El Centro Criptológico Nacional (CCN), organismo responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada, ha certificado e incluido en su Catálogo de Productos y Servicios STIC el HSM Cryptoserver CP5 de Utimaco en la categoría de Protección de la Información y los Soportes de información.
El Catálogo de Productos y Servicios STIC (CPSTIC) ofrece un listado de productos y servicios con unas garantías de seguridad contrastadas por el Centro Criptológico Nacional, capaces de gestionar información nacional clasificada. Además, su uso está alineado al cumplimento seguridad TIC de las más alta categoría definido en el Esquema Nacional de Seguridad (ENS). Que el HSM UTIMACO Cryptoserver CP5 cuente con esta clasificación alta significa que podrá emplearse en sistemas clasificados dentro de todas las categorías establecidas por el ENS.
CryptoServer CP5 es el HSM, o módulo de seguridad de hardware, certificado para la generación y almacenamiento de Certificados Cualificados para firmas y sellos electrónicos que cuenta con la Certificación Common Criteria acorde al Protection Profile eIDAS EN 419221-5 “Módulo Criptográfico para Servicios de Confianza” y la certificación internacional FIPS 140-2 nivel 3.
Su nivel de protección cumple con las políticas de seguridad para el tratamiento de los datos digitales (GDPR, eIDAS y Ley de Gobernanza de Datos).
Este módulo de seguridad hardware dispone de funcionalidades de autorización de clave para la creación de firmas cualificadas y firmas remotas compatibles con eIDAS, junto con otras áreas de aplicación incluyen la emisión de certificados cualificados OCSP y sellado de tiempo.
Además, CryptoServer CP5 soporta los servicios de proveedores de confianza (TSP) en el cumplimiento de los requisitos de política y seguridad definidos en diferentes estándares técnicos ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
Sus principales prestaciones se centran en el almacenamiento y procesamiento seguro de claves, la autenticación de doble factor con tarjetas inteligentes, el control de acceso basado en roles configurable y la gestión remota y simulador software para evaluación y pruebas, entro otros. A su vez, su tecnología radica en la plataforma de hardware CryptoServer Se Gen2, disponible tanto en formato appliance como tarjeta PCIe.
