El Centro Criptológico Nacional (CCN) ha certificado la seguridad de los módulos de seguridad de hardware (HSM) de propósito general de Utimaco mediante el estándar Common Criteria, lo que permite su inclusión en el Catálogo de Productos y Servicios STIC (CPSTIC) en la categoría de mayor nivel para soluciones TIC cualificadas.
Este reconocimiento se suma a otras certificaciones internacionales con las que ya cuenta la compañía, como FIPS 140, PCI PTS HSM v3 y CC/NITES. El CCN, responsable de garantizar la seguridad de los sistemas TIC del Sector Público y de los entornos que manejan información clasificada, destaca que esta certificación refleja el análisis exhaustivo de las funciones de seguridad de los productos evaluados.
Integración con el ENS
La incorporación de los HSM de Utimaco al CPSTIC facilita su despliegue en sistemas amparados por el Esquema Nacional de Seguridad (ENS), que establece la política común para proteger la información y los servicios digitales del sector público y de los proveedores que trabajan con la Administración. Gracias a esta clasificación, los HSM podrán emplearse en cualquier sistema incluido en las categorías definidas por el ENS.
Pablo Juan Mejía, director general de Utimaco para Iberia y Latinoamérica, señala que la certificación “aporta un nivel adicional de garantía” a sus HSM de propósito general, alineándose con los requisitos de Gobierno, Administración Pública e infraestructuras críticas en España.
Capacidades y casos de uso
Los HSM de Utimaco están diseñados sobre una arquitectura moderna basada en contenedores, con capacidad para admitir hasta 31 contenedores y múltiples particiones PKCS #11 por cHSM. Esto permite separar aplicaciones y claves de manera flexible y escalable, y habilita su uso en ámbitos como criptografía post-cuántica (PQC), 5G, blockchain o desarrollos personalizados mediante su kit de software.
La compañía destaca que todos sus HSM son criptoágiles y están validados por los principales estándares de seguridad internacionales. Los dispositivos están disponibles como equipos LAN o tarjetas PCIe, compatibles con distintos modelos —Se100, Se2k, Se5k, Se15k y Se40k— y también en modalidad como servicio. Estos componentes se integran en paquetes de soluciones orientados a 5G, blockchain, doble cifrado de clave y protección cuántica.
