Preguntas frecuentes

Te presentamos algunas preguntas clave que nos han hecho nuestros clientes
¿Qué es el HSM Cloud by CEGA Security?
HSM Cloud by CEGA Security es un servicio que permite realizar operaciones criptográficas de una forma escalable, lo cual permite que no tengas que comprar un dispositivo, sino que simplemente, configuremos el cliente para que puedas empezar a utilizar el HSM as a Service. El objetivo principal es el resguardo de llaves criptográficas para proteger la seguridad de la información. Los Hardware Security Modules que utilizamos para nuestro servicio HSM en la nube, están certificados con los más altos niveles internacionales de seguridad, como lo es la Certificación FIPS 140-2 nivel 3, y están resguardados en centros de datos mexicanos de nivel Tier IV y Tier V, mismos que pueden, bajo previo aviso, ser auditados. De ser necesario, un miembro de CEGA Security te acompañará en el proceso de auditoría.

El HSM Cloud by CEGA Security maximiza la potencia del HSM para optimizar y distribuir los recursos de manera segura, lo que nos facilita escalar nuestro servicio dependiendo de las necesidades que tenga el cliente. Permite implementaciones en tiempos muy cortos en comparación a un HSM tradicional.

Nuestro HSM Cloud se distingue por ser una solución innovadora, auditable y a la medida, que pudiera ser utilizada para diferentes casos de uso, como, por ejemplo: Facturación Electrónica, Infraestructura PKI, Code Signing, Firma Digital, Timestamp, Encripción de Datos, entre otros.

¿Qué es un Hardware Security Module?
Un Hardware Security Module, mejor conocido como HSM, es un dispositivo criptográfico basado en hardware, con los más altos niveles de seguridad, cuya función principal es almacenar y proteger las llaves criptográficas sensibles de cualquier usuario, aplicación o sistema operativo. Estos equipos permiten procesar operaciones criptográficas de manera segura, controlando el acceso y distribución de la información más sensible, es por eso que la función del HSM es imprescindible dentro de la seguridad de la información.
¿Qué puedo hacer con el HSM Cloud by CEGA Security?
Nuestro servicio de HSM Cloud by CEGA ha tenido un gran éxito por su facilidad de integración, confiabilidad y rendimiento para Proveedores de facturación electrónica, firma digital y prestadores de servicios de confianza. Es ideal para Proveedores de Facturación Electrónica (PAC, PCCFDI, OSE)

También podemos realizar firmas digitales, encripción y desencripción de datos, verificación de firmas, firmado de PDFs, firmado de código, almacenamiento de llaves para alguna CA, Infraestructura PKI, entre otros casos de uso.

¿Cómo funciona el HSM Cloud by CEGA Security?
La conexión a nuestro servicio se hace mediante mensaje seguro, con el cual, en CEGA Security filtramos los accesos de cada cliente y una vez que establecemos la comunicación, de forma automática nuestro servicio inicia un balanceo entre uno o más dispositivos HSM, permitiendo que el servicio siempre esté equilibrado de una manera eficiente.

Para llevar esto a cabo, se establecen políticas de seguridad desde los servicios del cliente hacia los HSMs de CEGA Security, habilitando un entorno de pruebas y ofreciendo a nuestros clientes código de rápida integración, validando en poco tiempo la funcionalidad como cualquier otro módulo criptográfico. Se integran a la infraestructura del cliente las configuraciones necesarias para realizar las pruebas y verificaciones de servicio antes de lanzar a producción. Una vez en producción, nuestros especialistas monitorean el óptimo funcionamiento de su servicio sin comprometer la seguridad de sus llaves y certificados.

El personal de CEGA Security, NO tiene acceso en ningún momento a sus llaves criptográficas o información. El servicio se monitorea de forma constante para garantizar la disponibilidad del servicio. Este monitoreo se realiza 24/7 desde nuestro centro de operación en México, con ingenieros capacitados con gran experiencia en implementación HSM.

Nuestros especialistas te ayudarán a estar operando de manera eficiente en tan solo unos días. Así, tú puedes enfocarte 100% en tu negocio. En caso de requerir mayor capacidad, nuestra infraestructura será totalmente escalable por el tiempo que requieran.

