CREATORS OF TRUST
Utimaco proporciona la clave que avala toda la confianza de cualquier transformación digital. Sus Módulos de Seguridad Hardware están certificados por Common Criteria y FIPS. Además, el CryptoServer Se-Series Gen2 ha logrado conformidad con eIDAS para firmas remotas y facilitan el desarrollo y el despliegue de la cartera digital europea. Además, facilitan el cumplimiento con PCI – DSS y PSD2.
LA EMPRESA
La confianza es la base fundamental de cualquier negocio, transacción o relación. UTIMACO fundada en 1983 desarrolla módulos de seguridad hardware (HSM) on-premise y Cloud, así como soluciones de gestión de claves de cifrado y firma digital. Sus HSM (Módulos de Seguridad Hardware) son la base sobre la cual se afianzan las infraestructuras de clave pública (PKI por sus siglas en inglés), los medios de pago y, más recientemente, las infraestructuras de Blockchain, que están revolucionando el sistema monetario, las aplicaciones e incluso la forma de hacer negocios. Además, los HSM de Utimaco son “Quantum-Safe”, es decir, seguirán siendo seguros tras la inevitable y revolucionaria aparición de la computación cuántica.
Utimaco protege redes, identidades, comunicaciones, transacciones financieras y criptomonedas para todo tipo de organizaciones públicas y privadas en todo el mundo.
La empresa añade valor a los procesos de negocio actuales y futuros haciéndolos más ágiles, seguros y fiables. Además, sus HSM crean nuevas vías de generar negocio fiable y rentable con el Blockchain.
Utimaco suministra sus soluciones exclusivamente a través de su canal de Partners certificados y altamente cualificados para que los procesos de negocio de sus clientes generen confianza de forma incuestionable.
¿QUÉ ES UN HSM?
UTIMACO – LA EMPRESA
ATALLA AT1000 – HSM PARA PAGOS
MÓDULOS DE SEGURIDAD HARDWARE (HSM) DE PROPÓSITO GENERAL
SecurityServer
Utimaco SecurityServer es un módulo de seguridad de hardware (HSM) genérico que garantiza la seguridad de las claves criptográficas en servidores y aplicaciones. Es compatible con las interfaces más comunes de la industria como PKCS #11, Microsoft CSP / CNG / SQLEKM y JCE.
SecurityServer se puede utilizar para las aplicaciones comerciales más comunes, como:
- Infraestructura de clave pública (PKI)
- Firma de documento
- Firma de código
- Inyección de claves para proteger dispositivos en IoT
- Cifrado de base de datos

MÓDULOS DE SEGURIDAD HARDWARE (HSM) PARA PAGOS
Utimaco Atalla AT1000
El Módulo de Seguridad Hardware (HSM) Utimaco Atalla es un módulo de última generación para pagos que cumple los estándares FIPS 140-2 L3 y FIPS 140-2 L4 (diseño físico) y con certificado PCI HSM PTS HSM v3 diseñado para proteger los datos confidenciales de los clientes, autenticar al titular de la tarjeta y administrar las claves criptográficas utilizadas en transacciones de comercio electrónico.
Utimaco Atalla AT1000 es un HSM para pagos que permite las transacciones interbancarias. Proporciona una seguridad de hardware superior para garantizar máxima privacidad, integridad y rendimiento para las aplicaciones host. Admite operaciones criptográficas para realizar traducción y verificación de PIN, verificación producción y personalización de tarjetas, intercambio electrónico de fondos (EFTPOS, ATM), recarga de tarjetas de ATM, procesamiento de transacciones EMV y generación e inyección de claves.
PaymentServer Se Gen2
Cada sistema de pago es único y el mercado cambia constantemente. Para mantenerse al día con los desarrollos del mercado, las necesidades de la industria del mañana requieren que los cambios se implementen hoy, todo teniendo en cuenta el cumplimiento de las normativas PCI (Payment Card Industry).
Frente a los cambios de la industria, muchos proveedores se encuentran atrapados con tecnología inflexible y opciones de personalización limitadas, incluidos sistemas legacy con API obsoletas.
Utimaco PaymentServer es un Módulo de Seguridad Hardware PTS (PIN Transaction Security) compatible con cualquier tipo de tarjetas de pago como Visa, MasterCard, Amex, UnionPay, que también incluye la personalización de las tarjetas. El SDK de Utimaco permite que su equipo personalice automáticamente el PaymentServer para manejar algoritmos secretos y patentados.

