+34 914 230 991 info@dotforce.es

CREATORS OF TRUST

Utimaco proporciona la clave que avala toda la confianza de cualquier transformación digital. Sus Módulos de Seguridad Hardware están certificados por Common Criteria y FIPS. Además, el CryptoServer Se-Series Gen2 ha logrado conformidad con eIDAS para firmas remotas y facilitan el desarrollo y el despliegue de la cartera digital europea.  Además, facilitan el cumplimiento con PCI – DSS y PSD2.

LA EMPRESA

La confianza es la base fundamental de cualquier negocio, transacción o relación. UTIMACO fundada en 1983 desarrolla módulos de seguridad hardware (HSM) on-premise y Cloud, así como soluciones de gestión de claves de cifrado y firma digital. Sus HSM (Módulos de Seguridad Hardware) son la base sobre la cual se afianzan las infraestructuras de clave pública (PKI por sus siglas en inglés), los medios de pago y, más recientemente, las infraestructuras de Blockchain, que están revolucionando el sistema monetario, las aplicaciones e incluso la forma de hacer negocios. Además, los HSM de Utimaco son “Quantum-Safe”, es decir, seguirán siendo seguros tras la inevitable y revolucionaria aparición de la computación cuántica.

Utimaco protege redes, identidades, comunicaciones, transacciones financieras y criptomonedas para todo tipo de organizaciones públicas y privadas en todo el mundo.

La empresa añade valor a los procesos de negocio actuales y futuros haciéndolos más ágiles, seguros y fiables. Además, sus HSM crean nuevas vías de generar negocio fiable y rentable con el Blockchain.

Utimaco suministra sus soluciones exclusivamente a través de su canal de Partners certificados y altamente cualificados para que los procesos de negocio de sus clientes generen confianza de forma incuestionable.

¿QUÉ ES UN HSM?

UTIMACO – LA EMPRESA

ATALLA AT1000 – HSM PARA PAGOS

MÓDULOS DE SEGURIDAD HARDWARE (HSM) DE PROPÓSITO GENERAL

SecurityServer

Utimaco SecurityServer es un módulo de seguridad de hardware (HSM) genérico que garantiza la seguridad de las claves criptográficas en servidores y aplicaciones. Es compatible con las interfaces más comunes de la industria como PKCS #11, Microsoft CSP / CNG / SQLEKM y JCE.

SecurityServer se puede utilizar para las aplicaciones comerciales más comunes, como:

  • Infraestructura de clave pública (PKI)
  • Firma de documento
  • Firma de código
  • Inyección de claves para proteger dispositivos en IoT
  • Cifrado de base de datos

MÓDULOS DE SEGURIDAD HARDWARE (HSM) PARA PAGOS

Utimaco Atalla AT1000

El Módulo de Seguridad Hardware (HSM) Utimaco Atalla es un módulo de última generación para pagos que cumple los estándares FIPS 140-2 L3 y FIPS 140-2 L4 (diseño físico) y con certificado PCI HSM PTS HSM v3 diseñado para proteger los datos confidenciales de los clientes, autenticar al titular de la tarjeta y administrar las claves criptográficas utilizadas en transacciones de comercio electrónico.

Utimaco Atalla AT1000 es un HSM para pagos que permite las transacciones interbancarias. Proporciona una seguridad de hardware superior para garantizar máxima privacidad, integridad y rendimiento para las aplicaciones host. Admite operaciones criptográficas para realizar traducción y verificación de PIN, verificación producción y personalización de tarjetas, intercambio electrónico de fondos (EFTPOS, ATM), recarga de tarjetas de ATM, procesamiento de transacciones EMV y generación e inyección de claves.

PaymentServer Se Gen2

Cada sistema de pago es único y el mercado cambia constantemente. Para mantenerse al día con los desarrollos del mercado, las necesidades de la industria del mañana requieren que los cambios se implementen hoy, todo teniendo en cuenta el cumplimiento de las normativas PCI (Payment Card Industry).

Frente a los cambios de la industria, muchos proveedores se encuentran atrapados con tecnología inflexible y opciones de personalización limitadas, incluidos sistemas legacy con API obsoletas.