HSM Cloud by CEGA Security cuenta con soporte en español y en inglés.

¿Cómo funciona el HSM Cloud by CEGA Security?
La conexión a nuestro servicio se hace mediante mensaje seguro, con el cual, en CEGA Security filtramos los accesos de cada cliente y una vez que establecemos la comunicación, de forma automática nuestro servicio inicia un balanceo entre uno o más dispositivos HSM, permitiendo que el servicio siempre esté equilibrado de una manera eficiente.

Para llevar esto a cabo, se establecen políticas de seguridad desde los servicios del cliente hacia los HSMs de CEGA Security, habilitando un entorno de pruebas y ofreciendo a nuestros clientes código de rápida integración, validando en poco tiempo la funcionalidad como cualquier otro módulo criptográfico. Se integran a la infraestructura del cliente las configuraciones necesarias para realizar las pruebas y verificaciones de servicio antes de lanzar a producción. Una vez en producción, nuestros especialistas monitorean el óptimo funcionamiento de su servicio sin comprometer la seguridad de sus llaves y certificados.

El personal de CEGA Security, NO tiene acceso en ningún momento a sus llaves criptográficas o información. El servicio se monitorea de forma constante para garantizar la disponibilidad del servicio. Este monitoreo se realiza 24/7 desde nuestro centro de operación en México, con ingenieros capacitados con gran experiencia en implementación HSM.

Nuestros especialistas te ayudarán a estar operando de manera eficiente en tan solo unos días. Así, tú puedes enfocarte 100% en tu negocio. En caso de requerir mayor capacidad, nuestra infraestructura será totalmente escalable por el tiempo que requieran.

HSM Cloud by CEGA Security cuenta con soporte en español y en inglés.

¿Desde dónde pueden consumirse los servicios de HSM Cloud by CEGA Security? ¿Mi aplicación puede encontrarse en cualquier sitio?
Puedes conectarte desde cualquier infraestructura, nube pública, privada o híbrida. CEGA Security establecerá las políticas de conectividad, para que, sin importar dónde te encuentres, puedas utilizar el servicio sin ningún contratiempo. Creamos enlaces seguros entre tu aplicativo y nuestra infraestructura para su procesamiento.

Puedes Implementar nuestra solución HSM en la Nube e integrar en: AWS, Microsoft Azure, Softlayer, Rackspace.

¿HSM Cloud by CEGA Security funciona con HSM Local?
Sí, cada Hardware Security Module funciona como HSM local. Por lo cual, puedes tener un módulo criptográfico local y un HSM as a Service en tu red, pero no trabajando en conjunto. Podemos integrar el HSM Cloud by CEGA Security a diversas marcas de HSM. Ponte en contacto con uno de nuestros especialistas para conocer más sobre las marcas que integramos localmente.
¿Cómo puede mi aplicación utilizar el HSM Cloud by CEGA Security?
CEGA Security, como parte de un servicio integral, te proporciona las herramientas de conexión sin importar el lenguaje de programación que utilices. Tenemos herramientas de conexión para .NET, Java Y PKCS11, el cual, es un estándar utilizable por cualquier lenguaje de programación. Además, contamos con un sitio de prueba con el que se puede validar la funcionalidad aún sin tener el servicio en producción.

El servicio llave en mano de Cega Security para HSM Cloud, resuelve todos los puntos de integración y cumplimientos necesarios para nuestros clientes.

