Banco Central de Costa Rica

|/js/Menu_Izquierda.htm

Homologación de dispositivos criptográficos

 

La Autoridad Certificadora  del SÍNPE (CA SÍNPE - Persona Física) mantiene abierto, en forma permanente, un proceso de homologación de dispositivos criptográficos.

 

Todos los interesados en homologar estos dispositivos, pueden solicitarlo por escrito ante la División de Sistemas de Pagos del Banco Central de Costa Rica, aportando los Siguientes requisitos:

 

 Región de Acordeón

Certificación del Proveedor del dispositivo criptográfico

Se deberá solicitar una certificación al proveedor del Hardware Security Module - HSM, en la que conste que dicho dispositivo cuenta con una certificación de FIPS-140-2 l3 y/o CC EAL4 + SSDC.

Información del dispositivo criptográfico

Deberá solicitar al proveedor el brochure del fabricante del dispositivo, donde se especifiquen las siguientes características (Sí las posee):

-Firmas/transacciones por segundo

-Soporte de respaldos

-Soporte a particiones

-Soporte a mancomunación

-Soporte para alta disponibilidad

-Operación desatendida (activación automática de particiones)

-Sistemas operativos soportados por el dispositivos

Sistema Operativo

En caso que el dispositivo sea soportado por varias familias de Sistemas operativos (Windows, Linux), el proveedor debe aportar una solicitud de certificado de pruebas generada utilizando el dispositivo en todos los Sistemas operativos soportados, indicados en el paso anterior, con la finalidad de validar Sí cumple con los requerimientos establecidos en la C.A.

-Request en Linux: solicitar al proveedor la información técnica adicional, que haga constar que las llaves privadas asociadas a la solicitud generada, se encuentran almacenadas en el dispositivo criptográfico (contenidos de la partición y/o dispositivo, información general del dispositivo, entre otros).

Guía para Generar un Request

Describe los pasos que se deben seguir para generar un request de certificado de persona jurídica, con propósitos de homologación de dispositivos criptográficos (HSM). Ver la guía de solicitud

 

Listado de dispositivos homologados

 

 

 

Feitian

Características

 

Modelo

ePass Token 1.0.0

Versión de firmware

1.0.0

FIPS 140-2 nivel 3

Conectividad

USB

Firmas por segundo (llave de 2048 bits)

0.7

Respaldos

No

Particiones

No

Mancomunación

No

Alta Disponibilidad

No

Operación desatendida

No

Sistema Operativo- Windows

Sistema Operativo-Linux

Proveedor criptográfico homologado

"EnterSafe ePass2003 Key Storage Provider"

 

 

 

Gemalto- Safenet

 

Características

 

 

 

Modelo

Luna SA (Network HSM 1700)

Luna SA

(Network HSM 7000)

G5 (USB HSM)

Versión de firmware

6.10.4

6.10.7

6.10.9

6.10.4

6.10.7

6.10.9

6.10.4

6.10.7

6.10.9

FIPS 140-2 nivel 3

Conectividad

Ethernet

Ethernet

Ethernet

Firmas por segundo (llave de 2048 bits)

350

1200

63

Respaldos

Particiones

No

Mancomunación

Alta Disponibilidad

Operación desatendida

Sistema Operativo- Windows

Sistema Operativo-Linux

Proveedor criptográfico homologado

Luna Crytografic Provider for Microsoft Windows Safenet Storage Provider

Luna Crytografic Provider for Microsoft Windows Safenet Storage Provider

Luna Crytografic Provider for Microsoft Windows Safenet Storage Provider

 

 

 

 

Thales

Características

 

 

 

 

 

 

Modelo

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

nShield Solo 500+

nShield Solo 6000+

nShield Edge F3

Versión de firmware

2.51.10-3

2.55.1-3

2.51.10-3

2.55.1-3

2.51.10-3

2.55.1-3

2.51.10-3

2.55.1-3

2.51.10-3

2.55.1-3

2.50.17-3

2.51.10-3

2.50.35-3

2.55.1-3

FIPS 140-2 nivel 3

Conectividad

Ethernet

Ethernet

Ethernet

PCIe

PCIe

USB

Firmas por segundo (llave de 2048 bits)

150

450

3000

150

3000

2

Respaldos

Particiones

Mancomunación

Alta Disponibilidad

Operación Desatendida

Sistema Operativo-Windows

Sistema Operativo-Linux

Proveedor criptográfico homologado

"nCipher Enchanced Crytographic Provider"

"nCipher Enchanced Crytographic Provider"

"nCipher Enchanced Crytographic Provider"

"nCipher Enchanced Crytographic Provider"

"nCipher Enchanced Crytographic Provider"

"nCipher Enchanced Crytographic Provider"

 

 

nCipher Security World Key Storage Provider

 

 

 

 

 

 

 

 

UTIMACO

Características

 

 

 

 

 

 

 

 

Modelo

CryptoServer Se12 -

Versión 5.01.2.0

5.01.4.0

CrytoServer Se52

 

Versión

5.01.2.0

5.01.4.0

CryptoServer Se 500 -

Versión

5.01.2.0

5.01.4.0

CrytoServer Se1500

Versión

5.01.2.0

5.01.4.0

CryptoServer Se -12

Versión

5.01.2.0

5.01.4.0

CrytoServer Se52

 

Versión

5.01.2.0

5.01.4.0

CryptoServer Se500 -

Versión

5.01.2.0

5.01.4.0

CrytoServer Se1500

Versión

5.01.2.0

5.01.4.0

Versión de firmware

5.0.10.1

5.0.10.1

5.0.10.1

5.0.10.1

5.0.10.1

5.0.10.1

5.0.10.1

5.0.10.1

FIPS 140-2 nivel 3

Conectividad

PCI

PCI

PCI

PCI

LAN

LAN

LAN

LAN

Firmas por segundo (llave de 2048 bits)

16

80

690

960

16

75

580

780

Respaldos

Particiones

Mancomunación

Alta Disponibilidad

No

No

No

No

Operación Desatendida

Sistema Operativo-Windows

Sistema Operativo-Linux

Proveedor criptográfico homologado

Utimaco CryptoServer CSP

Utimaco CryptoServer CSP

Utimaco CryptoServer CSP

Utimaco CryptoServer CSP

Utimaco CryptoServer CSP

Utimaco CryptoServer CSP

Utimaco CryptoServer CSP

Utimaco CryptoServer CSP

 

 

 

BIT4ID

Características

 

Modelo

KeyFour

Versión de firmware

V7-n

FIPS 140-2 nivel 3

Conectividad

USB

Firmas por segundo (llave de 2048 bits)

1

Respaldos

No

Particiones

No

Mancomunación

No

Alta Disponibilidad

No

Operación desatendida

No

Sistema Operativo- Windows

Sistema Operativo-Linux

No

Proveedor criptográfico homologado

Bit4Id Key Storage Provider

 

Imagen de Estructura
Banco Central de Costa Rica © 2014.