Need Technical Support?
X
Please type your technical question in the search box below:
Loading Customer Support
close
CoSign by ARX
      
Forum   |
Support   |
Contáctenos
Home > Spanish > Productos > PrivateServer HSM > Aplicaciones

PrivateServer HSM
PrivateServer HSM Caracteristícas Cómo Trabaja Aplicaciones Lea Más

Aplicaciones de PrivateServer

 

Aplicaciones EMV

  • Emisión de tarjeta EMV. El HSM de PrivateServer se usa dentro de procesos de emisiones de tarjetas físicas para la realización del cifrado de material sensible por parte de quien las emite y para volver a cifrarlo antes de escribirlo en la tarjeta. Se trata de un uso de PrivateServer muy habitual en servicios de procesamiento de datos.
  • Autorizaciones EMV. El HSM de PrivateServer puede utilizarse como parte de la aplicación del emisor para verificar transacciones realizadas usando tarjetas EMV. El HSM de PrivateServer destaca por su capacidad de manejar grandes cantidades de transacciones EMV (5000 transacciones triples basadas en el estándar de cifrado de datos DES, como la verificación de ARQC, por segundo).
  • Preparación de datos EMV. El HSM de PrivateServer realiza diferentes funciones en los procesos de preparación de datos dentro de los centros de emisión de tarjetas EMV, como puedan ser: generar claves, cifrar información sensible, almacenar la clave y el certificado del emisor, etc. 
  • Autorización programa de autentificación de chips (CAP) EMV. El HSM de PrivateServer puede utilizarse como parte de la aplicación del emisor para verificar transacciones realizadas usando tarjetas EMV. El HSM de PrivateServer destaca por su capacidad de manejar grandes cantidades de transacciones EMV (5000 transacciones triples basadas en el estándar de cifrado de datos DES, como la verificación de ARQC, por segundo).
  • Verificación del PIN (número personal). Estas operaciones se usan para generar la información personalizada que se coloca en la banda magnética, como el CVV o el PIN. El HSM de PrivateServer también puede realizar operaciones de verificación como la verificación del PIN o del CVV, etc.

 

Aplicaciones PKI

  • Motor de firma de la autoridad certificadora (CA). PrivateServer puede utilizarse como un motor de firma basado en hardware para sistemas CA que usan interfaces PKCS#11 o CAPI. Por ejemplo, PrivateServer puede integrarse fácilmente con la CA de Microsoft que corre sobre servidores Windows 2003 o Windows 2008.  
  • Aceleración SSL. Para aligerar la carga de las operaciones de cifrado en servidores web, suelen descargarse este tipo de operaciones a un HSM externo como pueda ser el PrivateServer. Véase http://en.wikipedia.org/wiki/SSL_acceleration
  • Proveedor EKM para SQL Server 2008 de Microsoft. PrivateServer dispone de un plugin EKM (gestión de claves extensibles) para SQL Server 2008 de Microsoft. Esta característica permite a los proveedores integrarse con la base de datos, cifrar datos sensibles y almacenar claves privadas en un dispositivo de hardware externo. 
    El proveedor EKM PrivateServer es adecuado para cualquier organización sujeta a las normas de seguridad de datos del sector de las tarjetas de pago (PCI-DSS) que exigen el cifrado de información sensible como puedan ser los números de tarjetas de crédito. Entre las ventajas que aporta la integración de PrivateServer con SQL Server de Microsoft se incluyen: 
    • Alivio de operaciones de cifrado de SQL al usar un dispositivo de hardware externo 
    • Realización de todas las operaciones de cifrado y almacenaje de un número virtualmente ilimitado de claves, todo ello dentro del soporte seguro del HSM de PrivateServer 
    • El alto rendimiento de las operaciones de cifrado masivo proporciona la mejor y más eficiente solución en términos de costes para la seguridad de la base de datos 
    • Soporte para sesiones de usuarios múltiples (cada uno disponiendo potencialmente de múltiples claves) con autenticación y acceso de usuario seguros
  • Gestión del ciclo de vida de los certificados (CLM, Certificate Lifecycle Management) de Microsoft. El módulo de seguridad de hardware (HSM) PrivateServer de ARX puede integrarse fácilmente con la aplicación de Microsoft de gestión del ciclo de vida de la identidad (Identity Lifecycle Manager, ILM). Con PrivateServer, una organización puede mejorar la seguridad global de la solución de ILM:
    • Almacenando de forma segura la clave maestra del administrador dentro del soporte seguro del HSM  
    • Diversificando la clave maestra del administrador y creando una clave del administrador diferente para cada tarjeta inteligente de la organización  
    • Autenticando de forma segura respecto a la tarjeta inteligente con su clave de administrador para realizar operaciones de gestión como pueda ser el desbloqueo del PIN. 
      PrivateServer puede integrarse con soluciones basadas en tarjetas inteligentes de cualquier proveedor que dispongan de un mini-controlador que implemente Microsoft Base CSP API.
  • Equipo de cifrado con fines generales. PrivateServer ofrece una gran variedad de algoritmos de cifrado a través de interfaces estándar como puedan ser PKCS#11 y CAPI:
    • Funciones de cifrado simétricas  
    • Funciones de cifrado de clave pública  
    • Funciones de troceo  
    • Firmas digitales 
      La combinación de un servidor dedicado al cifrado y mejoras del cifrado da como resultado un rendimiento del más alto nivel junto con una mayor seguridad. Por ejemplo, PrivateServer puede realizar:
    • 500 firmas RSA de 1024 bits por segundo 
    • 100 firmas RSA de 2048 bits por segundo  
    • 5000 transacciones EMV mediante PIN 

 

Aplicaciones avanzadas

  • Kit de desarrollo de módulos (Module Development Kit, MDK). EL MDK de PrivateServer permite a los clientes y socios colaboradores desarrollar sus propios módulos personalizados para su ejecución dentro del entorno seguro del HSM de PrivateServer. El MDK de PrivateServer aprovecha a fondo el entorno .NET y las herramientas de desarrollo para desarrollar código que acceda a la funcionalidad de la API de PrivateServer y realice operaciones de cifrado, genere claves y haga correr otras muchas aplicaciones. El código se basa en los lenguajes y herramientas de programación que admite .NET Framework 2.0. Entre estos se encuentran: C#, VB .NET, Visual Studio 2005 de Microsoft y muchos otros.  
  • Impresión del envío del número personal (PIN). PrivateServer permite a los clientes realizar de forma segura el envío del número personal (PIN) a una impresora conectada al HSM de PrivateServer. Puede utilizarse para imprimir diseños avanzados del envío del número personal que contengan tanto texto como gráficos. PrivateServer es compatible con una gran variedad de marcas de impresoras de los tipos PostScript y PCL, según las necesidades de la organización. La impresora puede conectarse directamente a PrivateServer mediante una interfaz paralela, una interfaz de serie, o utilizando una interfaz de red expresa basada en Ethernet.

Los interesados en obtener más información?

Digital Signature  |  Digital ID (Digital Certificate) for Microsoft Office  |  Digital Signature for SharePoint  |  Digital Signature for Adobe  |  Digital Signature Blog  |  Information Center  |  ARX UK
About Us  |  Site Map  |  Terms of Use  |  Privacy Policy  |  Support  |  Contact Us