¿Puedo utilizar múltiples aplicaciones o servicios con una sola cuenta de HSM Cloud by CEGA Security?
Sí. El servicio HSM Cloud by CEGA Security se factura según las transacciones realizadas y dependiendo de las necesidades de seguridad de tu infraestructura, no por el número de aplicaciones. Se contrata un plan de uso por un número determinado de transacciones por minuto, pudiendo utilizar múltiples aplicaciones y, de ser necesario, es posible escalar temporalmente tu servicio.
¿Cómo puedo empezar a utilizar el HSM Cloud by CEGA Security?
CEGA Security te proporcionará tanto el acceso a un ambiente de prueba como el código con el cual te puedes conectar y hacer las pruebas necesarias para validar la conexión hacia el servicio. Uno de nuestros expertos te acompañará en todo momento para que puedas realizar tus primeras transacciones de manera fácil y fluida.
¿En qué HSM se basa el HSM Cloud by CEGA Security?
Utilizamos HSMs Utimaco, con Certificación FIPS 140-2 nivel 3, los cuales, cumplen con los más altos estándares en la industria.
¿Puedo migrar de un HSM de diferente marca al HSM Cloud by CEGA Security?
No. Sin embargo, cuentas con todo nuestro apoyo para la generación de una nueva llave y los trámites necesarios con la autoridad, para que sea posible.
Te presentamos algunas preguntas clave que nos han hecho nuestros clientes
General
¿Qué es HSM Cloud by CEGA Security?

Es una solución innovadora, auditable y a la medida, que puede ser utilizada para diferentes casos de uso, como, por ejemplo:

Facturación Electrónica, Firma Digital, Infraestructura PKI, Code Signing, Timestamp, Encripción de Datos, entre otros.

HSM Cloud by CEGA Security es un servicio que permite realizar operaciones criptográficas de una forma escalable, lo cual permite que no tengas que comprar un dispositivo, sino que simplemente, configuremos el cliente para que puedas empezar a utilizar el HSM as a Service. El objetivo principal es el resguardo de llaves criptográficas para proteger la seguridad de la información. Los Hardware Security Modules que utilizamos para nuestro servicio HSM en la nube, están certificados con los más altos niveles internacionales de seguridad, como lo es la Certificación FIPS 140-2 nivel 3 y están resguardados en centros de datos mexicanos de nivel Tier IV y Tier V, mismos que pueden ser auditados. De ser necesario, un miembro de CEGA Security te acompañará en el proceso de auditoría.

El HSM Cloud by CEGA Security maximiza la potencia del HSM para optimizar y distribuir los recursos de manera segura, lo que nos facilita escalar nuestro servicio dependiendo de las necesidades que tenga el cliente. Permite implementaciones en tiempos muy cortos en comparación a un HSM tradicional.

¿Cómo funciona el HSM Cloud by CEGA Security?
La conexión a nuestro servicio se hace mediante mensaje seguro, con el cual, en CEGA Security filtramos los accesos de cada cliente y una vez que establecemos la comunicación, de forma automática nuestro servicio inicia un balanceo entre uno o más dispositivos HSM, permitiendo que el servicio siempre esté equilibrado de una manera eficiente.

Para llevar esto a cabo, se aplican políticas de seguridad desde los servicios del cliente hacia los HSMs de CEGA Security, habilitando un entorno de pruebas y ofreciendo a nuestros clientes código de rápida integración, validando en poco tiempo la funcionalidad como cualquier otro módulo criptográfico. Se integran a la infraestructura del cliente las configuraciones necesarias para realizar las pruebas y verificaciones de servicio antes de lanzar a producción. Una vez en producción, nuestros especialistas monitorean el óptimo funcionamiento de su servicio sin comprometer la seguridad de sus llaves y certificados.

El personal de CEGA Security, NO tiene acceso en ningún momento a sus llaves criptográficas o información. El servicio se monitorea de forma constante para garantizar la disponibilidad del servicio. Este monitoreo se realiza 24/7 desde nuestro centro de operación en México, con ingenieros capacitados con gran experiencia en implementación HSM.

Nuestros especialistas te ayudarán a estar operando de manera eficiente en tan solo unos días. Así, tú puedes enfocarte 100% en tu negocio. En caso de requerir mayor capacidad, nuestra infraestructura será totalmente escalable por el tiempo que requieran.

HSM Cloud by CEGA Security cuenta con soporte en español y en inglés.

¿Qué uso puedo darle al HSM Cloud by CEGA Security?
El HSM Cloud by CEGA Security puede utilizarse para facturación electrónica y firma digital, encripción y desencripción de datos, verificación de firmas, firmado de PDFs, firmado de código, almacenamiento de llaves para alguna CA, Infraestructura PKI, entre otros casos de uso.

