La seguridad del HSM Cryptoserver CP5, reconocida por el CCN

El HSM Cryptoserver CP5 de Utimaco, proveedor mundial de soluciones de seguridad informática, ha sido recientemente certificado e incluido en el Catálogo de Productos y Servicios STIC CCN de Seguridad de las Tecnologías de la Información del Centro Criptológico Nacional en la categoría de Protección de la Información y los Soportes de información.

El Centro Criptológico Nacional (CCN), es el organismo responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.

El Catálogo de Productos y Servicios STIC (CPSTIC) ofrece un listado de productos y servicios con unas garantías de seguridad contrastadas por el Centro Criptológico Nacional, capaces de gestionar información nacional clasificada, al tiempo que su uso está alineado al cumplimento seguridad TIC de la más alta categoría definido en el Esquema Nacional de Seguridad (ENS)

El Esquema Nacional de Seguridad español establece la política de seguridad para la protección adecuada de la información tratada y los servicios prestados a través de un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para el sector público, así como los proveedores tecnológicos del sector privado que colaboran con la Administración.

El HSM UtimacoCryptoserver CP5 cuenta con esta clasificación alta y podrá emplearse en sistemas clasificados dentro de todas las categorías establecidas por el ENS.

Los Módulos de Seguridad Hardware (HSM) Utimaco constituyen la raíz de confianza para proteger activos sensibles críticos para la seguridad en empresas y administraciones públicas junto con otros casos de uso como son la firma digital y el sellado de tiempo para dotar de integridad los documentos y su comunicación fehaciente por correo electrónico así como la validación de la identidad digital a través de dispositivos inteligentes en los sectores de finanzas, automoción, IoT, sanidad electrónica, infraestructuras críticas, telecomunicaciones y proveedores de servicios.

Así mismo, es compatible con los procesos de criptografía poscuántica como es el caso de las soluciones de firma digital que utilizan algoritmos criptográficos como los pares de claves asimétricas para firmar documentos de forma segura, con el objetivo de que nuestros clientes encuentren en nuestras soluciones los algoritmos actualmente validados por el NIST.

CryptoServer CP5 es el HSM certificado para la generación y almacenamiento de Certificados Cualificados para firmas y sellos electrónicos que cuenta con la Certificación Common Criteria acorde al Protection Profile eIDAS EN 419221-5 'Módulo Criptográfico para Servicios de Confianza' y la certificación internacional FIPS 140-2 nivel 3.

Su nivel de protección cumple con las políticas de seguridad para el tratamiento de los datos digitales (GDPR, eIDAS y Ley de Gobernanza de Datos).

Este módulo de seguridad hardware dispone de funcionalidades de autorización de clave para la creación de firmas cualificadas y firmas remotas compatibles con eIDAS, junto con otras áreas de aplicación incluyen la emisión de certificados cualificados OCSP y sellado de tiempo.

Además, CryptoServer CP5 soporta los servicios de proveedores de confianza (TSP) en el cumplimiento de los requisitos de política y seguridad definidos en diferentes estándares técnicos ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).

Sus principales prestaciones se centran en el almacenamiento y procesamiento seguro de claves, la autenticación de doble factor con tarjetas inteligentes, el control de acceso basado en roles configurable y la gestión remota y simulador software para evaluación y pruebas, entro otros.

A su vez, su tecnología radica en la plataforma de hardware CryptoServer Se Gen2, disponible tanto en formato appliance como tarjeta PCIe.

Esta acreditación del CCN muestra el compromiso de grupo Utimaco por ser un proveedor de referencia de soluciones de seguridad de la información en el mercado español en los ámbitos público y privado aportando soluciones y servicios que contribuyan a la mejora de la ciberseguridad española.

Todas estas funciones, rendimientos y su certificación Common Criteria han sido estratégicos para la entrada del HSM Cryptoserver CP5 en el catálogo de productos y servicios de seguridad avalados por el CCN, Centro Criptológico Nacional, organismo español dependiente del Centro Nacional de Inteligencia y del Ministerio de Defensa del Gobierno de España, lo que aporta credibilidad y fiabilidad a estos procesos de reconocimiento de la seguridad de productos y soluciones para la ciberseguridad y la ciberdefensa.