Utimaco PaymentServer es un Módulo de Seguridad Hardware PTS (PIN Transaction Security) compatible con cualquier tipo de tarjetas de pago como Visa, MasterCard, Amex, UnionPay, que también incluye la personalización de  las tarjetas. El SDK de Utimaco permite que su equipo personalice automáticamente el PaymentServer para manejar algoritmos secretos y patentados.

HSM SIMULATOR

En muchos casos, para desarrollar aplicaciones con seguridad por defecto hay que disponer de un HSM. En consecuencia, hay algunos fabricantes que disponen de simuladores de sus HSM en formato software, gracias al cual no es necesario comprar un HSM en la fase desarrollo. No obstante, en la mayoría de los casos solo se simulan algunas de las funciones del HSM y no todas.

En cambio, el simulador HSM gratuito de Utimaco permite simular, al 100%, todas las funcionalidades de sus HSM, incluyendo todas las herramientas de administración y configuración. Utimaco también incluye una biblioteca completa de integración y guías prácticas. HSM Simulator de Utimaco permite la evaluación, el desarrollo y las pruebas de integración sin requerir la compra, entrega o instalación de ningún hardware. Además, Utimaco ofrece varios paquetes de simuladores software de HSM para probar y evaluar sus módulos de seguridad hardware. Los simuladores disponibles son:

  • SecurityServer
  • CryptoServer CP5 (eIDAS y CC)
  • HSM Q-safe

Simulador del HSM Security Server

El simulador de Utimaco SecurityServer está disponible para los sistemas operativos Windows y Linux y está concebido para ser utilizado en el proceso de desarrollo de la aplicación por los equipos de investigación y desarrollo. Por lo tanto, aquellos desarrolladores que utilicen el SDK de CryptoServer para desarrollar su firmware HSM pueden utilizar SecurityServer Simulator para realizar pruebas y validaciones. Además, cuando los HSM están integrados en la infraestructura de TI existente, varios usuarios pueden probar sus desarrollos y las interfaces correspondientes directamente en SecurityServer Simulator, sin afectar al entorno de producción.

Por otro lado, SecurityServer Simulator se puede utilizar para integrar HSM con aplicaciones de terceros que proporcionen API criptográficas estandarizadas (PKCS # 11, CSP / CNG / SQLEKM o JCE). Para estos tipos de implementaciones plug & play, el simulador SecurityServer se puede utilizar para evaluar varias opciones de configuración, ajustes de aplicaciones, así como escenarios de equilibrio de carga y alta disponibilidad.

En conclusión, el simulador le permite experimentar todas las funciones de los HSM de SecurityServer. ¡Es la forma más sencilla y económica de empezar con un HSM!

Simulador del HSM Utimaco CryptoServer CP5

El módulo de seguridad hardware Utimaco CryptoServer CP5 es eIDAS-compliant y Common Criteria-certified. Además, ayuda a los TSP (Prestadores de Servicios de Confianza) con el cumplimiento de las políticas y los requisitos de seguridad definidos en varios estándares ETSI. Por ello, CryptoServer CP5 abarca múltiples áreas de aplicación como la creación de firmas cualificadas en conformidad con eIDAS y la firma remota, así como la emisión de certificados, solicitudes de estado de OCSP y timestamping.

Simulador del HSM Utimaco Q-safe

El futuro de las organizaciones que utilicen cifrado de clave pública, certificados digitales o firmas digitales está en riesgo debido a las aplicaciones de la computación cuántica. Para hacer frente a ese riesgo, la mejor opción es utilizar el HSM con el que trabajan los expertos de PQC de Microsoft Research, evolutionQ e ISARA.

Con Utimaco Q-safe Simulator, puede generar e implementar firmas digitales, cifrado de clave pública y realizar el establecimiento de claves utilizando los algoritmos de seguridad cuántica Dilithium y / o el envío de claves con Kyber.

Tanto los algoritmos Crystals-Dilithium como Crystals-Kyber fueron la respuesta a la llamada del NIST para presentar algoritmos criptográficos de clave pública resistentes a la computación cuántica, pasando a la ronda 2.