Nuestro servicio de HSM Cloud by CEGA ha tenido un gran éxito por su facilidad de integración, confiabilidad y rendimiento para Proveedores de facturación electrónica, firma digital y prestadores de servicios de confianza. Es ideal para Proveedores de Facturación Electrónica (PAC, PCCFDI, OSE).

¿Qué beneficios obtengo al contratar el HSM Cloud by CEGA Security?
  • Respaldo de un conjunto de especialistas en implementación e integración de soluciones HSM
  • Ha sido validado de acuerdo con la norma FIPS 140-2 Nivel 3
  • Planes de uso a la medida
  • Se puede migrar desde un HSM físico
  • Soporte en español y en inglés
  • Escala tus transacciones bajo demanda
  • Utiliza dispositivos de última generación
  • Hospedado en Data Centers con los más altos estándares de seguridad
  • Infraestructura Auditable
  • Bajo tiempo de implementación
  • Elimina el costo de mantenimiento
  • ¡Entrega de servicio en días, no en semanas!
¿Quién está detrás del HSM Cloud by CEGA Security?
CEGA Security cuenta con más de 6 años implementando e integrando soluciones HSM. Durante este tiempo, hemos entregado e implementado 50+ Hardware Security Modules en Latinoamérica.

Nuestro equipo multidisciplinario está conformado por especialistas en desarrollo, software, criptografía, seguridad de información e infraestructura, enfocados a la implementación e integración de HSM tanto físicos como en la nube, proporcionando a cada cliente un servicio integral, ayudando a resolver cualquier inconveniente que pudiera presentarse relacionado con su dispositivo hasta lograr una implementación exitosa al HSM Cloud by CEGA Security.

¿Cómo puedo empezar a utilizar el HSM Cloud by CEGA Security?
CEGA Security te proporcionará tanto el acceso a un ambiente de prueba como el código con el cual te puedes conectar y hacer las pruebas necesarias para validar la conexión hacia el servicio. Uno de nuestros expertos te acompañará en todo momento para que puedas realizar tus primeras transacciones de manera fácil y fluida.

¿No ves tu pregunta? Escríbela aquí:

Asunto:

Técnico
¿Cómo puede mi aplicación utilizar el HSM Cloud by CEGA Security?
CEGA Security, como parte de un servicio integral, te proporciona las herramientas de conexión sin importar el lenguaje de programación que utilices. Tenemos herramientas de conexión para .NET, Java y PKCS11, el cual, es un estándar utilizable por cualquier lenguaje de programación. Además, contamos con un sitio de prueba con el que se puede validar la funcionalidad aún sin tener el servicio en producción.

El servicio llave en mano de CEGA Security para HSM Cloud, resuelve todos los puntos de integración y cumplimientos necesarios para nuestros clientes.

¿Con qué Lenguajes de Programación y Tecnologías es compatible el HSM Cloud by CEGA Security?
  • PKCS#11
  • Java Cryptography Extension (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) y SQL Extensible Key Management (SQLEKM)
  • Cryptographic eXtended services Interface (CXI), la interfaz de alto rendimiento con la que cuentan estos equipos, garantiza una fácil integración de la funcionalidad criptográfica en las aplicaciones cliente
¿Qué Algoritmos Criptográficos y especificaciones técnicas soporta el HSM Cloud by CEGA Security?
  • RSA, DSA, ECDSA con curvas NIST y Brainpool
  • DH, ECDH con curvas NIST y Brainpool
  • AES, Triple-DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, Familia-SHA2, SHA3, RIPEMD
  • Generador de Números Aleatorios Determinísticos basados en Hash (DRNG)
  • Generador de Números Aleatorios Verdaderos (TRNG según AIS31 clase PTG.2)
  • Todos los algoritmos están incluidos en el precio del producto

¿No ves tu pregunta? Escríbela aquí:

Asunto:

Seguridad
¿En qué centro de datos se encuentra resguardado el HSM Cloud by CEGA Security?
La solución HSM Cloud by CEGA Security, se encuentra resguardada en centros de datos con certificación ICREA 4 e ICREA 5 en México, que cuentan con todas las medidas necesarias para prevenir problemas de conectividad.

