mail web@realsec.comtelefono +34 91 449 03 30

mobile-logo

Hardware para la Encriptación de Datos

hsm

REALSEC Cryptosec DEKATON PCI

Hardware Security Module


Acerca de REALSEC Cryptosec DEKATON PCI

El HSM (Hardware Security Module) Cryptosec DEKATON PCI de REALSEC es un dispositivo criptográfico hardware en formato PCI Express de altas prestaciones para las organizaciones que requieren de una seguridad robusta a la hora de generar, almacenar y custodiar claves criptográficas, certificados y firmas.

Las claves generadas y custodiadas por Cryptosec DEKATON PCI están protegidas, física y lógicamente, de acuerdo a los estándares de calidad y las certificaciones FIPS 140-2 Level 3 y PCI PTS HSM v2.0.

Arquitectura


La arquitectura de Cryptosec DEKATON integra un módulo criptográfico hardware más un software flexible que transmite su funcionalidad al servidor en que se instala.

El HSM proporciona al cliente el rendimiento necesario para cubrir sus necesidades en las operaciones criptográficas realizadas con los distintos algoritmos de cifrado simétrico y asimétrico soportados por el HSM.

El HSM proporciona a las aplicaciones del cliente todas las capacidades criptográficas a través de comandos de red.

Dispone de tres opciones de interfaz de programación para poder interactuar con el HSM: API Propietaria, PKCS#11 y Provider Java (JCE/JCA). Estas dos últimas incluyen una librería cliente para poder implementar la comunicación con el HSM Cryptosec DEKATON PCI.

Acceso seguro por consola remota para la administración y supervisión del HSM.

Descárgate el Dosier completo

* Campos obligatorios

* Primer campo obligatorio

He leído y acepto la Política de Privacidad de Realsec


Autorizo a recibir comunicaciones comerciales sobre productos y soluciones que ofrece Realsec en los términos previstos en la Política de Privacidad

Características Hardware Criptográfico:

  • Módulo criptográfico hardware + software flexible que transmiten su funcionalidad al servidor en el que se instala.
  • Cryptosec DEKATON ofrece hasta 2500 firmas RSA por segundo con clave de 2048 bits
  • Interfaz de programación Propietaria, PKCS#11 y Provider Java (JCE/JCA)

Algoritmos y funciones Criptográficas:

  • Cifrado asimétrico:  RSA (512-4096), DSA (1024-3072), ECDSA y ECIES hasta 512.
  • Cifrado simétrico: DES, 3DES, AES (128-256) y AES GCM (hasta 256).
  • Funciones Hash: MD5, SHA-1, SHA2.
  • Autenticación con clave: HMAC y CMAC.
  • Generador de números aleatorios conforme a SP800-90A, SP800-90B y SP800-90C y aprobado por FIPS 140-2 Level 3+EFP.

Funciones:

  • Multiprocesador con 2 cores criptográficos a 800MHz.
  • Puerto PCI Express X8 Lane.
  • Puerto serie mini USB (consola).
  • Puerto USB (actualizaciones, backup, etc.)
  • 2x puerto Ethernet (RJ45) Gigabit 100/1000.
  • 1x puerto RJ12 (puerto impresora).

Certificaciones:

APIs soportadas:

  • PKCS#11
  • API propietaria
  • Provider Java (JCE/JCA)

Niveles de seguridad:

  • Tamper Resistant
  • Tamper Responsive