¡Permanezca a salvo de la computación cuántica! ¡Permanezca Q-safe!

Cómo probar los simuladores de los Módulos de Seguridad Hardware

Si desea probar un simulador de HSM Utimaco, por favor, rellene el formulario que encontrará a continuación.

u.trust Anchor

La plataforma de última generación

Al desplegar el HSM as a Service, u.trust Anchor permite a las organizaciones anticiparse a los retos de ciberseguridad al tiempo que acelera la transformación digital.

u.trust Anchor combina lo mejor de ambos mundos: un robusto HSM de alto rendimiento y una plataforma criptográfica convergente para casos de uso general y de pagos.

Con sus funcionalidades únicas y sin precedentes, u.trust Anchor proporciona un camino hacia la rápida transformación digital superando los requisitos de cumplimiento.

  • El mejor rendimiento en su categoría.
  • Habilita el despliegue de HSM as a Service.
  • Protege los datos sensibles y confidenciales
  • Reduce el coste total de propiedad.
u-trust-anchor, módulos de seguridad hardware de última generación

u.trust Anchor CSAR

Una única plataforma para todas las funcionalidades criptográficas

 

Ventajas clave
  • Multi-tenant real a nivel de firmware
    Proporciona hasta 31 particiones en contenedor realmente independientes y totalmente aisladas con calidad de servicio.
  • La primera plataforma HSM convergente del mundo
    Proporciona una plataforma HSM sólida y convergente para casos de pago y de uso general.
  • HSM-as-a-Service
    Permite a los proveedores de servicios Cloud (CSP por sus siglas en inglés) y a las empresas la posibilidad de ofrecer HSMaaS a sus clientes y usuarios finales, dándoles un control total sobre sus claves criptográficas.
Descripción del producto

Containerización para un verdadero multi-tenancy
u.trust Anchor es una plataforma HSM convergente, robusta y realmente multi-tenant que tiene la capacidad única de ejecutar hasta 31 pilas de firmware diferentes totalmente aisladas de forma simultánea a nivel de contenedor. La completa separación de cada pila garantiza una verdadera segregación y multi-tenancy, lo que conduce a una excelente calidad de servicio.

Convergencia de los casos de uso de pago y de uso general
u.trust Anchor es la primera plataforma convergente que permite a los proveedores de servicios y a las empresas ofrecer HSM como servicio (HSMaaS) para casos de uso de pago y de propósito general, como PKI, Code Signing y BYOK.

Certificación común para todos los casos de uso
Las pilas de firmware pueden abordar múltiples casos de uso y mandatos de cumplimiento, como el procesamiento de transacciones de pago que cumplen con PCI, casos de uso de propósito general que cumplen con FIPS, aplicaciones de blockchain, autenticación y acuerdo de claves en redes móviles, criptografía post-cuántica y muchos más.

u.trust Anchor CSAR es fiable, de confianza, seguro, escalable, flexible y automatizable. u.trust Anchor permite a cada empresa escalar hacia arriba y hacia abajo según sus necesidades.
Otra ventaja es la redundancia que proporciona al crear un grupo de HSM separados geográficamente.

Es fácil de gestionar y ofrece a los usuarios finales un control total sobre sus claves, con el mejor rendimiento y capacidad de auditoría de su clase.

Principales Características
Velocidad sin precedentes
  • Permite el proceso de operaciones criptográficas con una velocidad única de hasta 40.000 operaciones RSA por segundo.
Almacenamiento ilimitado de claves
  • Permite almacenar y procesar un número ilimitado de claves.
Reducción del coste total de propiedad
  • Se beneficia de un enorme potencial de ahorro al consolidar los casos de uso de pago y de uso general en una sola plataforma
Calidad de servicio
  • Proporciona un acuerdo de nivel de servicio (SLA) garantizado a todas las aplicaciones
Escalabilidad sencilla
  • Proporciona la máxima flexibilidad mediante una fácil ampliación o reducción de la escala según sea necesario
Alta redundancia
  • Permite crear un grupo de HSMs separados geográficamente
Gestión sencilla
  • Permite el despliegue de diferentes pilas de firmware
  • Garantiza el control total y la auditabilidad de las claves
  • Proporciona una gestión y supervisión remota centralizada de los HSM a través de un único panel de vidrio
Fácil integración
  • En un entorno existente
  • Con aplicaciones de terceros
A prueba de futuro
  • Utiliza las últimas tecnologías de cifrado
  • Utiliza criptografía poscuántica
Clasificación de seguridad relevante
  • FIPS 140-2 Nivel 3
  • FIPS 140-3 previsto
  • Common Criteria EAL4+ en curso
  • PCI – HSM en curso
u-trust-anchor, módulos de seguridad hardware de última generación
Módulo de seguridad Hardware u.trust Anchor - Appliance
Módulo de seguridad Hardware u.trust Anchor - PCI