Una de las mayores ventajas que ofrecemos es que se puede auditar la infraestructura en cualquiera de los centros de datos donde se encuentran almacenados nuestros equipos; un representante de CEGA Security te acompañará durante la auditoría.

¿El servicio HSM Cloud by CEGA Security es compatible con FIPS 140-2 nivel 3?
Sí. Nuestro HSM cuenta con la certificación FIPS 140-2 nivel 3; igualmente tenemos equipos disponibles con certificaciones Common Criteria, EAL4+ y PCIHSM.
¿En qué HSM está basado el HSM Cloud by CEGA Security?
Utilizamos HSMs con Certificación FIPS 140-2 nivel 3, los cuales, cumplen con los más altos estándares en la industria, como lo son los de la marca Utimaco.

Nuestra tecnología HSM Cloud by CEGA Security también se basa en el expertise de CEGA Security.

¿Con qué certificaciones de seguridad y protección cuenta el HSM Cloud by CEGA Security?
La infraestructura de procesamiento del HSM Cloud by Cega Security está validada con los más altos estándares de calidad y seguridad, ofreciendo máxima protección, integridad y no repudio a sus aplicaciones.

  • FIPS 140-2 Nivel 3
  • CE, FCC Clase B
  • UL, IEC / EN 60950-1
  • Certificado CB
  • RoHS II, WEEE
¿Quién administra el firmware en mi HSM Cloud by CEGA Security?
Cega Security administra todo el firmware y mantenimiento de la solución por lo que tu solamente tienes que enfocarte en utilizar nuestro servicio y crecer tu negocio. CEGA Security se encargará de todos los detalles técnicos de los HSMs y los componentes de la infraestructura.
¿Puedo monitorear mi HSM Cloud by CEGA Security?
En CEGA Security estamos trabajando continuamente para aportar mayor valor a nuestros clientes. Actualmente estamos desarrollando las herramientas de monitoreo para poner a tu disposición. Por el momento, nuestros expertos estarán atentos a todos los elementos para asegurar el óptimo desempeño de la infraestructura. Distribuiremos información y alertas pertinentes a tu infraestructura de procesamiento en tiempo y forma.
¿Es necesario que yo monitoree mi HSM Cloud by CEGA Security?
Nuestros expertos están siempre atentos, monitoreando todos los elementos para asegurar el óptimo desempeño de la infraestructura. Distribuiremos información y alertas pertinentes a tu infraestructura de procesamiento en tiempo y forma.
¿Comparto mi HSM Cloud con otros clientes de CEGA Security?
Un HSM contiene múltiples particiones, las cuales están separadas. Cada cliente tiene su propia partición, por lo cual, solo tú tienes acceso a tu información. Nuestra tecnología HSM permite implementar particiones sobre infraestructura FIPS 140-2 Nivel 3 certificado, que permite entregar los altos estándares de seguridad con la flexibilidad que requieres.

¿No ves tu pregunta? Escríbela aquí:

Asunto:

Escalabilidad
¿Cómo se determina el costo del servicio del HSM Cloud by CEGA Security?
Contamos con diferentes opciones de acuerdo a las necesidades de tu empresa. Los planes del HSM Cloud by CEGA Security están diseñados de acuerdo a tu transaccionalidad actual con opción de escalabilidad en el futuro.

Los cargos varían en proporcionalidad al uso o el rango de transaccionalidad con el HSM y el número de llaves que se almacena en su partición. Igualmente contamos con planes especiales para integrar a tu plan DRP.

¿Cuántos HSMs debería disponer mi infraestructura?
En CEGA Security te recomendamos tener un servicio de alta transaccionalidad en nuestro clúster principal y tener una alternativa DRP en nuestro clúster secundario.
¿Cómo puedo establecer una configuración de alta disponibilidad con el HSM Cloud by CEGA Security?
Nuestra infraestructura de transaccionalidad entrega diversos mecanismos de alta disponibilidad, desde el centro de datos hasta los HSMs que balancean la transaccionalidad de la carga para garantizar la alta disponibilidad. Sin embargo, recomendamos siempre contar con un sitio alterno, como un Plan de Recuperación ante Desastres. Si aún no cuentas con uno, en CEGA Security contamos con planes especiales para integrar un HSM Cloud a tu DRP.

