CC eIDAS

CC eIDAS para HSM de uso general CryptoServer

Diseñado específicamente para firmas y sellos cualificados conformes con eIDAS, firma remota y emisión de certificados cualificados
Certificado conforme a Common Criteria de acuerdo con el perfil de protección eIDAS (PP) EN 419 221-5 "Módulo criptográfico para servicios de confianza"
Ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad mediante la implantación y el mantenimiento de HSM que se utilizarán como dispositivos cualificados para la creación de firmas electrónicas
Incluye un simulador de software para pruebas de evaluación e integración

Tipo de producto:

Firmware

Supported Platforms:

CryptoServer General Purpose HSM

Plazo de entrega:

Alrededor de 2-4 semanas

Principales ventajas

Dispositivo cualificado de creación de firmas y sellos (QSigCD y QSealCD)

CC eIDAS que se ejecuta en CryptoServer ha recibido la certificación eIDAS como Dispositivo Cualificado de Firma y Creación de Sello (QSCD) y puede utilizarse como QSCD independiente o como parte de un QSCD combinado con soluciones de firma remota.

Módulo de activación de firmas (SAM) listo para la firma de servidores eIDAS

Utilizando un producto complementario de UTIMACO, el CryptoServer SDK, para el desarrollo de un módulo de activación de firma (SAM), que se ejecuta dentro del límite certificado del HSM.

Sólida protección de activos sensibles mediante hardware

Una raíz de confianza segura para almacenar activos sensibles como claves privadas y datos y, opcionalmente, ser gestionada como un "QSCD remoto" por un proveedor de servicios de confianza cualificado (QTSP).

CC eIDAS para CryptoServer General Purpose HSM - Firma, sellado y emisión de certificados cualificados eIDAS

CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas (ETSI EN 319 401, EN 319 411, EN 319 421).

Con funciones de autorización de claves, es ideal para la creación de firmas cualificadas y la firma remota conforme a eIDAS. Otras aplicaciones son la emisión de certificados (reconocidos), OCSP (Online Certificate Status Protocol) y sellado de tiempo. Esta versión de conformidad permite a CryptoServer General Purpose HSM obtener la certificación Common Criteria de acuerdo con el perfil de protección (PP) eIDAS EN 419 221-5 "Módulo criptográfico para servicios de confianza".

Desplegado como Qualified Signature/ Seal Creation Device que opera en el entorno seguro de un QTSP, proporciona a los usuarios una funcionalidad de firma remota. Cuando se utiliza junto con certificados reconocidos, el QSCD genera firmas o sellos electrónicos reconocidos, tal como se definen en eIDAS. El módulo de seguridad de hardware compatible con eIDAS ofrece el máximo nivel de garantía y conformidad para unas transacciones de firma eficientes, como parte de una solución compatible con eIDAS.

Para una mayor personalización, puede ampliarse con un módulo de activación de firma (SAM) que se ejecuta dentro de los límites del HSM certificado y cumple los requisitos del perfil de protección EN 419 241-2 mediante el kit de desarrollo de software. Esta solución combinada permite a los proveedores de servicios de confianza ofrecer firma de servidor para firmas y sellos remotos.

El simulador de software incluido permite evaluar y probar todos los casos de uso de CC eIDAS para su integración con aplicaciones empresariales antes de la implantación en producción.

Características

Alta seguridad para casos de uso regulados

Puede utilizarse para aplicaciones adicionales como sellado de tiempo y OCSP (Online Certificate Status Protocol)
Almacenamiento y procesamiento de claves seguros dentro de los límites reforzados del HSM
Generador de números aleatorios reales de alta calidad para garantizar la unicidad de las claves
Control de acceso configurable basado en roles y separación de funciones
autenticación de 2 factores con tarjetas inteligentes
"Autenticación de quórum "m de n
Amplia gestión y supervisión remotas

Key management y administración de HSM eficientes, incluidas actualizaciones de firmware mediante acceso remoto

Automatización del diagnóstico remoto mediante el protocolo simple de gestión de red (SNMP)
Simulador de software incluido

Simulador de HSM con todas las funcionalidades

Tiempo de ejecución totalmente funcional que incluye todas las herramientas de administración y configuración
Para pruebas de evaluación e integración antes del despliegue en producción

Especificaciones técnicas

Algoritmos criptográficos compatibles

RSA, ECDSA con curvas NIST y Brainpool
ECDH con curvas NIST y Brainpool
AES
CMAC, HMAC
SHA-2, SHA-3
Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
Generador real de números aleatorios (PTG.2 según AIS 31)
hasta 3.000 operaciones de firma RSA o 2.500 ECDSA

Compatibilidad con varias interfaces de aplicación (API)

PKCS #11
Criptografía de próxima generación (CNG)
API y herramienta de autorización de claves
Interfaz completa de servicios criptográficos extendidos (CXI) de Utimaco

Cumple varios requisitos de seguridad

Certificado Common Criteria EAL4+ según el Perfil de Protección EN 419 221-5 (más información disponible en el Portal de Common Criteria), así como según los puntos 23 y 32 del artículo 2 del Reglamento 910/2014 (eIDAS) (más información disponible en el Cuadro de Mando de Servicios de Confianza de la UE)
Firma de servidores según la norma EN 419 241-2
Política y requisitos de seguridad del ETSI (por ejemplo, EN 319 401, EN 319 411, EN 319 421, C-ITS)

Cumple diversos requisitos de conformidad medioambiental