CryptoServer CP5
CryptoServer CP5 - El dispositivo de creación de firmas cualificado (QSCD) certificado CC y conforme con eIDAS

CC Protect

CryptoServer CP5 - El HSM certificado para la generación y el almacenamiento de certificados reconocidos para firmas y sellos electrónicos

  • Diseñado específicamente para firmas y sellos cualificados conformes con eIDAS, firma remota y emisión de certificados cualificados
  • Certificado conforme a Common Criteria de acuerdo con el perfil de protección eIDAS (PP) EN 419 221-5 "Módulo criptográfico para servicios de confianza"
  • Ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad mediante la implantación y el mantenimiento de HSM que se utilizarán como dispositivos cualificados para la creación de firmas electrónicas
  • Incluye un simulador de software para pruebas de evaluación e integración

Tipo de producto:

Firmware

Supported Platforms:

Plazo de entrega:

Alrededor de 2-4 semanas
Principales ventajas

Principales ventajas

Icon

Dispositivo cualificado de creación de firmas y sellos (QSigCD y QSealCD)

CryptoServer CP5 ha recibido la certificación eIDAS como Dispositivo Cualificado de Firma y Creación de Sello (QSCD) y puede utilizarse como QSCD independiente o como parte de un QSCD combinado con soluciones de firma remota

Icon

Módulo de activación de firmas (SAM) listo para la firma de servidores eIDAS

Utilizando un producto complementario de UTIMACO, el CryptoServer SDK, para el desarrollo de un módulo de activación de firma (SAM), que se ejecuta dentro del límite certificado del HSM.

Icon

Sólida protección de activos sensibles mediante hardware

  • Ofrece la opción de ser gestionado remotamente por un proveedor de servicios de confianza cualificado (QTSP) y conocido como "QSCD remoto".
  • Confíe en la raíz de confianza de alta seguridad que proporciona CryptoServer CP5 para almacenar de forma segura activos sensibles como claves privadas y datos.
  • Disponible como tarjeta enchufable PCIe o como dispositivo conectado a la red
Detalles

Detalles

CryptoServer CP5 - El HSM certificado para la firma cualificada, el sellado y la emisión de certificados

CryptoServer CP5

Para facilitar la interoperabilidad y la aceptación transfronteriza, el reglamento eIDAS ha creado un marco común para la firma electrónica segura que incluye niveles de garantía estandarizados.

Los certificados reconocidos deben almacenarse en un dispositivo reconocido de creación de firma (QSCD o QSigCD) y, para prestar servicios de firma electrónica, se requiere un proveedor de servicios de confianza reconocido (QTSP).

CryptoServer CP5 de UTIMACO es un Dispositivo Cualificado de Creación de Firma/Sello que funciona en el entorno seguro de un QTSP para proporcionar a los usuarios una funcionalidad de firma remota. Cuando se utiliza en combinación con certificados cualificados, el QSCD genera firmas o sellos electrónicos cualificados tal como se definen en eIDAS. (QSigCD) y dispositivo cualificado de creación de sellos (QSealCD). Es
Dependiendo de la tecnología y la validación que haya detrás de la firma, algunos tipos de firma son intrínsecamente más fiables que otros y resisten un mayor escrutinio legal. Por tanto, para
casos de uso que requieren servicios de confianza cualificados, como los organismos gubernamentales, la administración pública y las empresas, CryptoServer CP5 ofrece los niveles más altos de garantía y conformidad para la firma eficiente de transacciones, como parte de una solución conforme con eIDAS.


El CryptoServer CP5 ofrece diversas opciones de personalización, tales como su ampliación con un Módulo de Activación de Firma (SAM) que se ejecuta dentro del límite del HSM certificado y el cumplimiento de los requisitos del Perfil de Protección EN 419 241-2 mediante la utilización del kit de desarrollo CryptoServer SDK.
Esta solución combinada permite a los proveedores de servicios de confianza proporcionar firma de servidor para firmas y sellos remotos.

El Software Simulator incluido permite evaluar y probar la integración de todos los casos de uso de CryptoServer CP5 con las aplicaciones empresariales antes de su despliegue en producción.

