HSM Cloud by CEGA Security
¿Por qué es la opción ideal para los PAC?
¿Por qué el HSM Cloud by CEGA Security es la opción ideal para los PAC del SAT?
Si eres Proveedor Autorizado de Certificación del SAT y estás interesado en migrar tu infraestructura HSM a la nube, este artículo es para ti.
En CEGA Security llevamos más de 6 años en la implementación de dispositivos Hardware Security Module en Latinoamérica y contamos con amplia experiencia con integraciones a infraestructuras PAC en México. Nuestro catálogo de productos y marcas ha ido incrementando con el paso de estos años y conforme la matriz del SAT va cambiando, nuestras soluciones han ido evolucionando.
Hace un par de años y tomando en cuenta el entorno digital al que todas las industrias han ido migrando, empezamos a trabajar en nuestra solución en la nube, una propuesta innovadora y a la medida, que pudiera ser utilizada por nuestro mayor activo, los Proveedores de Facturación Electrónica en México. Es así como en junio de 2018 nace nuestro “HSM Cloud by CEGA Security”, que cumple por todos los requisitos de la matriz del SAT para los PAC. Hoy en día contamos con varios Proveedores que han elegido nuestra solución para integrar a su infraestructura.
Te presentamos algunas preguntas clave que nos han hecho los Proveedores Autorizados de Certificación antes de optar por nuestra solución.
¿Se puede migrar de un HSM físico al HSM Cloud by CEGA Security?
¡Claro! Podemos exportar e importar las llaves si utilizan la misma marca de HSM físico que nuestro HSM Cloud utiliza.
Si la marca de tu HSM es diferente también puedes migrar a nuestro HSM en la nube y esto puede llevarse a cabo de dos maneras.
Si la marca de tu HSM es diferente también puedes migrar a nuestro HSM en la nube y esto puede llevarse a cabo de dos maneras.
- Si la llave del HSM físico fue creada con el atributo “exportable=true”, podemos exportar e importarla a nuestra solución fácilmente.
- Si tus llaves se crearon con el atributo “exportable=false”, también puedes integrar nuestro HSM Cloud by CEGA Security a tu infraestructura. Para poder llevar esto a cabo, debes solicitar a la autoridad la tramitación de un nuevo sello. En CEGA Security tenemos vasta experiencia en este proceso y te acompañaremos durante el mismo, apoyándote con las cartas de solicitud, documentación, evidencia y requerimientos con la información que solicita el SAT para poder generar un nuevo certificado para tu llave.
¿Existen Proveedores Autorizados de Certificación utilizando hoy en día el HSM Cloud by CEGA Security?
Sí, como comentamos en el punto anterior, contamos con varios PAC utilizando actualmente nuestra solución en la nube. Por esta razón, conocemos a detalle el proceso que se requiere seguir para poder implementar este esquema. Ya sabemos el camino, tenemos la documentación necesaria que se requiere por parte del proveedor, la administración y políticas de manejo de llaves, los procedimientos para alta, log de inicialización, etc. Es importante mencionar que, con forme los requisitos del SAT van cambiando, nuestra solución HSM Cloud by CEGA Security y nuestro conocimiento sobre el proceso va cambiando y adaptándose siempre para brindar a nuestros clientes la mejor solución en el mercado.
¿Es posible migrarse a la nube como PAC?
Hace un par de años, el SAT realizó modificaciones a la Matriz que rige a los Proveedores Autorizados, permitiendo compartir el HSM; a partir de entonces, legalmente se puede hace sin mayor problema y gracias a que varios PAC se encuentran utilizando el HSM Cloud by CEGA Security, contamos con toda la documentación y conocimiento acerca del proceso que se debe de seguir para lograrlo.
¿Se puede verificar la infraestructura del HSM Cloud by CEGA Security?
Una de las mayores ventajas que ofrecemos a los PAC es que, bajo previo aviso, el SAT puede ir a auditar la infraestructura a cualquiera de los centros de datos donde se encuentran almacenados nuestros equipos; un representante de CEGA Security te acompañará durante la auditoría.
¿Dónde se encuentran almacenados los Hardware Security Modules que utiliza el HSM Cloud by CEGA Security?
Nuestra solución HSM en la nube, cuenta con equipos con Certificación FIPS 140-2 Nivel 3, que se encuentran resguardados en el centro de datos con certificación ICREA 4 en Tultitlán y el centro de datos con certificación ICREA 5 en Santa Fe.
Estos centros de datos cuentan con todas las medidas necesarias para prevenir problemas de conectividad y cubren todos los requisitos que solicita la autoridad a los Proveedores Autorizados de Certificación PAC, como, por ejemplo: redundancia de aire acondicionado, redundancia de electricidad, control de fuego, etc.
Estos centros de datos cuentan con todas las medidas necesarias para prevenir problemas de conectividad y cubren todos los requisitos que solicita la autoridad a los Proveedores Autorizados de Certificación PAC, como, por ejemplo: redundancia de aire acondicionado, redundancia de electricidad, control de fuego, etc.
Como verás, el HSM Cloud by CEGA Security es un servicio integral, por lo que, además de adquirir la solución, adquieres todo el conocimiento que nuestros técnicos especializados han adquirido con cada una de nuestras implementaciones.