u.trust Anchor Se40k

Procesamiento de transacciones a una velocidad sin precedentes

 

Ventajas clave
  • Velocidad sin igual
    Procesar hasta 40.000 operaciones RSA por segundo.
  • Reduce el coste total de propiedad (TCO)
    Ofrece el rendimiento de hasta 32 HSM en un solo equipo y proporciona el mejor TCO de su clase.
  • Maximiza el rendimiento de procesamiento
    Procesamiento de transacciones de alta velocidad, firma masiva y emisión masiva con equilibrio de carga automático integrado y sincronización de objetos.
Descripción del producto

Maximizar el rendimiento
u.trust Anchor Se40k ofrece el mejor rendimiento de su clase en un único hardware con equilibrio de carga automático y sincronización de objetos.

Benefíciate de su rendimiento de procesamiento sin precedentes para diversos casos de uso, como la facturación masiva, el procesamiento de transacciones de alta frecuencia, la atestación de alta velocidad, la emisión de billetes y la seguridad de la capa de transporte.

Hasta ahora, todos estos casos de uso comunes tenían que abordarse ejecutando y manteniendo varios HSM en paralelo, manteniéndolos sincronizados, así como alojando el hardware.
u.trust Anchor Se40k proporciona un rendimiento óptimo para procesar las operaciones de criptografía en una única solución de hardware con equilibrio de carga y sincronización de objetos automáticos.

Minimizar los costes
u.trust Anchor Se40k, gracias a su alto rendimiento, ofrece un importante potencial de ahorro.

Benefíciate del rendimiento de hasta 32 HSM legacy en un solo equipo, maximiza la utilización de tu HSM y reduce la complejidad y la carga de trabajo por mantenimiento.

Principales características
Almacenamiento ilimitado de llaves
  • Almacene y procese un número ilimitado de claves
Gestión de claves segura y sencilla
  • Autenticación “m de n”
  • Control de acceso configurable basado en roles y separación de funciones
  • Soporte multi-slot
  • Gestión remota
Ideal para múltiples casos de uso
  • Facturación masiva
  • Procesamiento de transacciones de alta frecuencia
  • Certificación de alta velocidad
  • Emisión de billetes
  • Seguridad de la capa de transporte
Escalable y flexible
  • Simulador de software para pruebas de evaluación e integración
  • Compatible con Windows y Linux
  • Amplio ecosistema de integraciones (software PKI, cifrado de bases de datos, …)
Clasificación de seguridad relevante
  • FIPS 140-2 Nivel 3
  • FIPS 140-3 (planificado
  • Common Criteria EAL4+ (en curso)
  • eIDAS QSCD (planificado)
Varios algoritmos criptográficos
  • RSA, DSA, ECC con curvas NIST y Brainpool
  • DH, ECDH con curvas NIST y Brainpool
  • Listos para 5G, Block-Chain y PQC
  • Familia SHA-1, SHA-2 y SHA-3
  • AES, Triple DES, DES
  • EC-VRF
  • RNG determinista basado en Hash (NIST SP800-90B, AIS31 DRG.4)
  • Generador de números aleatorios reales (AIS31 PTG.2)
u-trust-anchor, módulos de seguridad hardware de última generación
Módulo de seguridad Hardware u.trust Anchor - Appliance
Módulo de seguridad Hardware u.trust Anchor - PCI

Solicitud de Información o Demo


  • Este campo es un campo de validación y debe quedar sin cambios.

Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios. Si acepta o continúa navegando, consideramos que acepta su uso. Puede obtener más información en el siguiente enlace. Más información

POLITICA DE COOKIES Dot Force S.L. utiliza cookies en sus sitios web para atender a nuestros visitantes de acuerdo con este aviso de cookies. Puede obtener más información sobre esto a continuación. Si no acepta el uso de estas cookies, desactívelas siguiendo las instrucciones más abajo en esta página o cambie la configuración de su navegador para que las cookies de este sitio web no puedan enviarse ni almacenarse en su dispositivo. Acerca de las cookies Una cookie de Internet es un pequeño archivo que se envía desde un sitio web y se almacena en la computadora, tableta o dispositivo móvil de un usuario cuando visita un sitio web. Suelen ser anónimos y se utilizan con fines de mantenimiento de registros, pero pueden contener información sobre su visita a un sitio web en particular, como el estado de inicio de sesión, la personalización y las preferencias publicitarias, etc. Las cookies tienen un tiempo de vida predefinido, después del cual no se podrán utilizar y se eliminarán automáticamente. Las cookies pueden ser cookies "persistentes" o de "sesión". El navegador almacenará una cookie persistente y seguirá siendo válida hasta la fecha de caducidad establecida, a menos que el usuario la elimine antes de la fecha de caducidad. Una cookie de sesión, por otro lado, caducará al final de la sesión del usuario cuando se cierre el navegador web. Algunas cookies extremadamente persistentes que pueden persistir después de la eliminación se denominan "Evercookies". Uso de cookies DotForce no utiliza Evercookies. Todas nuestras cookies caducan automáticamente, después de lo cual se eliminarán de su dispositivo. Nuestras cookies no contienen ninguna información que lo identifique personalmente, pero la información personal que almacenamos sobre usted puede ser vinculada, por nosotros, a la información almacenada y obtenida de las cookies. Podemos utilizar la información que obtenemos de su uso de nuestras cookies para los siguientes propósitos. - Para reconocer su computadora cuando visita nuestro sitio web; - Para mejorar la usabilidad del sitio web; - Para analizar el uso de nuestro sitio web; - En la administración de este sitio web; - Cookies de terceros Cuando utiliza nuestro sitio web, también puede recibir cookies de terceros. Nuestros proveedores de servicios pueden enviarle cookies. Pueden usar la información que obtienen de su uso de sus cookies: - Para rastrear su navegador a través de múltiples sitios web; - Para construir un perfil de su navegación web; - Para dirigir anuncios que puedan ser de su interés particular.   Desactivación y/o eliminación de cookies Los navegadores web permiten a los usuarios controlar o eliminar cualquiera o todas las cookies almacenadas en el navegador, esta funcionalidad es común en la mayoría de los navegadores. La mayoría de los navegadores le permiten negarse a aceptar cookies. Por ejemplo: en Internet Explorer puede rechazar todas las cookies haciendo clic en "Herramientas", "Opciones de Internet", "Privacidad" y seleccionando "Bloquear todas las cookies" con el selector deslizante en Firefox puede bloquear todas las cookies haciendo clic en "Herramientas", "Opciones" y desmarcando "Aceptar cookies de sitios" en el cuadro "Privacidad". Sin embargo, bloquear todas las cookies tendrá un impacto negativo en la usabilidad de muchos sitios web. Lista de Cookies Nuestros sitios web y servicios pueden utilizar cualquiera o todas las siguientes cookies: Nombre: _gid Propósito: Esta cookie es utilizada para Google Analytics Tipo: Persistente Duración: 3 Meses  Cookies pasadas y activas Si ha deshabilitado una o más cookies analíticas o de contenido, es posible que aún tengamos información recopilada de cookies que no hayan expirado antes de que se establezca su preferencia deshabilitada. Sin embargo, dejaremos de usar las cookies deshabilitadas para recopilar más información. Una vez que las cookies no caducadas hayan caducado, se eliminarán de su sistema.

Cerrar aviso