Alta seguridad para casos de uso regulados

  • Puede utilizarse para aplicaciones adicionales como sellado de tiempo y OCSP (Online Certificate Status Protocol)
  • Almacenamiento y procesamiento de claves seguros dentro de los límites reforzados del HSM
  • Generador de números aleatorios reales de alta calidad para garantizar la unicidad de las claves
  • Control de acceso configurable basado en roles y separación de funciones
  • autenticación de 2 factores con tarjetas inteligentes
  • "Autenticación de quórum "m de n

Algoritmos criptográficos compatibles

  • RSA, ECDSA con curvas NIST y Brainpool
  • ECDH con curvas NIST y Brainpool
  • AES
  • CMAC, HMAC
  • SHA-2, SHA-3
  • Generador de números aleatorios determinista basado en hash (DRG.4 según AIS 31)
  • Generador real de números aleatorios (PTG.2 acc. AIS 31
  • hasta 3.000 operaciones de firma RSA o 2.500 ECDSA

Compatibilidad con varias interfaces de aplicación (API)

  • PKCS #11
  • Criptografía de próxima generación (CNG)
  • API y herramienta de autorización de claves
  • Interfaz completa de servicios criptográficos extendidos (CXI) de Utimaco

Amplia gestión y supervisión remotas

  • Key management y administración de HSM eficientes, incluidas actualizaciones de firmware mediante acceso remoto
  • Automatización del diagnóstico remoto mediante el protocolo simple de gestión de red (SNMP)

Cumple diversos requisitos de seguridad

  • Certificación Common Criteria EAL4+ según el perfil de protección EN 419 221-5 (más información en el portal de Common Criteria), así como según los puntos 23 y 32 del artículo 2 del Reglamento 910/2014 (eIDAS) (más información en el cuadro de mandos de los servicios de confianza de la UE)
  • Firma de servidores según la norma EN 419 241-2
  • Política y requisitos de seguridad del ETSI (por ejemplo, EN 319 401, EN 319 411, EN 319 421, C-ITS)

Cumple diversos requisitos de conformidad medioambiental

  • CE, FCC Clase B
  • RoHS III, WEEE
  • UL, IEC/EN 60950-1, IEC/EN 62368-1
  • Certificado CB

Simulador de software incluido

  • Simulador HSM con todas las funcionalidades de CryptoServer CP5
  • Runtime completamente funcional, incluidas todas las herramientas de administración y configuración
  • Para evaluación y pruebas de integración de CryptoServer CP5 antes de su despliegue en producción

En las instalaciones

Nuestras opciones locales permiten alojar el producto directamente in situ en su propia red o centro de datos.

  • Dispositivo LAN
  • Tarjeta PCIe

CryptoServer SDK

El kit de desarrollo profesional de UTIMACO permite implementar extensiones de firmware para SecurityServer y PaymentServer basadas en las series CryptoServer Se Gen2 y CryptoServer CSe.

Más detalles

u.trust 360

u.trust 360 es una plataforma de gestión basada en hardware y software que permite la administración, supervisión y aprovisionamiento centralizados de los HSM Atalla AT1000 y CryptoServer LAN V5.

Más detalles

Descargas

Descargas

General Purpose Hardware Security Modules Leaflet
Folleto

General Purpose Hardware Security Modules
Cryptoserver CP5 Brochure Cover
Prospecto

CryptoServer CP5 - The eIDAS-Compliant CC-Certified Hardware Security Module
Otras lenguas:
Ministery of Safety and Justice Netherlands Case Study
Caso práctico

Ministry of Justice and Security – Dutch Judicial Information Service facilitates border control using Utimaco HSMs
Solution brief cryptomatic
Resumen de la solución conjunta

An integrated Solution for Remote Qualified Electronic Signatures
Openshift Container NGINX OPENSSL3 SecurityServer
Guía de integración

OpenShift Container Platform using NGINX and OpenSSL3 with UTIMACO SecurityServer and CP5
Tecnologías

Tecnologías

Public Key Infrastructure

¿Qué es la criptografía de clave pública?
Encryption

¿Qué es la tokenización?
Digital Signing

¿Qué es una firma digital?
Encryption

¿Qué son los datos en reposo?
Encryption

What is Bring Your Own Encryption (BYOE)?

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Su colección de solicitudes de Download está vacía. Visite nuestra sección Download y seleccione recursos como fichas técnicas, White Paper, grabaciones de seminarios web y mucho más.

      Downloads

      ¿Cómo podemos ayudarle más?