HSM SIMULATOR
En cambio, el simulador HSM gratuito de Utimaco permite simular, al 100%, todas las funcionalidades de sus HSM, incluyendo todas las herramientas de administración y configuración. Utimaco también incluye una biblioteca completa de integración y guías prácticas. HSM Simulator de Utimaco permite la evaluación, el desarrollo y las pruebas de integración sin requerir la compra, entrega o instalación de ningún hardware. Además, Utimaco ofrece varios paquetes de simuladores software de HSM para probar y evaluar sus módulos de seguridad hardware. Los simuladores disponibles son:
- SecurityServer
- CryptoServer CP5 (eIDAS y CC)
- HSM Q-safe
Simulador del HSM Security Server
El simulador de Utimaco SecurityServer está disponible para los sistemas operativos Windows y Linux y está concebido para ser utilizado en el proceso de desarrollo de la aplicación por los equipos de investigación y desarrollo. Por lo tanto, aquellos desarrolladores que utilicen el SDK de CryptoServer para desarrollar su firmware HSM pueden utilizar SecurityServer Simulator para realizar pruebas y validaciones. Además, cuando los HSM están integrados en la infraestructura de TI existente, varios usuarios pueden probar sus desarrollos y las interfaces correspondientes directamente en SecurityServer Simulator, sin afectar al entorno de producción.
Por otro lado, SecurityServer Simulator se puede utilizar para integrar HSM con aplicaciones de terceros que proporcionen API criptográficas estandarizadas (PKCS # 11, CSP / CNG / SQLEKM o JCE). Para estos tipos de implementaciones plug & play, el simulador SecurityServer se puede utilizar para evaluar varias opciones de configuración, ajustes de aplicaciones, así como escenarios de equilibrio de carga y alta disponibilidad.
En conclusión, el simulador le permite experimentar todas las funciones de los HSM de SecurityServer. ¡Es la forma más sencilla y económica de empezar con un HSM!
Simulador del HSM Utimaco CryptoServer CP5
El módulo de seguridad hardware Utimaco CryptoServer CP5 es eIDAS-compliant y Common Criteria-certified. Además, ayuda a los TSP (Prestadores de Servicios de Confianza) con el cumplimiento de las políticas y los requisitos de seguridad definidos en varios estándares ETSI. Por ello, CryptoServer CP5 abarca múltiples áreas de aplicación como la creación de firmas cualificadas en conformidad con eIDAS y la firma remota, así como la emisión de certificados, solicitudes de estado de OCSP y timestamping.
Simulador del HSM Utimaco Q-safe
El futuro de las organizaciones que utilicen cifrado de clave pública, certificados digitales o firmas digitales está en riesgo debido a las aplicaciones de la computación cuántica. Para hacer frente a ese riesgo, la mejor opción es utilizar el HSM con el que trabajan los expertos de PQC de Microsoft Research, evolutionQ e ISARA.
Con Utimaco Q-safe Simulator, puede generar e implementar firmas digitales, cifrado de clave pública y realizar el establecimiento de claves utilizando los algoritmos de seguridad cuántica Dilithium y / o el envío de claves con Kyber.
Tanto los algoritmos Crystals-Dilithium como Crystals-Kyber fueron la respuesta a la llamada del NIST para presentar algoritmos criptográficos de clave pública resistentes a la computación cuántica, pasando a la ronda 2.
¡Permanezca a salvo de la computación cuántica! ¡Permanezca Q-safe!
Cómo probar los simuladores de los Módulos de Seguridad Hardware
Si desea probar un simulador de HSM Utimaco, por favor, rellene el formulario que encontrará a continuación.

u.trust Anchor
La plataforma de última generación
Al desplegar el HSM as a Service, u.trust Anchor permite a las organizaciones anticiparse a los retos de ciberseguridad al tiempo que acelera la transformación digital.
u.trust Anchor combina lo mejor de ambos mundos: un robusto HSM de alto rendimiento y una plataforma criptográfica convergente para casos de uso general y de pagos.
Con sus funcionalidades únicas y sin precedentes, u.trust Anchor proporciona un camino hacia la rápida transformación digital superando los requisitos de cumplimiento.
- El mejor rendimiento en su categoría.
- Habilita el despliegue de HSM as a Service.
- Protege los datos sensibles y confidenciales
- Reduce el coste total de propiedad.