¿No ves tu pregunta? Escríbela aquí:

Asunto:

Integración
¿Puedo migrar de un HSM de diferente marca al HSM Cloud by CEGA Security?
Sí es posible migrar desde tu dispositivo físico al HSM Cloud by CEGA Security. Dependiendo de la marca que utilices para tu Hardware Security Module, dependerá la facilidad o complejidad de la migración. Sin embargo, nuestro equipo de expertos en implementación HSM te asistirán en todo el proceso de generación de llave, CSR y documentación necesaria hasta que la migración de tu infraestructura sea un éxito., incluido en nuestro servicio llave en mano. CEGA Security te ayudará a cubrir todos los puntos necesarios para eliminar los riesgos de tu migración a la nube.
¿HSM Cloud by CEGA Security funciona con HSM Local?
Sí, cada Hardware Security Module funciona como HSM local. Por lo cual, puedes tener un módulo criptográfico local y un HSM as a Service en tu red. Podemos integrar el HSM Cloud by CEGA Security a diversas marcas de HSM. Ponte en contacto con uno de nuestros especialistas para conocer más sobre las marcas que integramos localmente.
¿Desde dónde pueden consumirse los servicios de HSM Cloud by CEGA Security? ¿Mi aplicación puede encontrarse en cualquier sitio?
Puedes conectarte desde cualquier infraestructura, nube pública, privada o híbrida. CEGA Security establecerá las políticas de conectividad, para que, sin importar dónde te encuentres, puedas utilizar el servicio sin ningún contratiempo. Generamos mecanismos seguros entre tu aplicativo y nuestra infraestructura para su procesamiento.
¿En qué infraestructuras puedo integrar el HSM Cloud by CEGA Security?
Puedes Implementar nuestra solución HSM en la Nube e integrar en: AWS, Microsoft Azure, Softlayer y Rackspace.
¿Puedo utilizar múltiples aplicaciones o servicios con una sola cuenta de HSM Cloud by CEGA Security?
Sí. El servicio HSM Cloud by CEGA Security se factura según las transacciones realizadas y dependiendo de las necesidades de seguridad de tu infraestructura, no por el número de aplicaciones. Se contrata un plan de uso por un número determinado de transacciones por minuto, pudiendo utilizar múltiples aplicaciones y, de ser necesario, es posible escalar temporalmente tu servicio.

¿No ves tu pregunta? Escríbela aquí:

Asunto:

Soporte
¿Cómo puedo obtener mi historial de llamadas del HSM Cloud by CEGA Security?
Podemos proveerte con los logs firmados para auditorías y trazabilidad.
¿Existe algún contrato SLA para el HSM Cloud by CEGA Security?
¡Claro! Nos regimos con altos estándares de niveles de servicio, pudiendo cumplir con los tiempos más exigentes. Ponte en contacto con nosotros para conocer nuestros diferentes niveles de servicio.
¿Qué tipo de soporte ofrece el HSM Cloud by CEGA Security?
Con el HSM Cloud by CEGA Security, proporcionamos a nuestros clientes ejecutivos de soporte dedicado ¡en español e inglés! La facilidad de llamar a un ingeniero que, además de conocer la implementación específica, hable el mismo idioma, brinda a nuestros clientes un sentimiento de bienestar y confianza, es por eso que nuestra mesa de servicio, provee soporte a nuestra infraestructura 24/7 por ingenieros con experiencia en tecnología HSM y conocimiento de nuestras implementaciones. El servicio al cliente es primordial para nosotros.

¿No ves tu pregunta? Escríbela aquí:

Asunto:

Suscríbete a nuestro boletín

Suscríbete a nuestro boletín

Recibe en tu correo novedades y artículos sobre ciberseguridad y HSM

You have Successfully Subscribed!