de alta disponibilidad, desde el centro de datos hasta los HSMs que balancean la transaccionalidad de la carga para garantizar la alta disponibilidad. Sin embargo, recomendamos siempre contar con un sitio alterno, como un Plan de Recuperación ante Desastres. Si aún no cuentas con uno, en CEGA Security contamos con planes especiales para integrar un HSM Cloud® a tu DRP.

How many HSM´s should my infrastructure have?

At CEGA Security we recommend that you have a high transactional service in our main cluster and have a DRP alternative in our secondary cluster.

Integration

¿Puedo migrar de un HSM de diferente marca al HSM Cloud® by CEGA Security?

Sí es posible migrar desde tu dispositivo físico al HSM Cloud® by CEGA Security. Dependiendo de la marca que utilices para tu Hardware Security Module, dependerá la facilidad o complejidad de la migración. Sin embargo, nuestro equipo de expertos en implementación HSM te asistirán en todo el proceso de generación de llave, CSR y documentación necesaria hasta que la migración de tu infraestructura sea un éxito., incluido en nuestro servicio llave en mano. CEGA Security te ayudará a cubrir todos los puntos necesarios para eliminar los riesgos de tu migración a la nube.

¿Desde dónde pueden consumirse los servicios de HSM Cloud® by CEGA Security? ¿Mi aplicación puede encontrarse en cualquier sitio?

You can connect from any infrastructure, public, private or hybrid cloud. CEGA Security will establish connectivity policies, so that, no matter where you are, you can use the service without any setback. We generate secure mechanisms between your application and our infrastructure for processing.

¿Puedo utilizar múltiples aplicaciones o servicios con una sola cuenta de HSM Cloud® by CEGA Security?

Sí. El servicio HSM Cloud® by CEGA Security se factura según las transacciones realizadas y dependiendo de las necesidades de seguridad de tu infraestructura, no por el número de aplicaciones. Se contrata un plan de uso por un número determinado de transacciones por minuto, pudiendo utilizar múltiples aplicaciones y, de ser necesario, es posible escalar temporalmente tu servicio.

¿HSM Cloud® by CEGA Security funciona con HSM Local?

Sí, cada Hardware Security Module funciona como HSM local. Por lo cual, puedes tener un módulo criptográfico local y un HSM as a Service en tu red. Podemos integrar el HSM Cloud® by CEGA Security a diversas marcas de HSM. Ponte en contacto con uno de nuestros especialistas para conocer más sobre las marcas que integramos localmente.

¿En qué infraestructuras puedo integrar el HSM Cloud® by CEGA Security?

You can implement our HSM Cloud Solution and integrate in: AWS, Microsoft Azure, Softlayer and Rackspace.

Support

¿Cómo puedo obtener mi historial de llamadas del HSM Cloud® by CEGA Security?

We can provide you with signed logs for audits and traceability.

¿Qué tipo de soporte ofrece el HSM Cloud® by CEGA Security?

Con el HSM Cloud® by CEGA Security, proporcionamos a nuestros clientes ejecutivos de soporte dedicado ¡en español e inglés! La facilidad de llamar a un ingeniero que, además de conocer la implementación específica, hable el mismo idioma, brinda a nuestros clientes un sentimiento de bienestar y confianza, es por eso que nuestra mesa de servicio, provee soporte a nuestra infraestructura 24/7 por ingenieros con experiencia en tecnología HSM y conocimiento de nuestras implementaciones. El servicio al cliente es primordial para nosotros.

¿Existe algún contrato SLA para el HSM Cloud® by CEGA Security?

Absolutely! We abide by high levels of service standards, being able to meet the most demanding support requests. Contact us to learn more about our different levels of service.