u.trust Anchor CSAR
Una única plataforma para todas las funcionalidades criptográficas
Ventajas clave
- Multi-tenant real a nivel de firmware
Proporciona hasta 31 particiones en contenedor realmente independientes y totalmente aisladas con calidad de servicio. - La primera plataforma HSM convergente del mundo
Proporciona una plataforma HSM sólida y convergente para casos de pago y de uso general. - HSM-as-a-Service
Permite a los proveedores de servicios Cloud (CSP por sus siglas en inglés) y a las empresas la posibilidad de ofrecer HSMaaS a sus clientes y usuarios finales, dándoles un control total sobre sus claves criptográficas.
Descripción del producto
Containerización para un verdadero multi-tenancy
u.trust Anchor es una plataforma HSM convergente, robusta y realmente multi-tenant que tiene la capacidad única de ejecutar hasta 31 pilas de firmware diferentes totalmente aisladas de forma simultánea a nivel de contenedor. La completa separación de cada pila garantiza una verdadera segregación y multi-tenancy, lo que conduce a una excelente calidad de servicio.
Convergencia de los casos de uso de pago y de uso general
u.trust Anchor es la primera plataforma convergente que permite a los proveedores de servicios y a las empresas ofrecer HSM como servicio (HSMaaS) para casos de uso de pago y de propósito general, como PKI, Code Signing y BYOK.
Certificación común para todos los casos de uso
Las pilas de firmware pueden abordar múltiples casos de uso y mandatos de cumplimiento, como el procesamiento de transacciones de pago que cumplen con PCI, casos de uso de propósito general que cumplen con FIPS, aplicaciones de blockchain, autenticación y acuerdo de claves en redes móviles, criptografía post-cuántica y muchos más.
u.trust Anchor CSAR es fiable, de confianza, seguro, escalable, flexible y automatizable. u.trust Anchor permite a cada empresa escalar hacia arriba y hacia abajo según sus necesidades.
Otra ventaja es la redundancia que proporciona al crear un grupo de HSM separados geográficamente.
Es fácil de gestionar y ofrece a los usuarios finales un control total sobre sus claves, con el mejor rendimiento y capacidad de auditoría de su clase.
Principales Características
Velocidad sin precedentes
- Permite el proceso de operaciones criptográficas con una velocidad única de hasta 40.000 operaciones RSA por segundo.
Almacenamiento ilimitado de claves
- Permite almacenar y procesar un número ilimitado de claves.
Reducción del coste total de propiedad
- Se beneficia de un enorme potencial de ahorro al consolidar los casos de uso de pago y de uso general en una sola plataforma
Calidad de servicio
- Proporciona un acuerdo de nivel de servicio (SLA) garantizado a todas las aplicaciones
Escalabilidad sencilla
- Proporciona la máxima flexibilidad mediante una fácil ampliación o reducción de la escala según sea necesario
Alta redundancia
- Permite crear un grupo de HSMs separados geográficamente
Gestión sencilla
- Permite el despliegue de diferentes pilas de firmware
- Garantiza el control total y la auditabilidad de las claves
- Proporciona una gestión y supervisión remota centralizada de los HSM a través de un único panel de vidrio
Fácil integración
- En un entorno existente
- Con aplicaciones de terceros
A prueba de futuro
- Utiliza las últimas tecnologías de cifrado
- Utiliza criptografía poscuántica
Clasificación de seguridad relevante
- FIPS 140-2 Nivel 3
- FIPS 140-3 previsto
- Common Criteria EAL4+ en curso
- PCI – HSM en curso



u.trust Anchor Se40k
Procesamiento de transacciones a una velocidad sin precedentes
Ventajas clave
- Velocidad sin igual
Procesar hasta 40.000 operaciones RSA por segundo. - Reduce el coste total de propiedad (TCO)
Ofrece el rendimiento de hasta 32 HSM en un solo equipo y proporciona el mejor TCO de su clase. - Maximiza el rendimiento de procesamiento
Procesamiento de transacciones de alta velocidad, firma masiva y emisión masiva con equilibrio de carga automático integrado y sincronización de objetos.
Descripción del producto
Maximizar el rendimiento
u.trust Anchor Se40k ofrece el mejor rendimiento de su clase en un único hardware con equilibrio de carga automático y sincronización de objetos.
Benefíciate de su rendimiento de procesamiento sin precedentes para diversos casos de uso, como la facturación masiva, el procesamiento de transacciones de alta frecuencia, la atestación de alta velocidad, la emisión de billetes y la seguridad de la capa de transporte.
Hasta ahora, todos estos casos de uso comunes tenían que abordarse ejecutando y manteniendo varios HSM en paralelo, manteniéndolos sincronizados, así como alojando el hardware.
u.trust Anchor Se40k proporciona un rendimiento óptimo para procesar las operaciones de criptografía en una única solución de hardware con equilibrio de carga y sincronización de objetos automáticos.
Minimizar los costes
u.trust Anchor Se40k, gracias a su alto rendimiento, ofrece un importante potencial de ahorro.
Benefíciate del rendimiento de hasta 32 HSM legacy en un solo equipo, maximiza la utilización de tu HSM y reduce la complejidad y la carga de trabajo por mantenimiento.
Principales características
Almacenamiento ilimitado de llaves
- Almacene y procese un número ilimitado de claves
Gestión de claves segura y sencilla
- Autenticación “m de n”
- Control de acceso configurable basado en roles y separación de funciones
- Soporte multi-slot
- Gestión remota
Ideal para múltiples casos de uso
- Facturación masiva
- Procesamiento de transacciones de alta frecuencia
- Certificación de alta velocidad
- Emisión de billetes
- Seguridad de la capa de transporte
Escalable y flexible
- Simulador de software para pruebas de evaluación e integración
- Compatible con Windows y Linux
- Amplio ecosistema de integraciones (software PKI, cifrado de bases de datos, …)
Clasificación de seguridad relevante
- FIPS 140-2 Nivel 3
- FIPS 140-3 (planificado
- Common Criteria EAL4+ (en curso)
- eIDAS QSCD (planificado)
Varios algoritmos criptográficos
- RSA, DSA, ECC con curvas NIST y Brainpool
- DH, ECDH con curvas NIST y Brainpool
- Listos para 5G, Block-Chain y PQC
- Familia SHA-1, SHA-2 y SHA-3
- AES, Triple DES, DES
- EC-VRF
- RNG determinista basado en Hash (NIST SP800-90B, AIS31 DRG.4)
- Generador de números aleatorios reales (AIS31 PTG.2)


