Inicio Tecnología. Tarjeta SafeNet K3 de HSM Luna reciben certificación FIPS 201 para la...

Tarjeta SafeNet K3 de HSM Luna reciben certificación FIPS 201 para la encriptación de módulos

La Certificación convierte a los HSM Luna en los primeros en cumplir con el HSPD-12 

BALTIMORE, Maryland – a Octubre de 2006. – SafeNet, Inc. quien fija el estándar para la seguridad de información, anunció que su tarjeta K3 recibió la certificación Federal Information Processing Standard (FIPS) 201 para la encripción de módulos. La tarjeta K3, un componente en los Módulos de Seguridad de Hardware Luna (Luna Hardware Security Modules (HSM’s) de SafeNet, es el primer módulo criptográfico certificado por la FIPS 201, haciéndolo el primer HSM en ser certificado para cumplir con el mandato Homeland Security Presidential Directive-12 (HSPD-12). HSPD-12 es un mandato ejecutivo que requiere que todos los empleados y contratistas utilicen una smart card como identificación para el acceso físico y lógico a los recursos de Tecnologías de Información.

Por medio de la implementación de la certificación FIPS 201 en HSM como parte del mandato HSPD-12, las agencias federales pueden maximizar sus inversiones para generar, almacenar y proteger criptográficamente el material clave, asegurando las aplicaciones que requieren avanzadas condiciones de PIV. Además de proporcionar un alto nivel de seguridad, la certificación FIPS 201 proporciona el aseguramiento de la interoperabilidad entre el HSM y otros componentes de HSPD-12 tales como tarjetas inteligentes, middleware, el sistema de administración de tarjetas credenciales, biométrica y un sistema físico de acceso. Esta interoperabilidad permite a las agencias potencializar sus inversiones en HSPD-12, ya que no sólo da conformidad, también las ayuda a protegen más datos.

Como los productos certificados FIPS 140-2, nivel 3, los Luna HSM’s de SafeNet son ampliamente utilizados en todo el mundo y provee a varias agencias y organizaciones de la seguridad necesaria para proteger las aplicaciones demandantes.

“Las agencias de gobierno requieren lo mejor en seguridad”, mencionó Chris Holland, director de la división de Productos de Administración, del área de Seguridad Empresarial de SafeNet. “Esta certificación les da la certeza y seguridad de que pueden comprar un producto que es validado y que cumple todos los requerimientos de la implementación de HSPD-12”.

Sobre FIPS 201 

FIPS 201 incorpora tres publicaciones técnicas que especifican varios aspectos sobre los procedimientos administrativos y las especificaciones técnicas requeridos que pueden cambiar mientras el estándar es puesto en marcha y utilizado. La publicación especial 800-73 del NIST, para las “Interfaces para la Verificación Personal de Identidad” especifica los elementos de interfase y de datos de la tarjeta de PIV; la publicación especial 800-76 del NIST, de la Especificación Biométrica de Datos para la Verificación Personal de Identidad explica los requisitos técnicos de adquisición y del formato para los datos biométricos del sistema de PIV; y la publicación especial 800-78 del NIST, “Algoritmos criptográficos y tamaños clave para la Verificación Personal de Identidad”, aclara cuales son los algoritmos criptográficos aceptables y los tamaños clave que se pondrán utilizar para el sistema de PIV.

Además, un número de pautas, implementación de referencias y pruebas de conformidad se han identificado como necesarias para:

Implementar y utilizar el sistema de PIV Proteger la privacidad personal de todos los suscriptores del sistema de PIVAutentificar la fuente de los documentos de identidad para obtener el nombre legal correcto de la persona que solicita una tarjeta PIV Obtener y almacenar electrónicamente los datos biométricos requeridos (por ejemplo, huellas digitales, imágenes faciales) del suscriptor del sistema de PIVCrear una tarjeta PIV que se personalice con los datos requeridos por el sistema de PIV para conceder más adelante el acceso al suscriptor a las instalaciones y a los sistemas de información federalAsegurar los niveles apropiados de seguridad para todas las aplicaciones federales aplicablesProporcionar la interoperabilidad entre las organizaciones federales utilizando los estándares.

Estas actividades serán persuadibles como los recursos lo permitan.obre HSM’s Luna de SafeNet
Las características de los productos Luna ofrecen un integrado módulo de seguridad de hardware (HSM, por sus silgas en inglés) para la administración clave y la aceleración criptográfica de la seguridad y un desempeño incomparables. Las políticas multi-nivel de la autentificación controla el acceso a las funciones administrativas de Luna para proporcionar el grado más alto de protección para las llaves criptográficas más sensibles y para prevenir cambios de configuración no autorizados al sistema, mientras que aún se permite la administración y monitoreo flexible y remoto.

La validación FIPS 140-2 al producto soporta las 1,200 operaciones por segundo, significativamente más que la competencia y puede ofrecer la autentificación independiente opcional para proteger las aplicaciones más demandantes de seguridad. El hecho de que el producto Luna almacena el contenido en una llave de encripción, lo hace una solución ideal para asegurar las transacciones financieras y la información sensible almacenada en las bases de datos, tal como los números de identificación personal de las cuentas bancarias.

Sobre el Mandato HSPD-12  

El 27 de agosto de 2004, en respuesta a la amenaza general del acceso no autorizado a las instalaciones físicas y lógicas de los activos de TI, la Casa Blanca publicó el Directorio Presidencial de Seguridad de la Patria (Homeland Security Presidential Directive –HSPD-) -12. Los objetivos principales del HSPD-12 son el desarrollo y despliegue de un amplío sistema común y confiable de verificación de identidad para el Gobierno federal, que sea interoperable entre todas las agencias de gobierno y que funcione como la base para la reciprocidad entre esas agencias.

El mandato HSPD-12 estipula que todos los empleados y contratistas federales deben utilizar entre ambos una Smart card para los recursos de TI. El mandato se divide en dos partes llamadas Verificación de Identidad Personal parte 1 y 2 (es decir, Personal Identity Verification – PIV 1 y PIV 2-).

El PIV 1 estableció una metodología a través de las agencias federales para revisar correctamente la identificación de una persona. Esto incluye la huella digital que comprueba con el FBI y el fondo obligatorio a todos los empleados federales y contratistas. Establece el lineamiento que todas las agencias necesitan seguir para asegurar que sus empleados sean quiénes dicen que son. PIV 2 toma las nuevas identidades establecidas y las enlaza a una Smart card de manera criptográfica.

Opinión