Saltar al contenido principal
imagen de borde de escudo promocional

Servicios criptográficos potentes y portátiles

El módulo de seguridad hardware (HSM) nShield Edge es un HSM USB portátil y con todas las funcionalidades para entornos de bajo volumen de transacciones. Encripta y protege claves. Es ideal para generar claves de autoridad de certificación (CA) fuera de línea. También se adapta a entornos de desarrollo y BYOK (Bring Your Own Key).

Más allá de la seguridad

Ventajas de nShield Edge

icono de mancuerna
Potencia para un propósito

Perfecto para entornos de desarrollo y generación de claves sin conexión o BYOK (Bring Your Own Key). Soporta diferentes API y algoritmos.

icono de caja de herramientas
Altamente portátil

Pequeño, ligero y con interfaz USB para una amplia variedad de plataformas: ordenadores portátiles, dispositivos móviles, etc.

ícono blanco de alcancía
Económico

Este económico dispositivo es su punto de entrada a los HSM. Más adelante puede escalar su entorno con otros modelos nShield.

Detalles

    Especificaciones técnicas

    Certificaciones

    Los HSM USB de nShield Edge están certificados FIPS 140-2 Nivel 2 y Nivel 3

    Cumplimiento de normas de seguridad y medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    API soportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

    Algoritmos criptográficos compatibles

    • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
    • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
    • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore

    Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

    Sistemas operativos

    Sistemas operativos Windows y Linux (RedHat, SUSE, etc.).

    Opciones y accesorios

    Herramientas CipherTools para desarrolladores

    Las herramientas EntrustTools son un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Este kit de herramientas se incluye en nuestro software nShield Security World para que los desarrolladores aprovechen al máximo las capacidades de integración de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM nShield.

    Activación de la criptografía de curva elíptica (ECC)

    La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.

    Opciones de certificación FIPS

    nShield Edge está disponible en variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

      Productos relacionados

      Lo que dicen nuestros clientes...

      Square logo
      Square
      Verifone logo
      Verifone
      Memjet logo
      Memjet
      Polycom logo
      Polycom

      Square

      Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confiar. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sumamente sólida.

      Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

      Verifone

      Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.

      Joe Majka, director de seguridad, Verifone

      Memjet

      Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

      Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

      Polycom

      Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.

      Marek Dutkiewicz, Polycom

      Recursos