Certificación de cumplimiento con FIPS 140-2 y 140-3, y productos aprobados

- Soluciones
  - Identidades fuertes
    1. Verificación de identidad
      Habilitar identidades de alta seguridad que empoderen a los ciudadanos.
    2. Emisión de identificaciones
      Emita identificaciones físicas y digitales seguras en grandes volúmenes o al instante.
    3. Identidad del usuario
      Aumente la confianza protegiendo las identidades con una amplia gama de autenticadores.
    4. Identidades de las máquinas
      Emita y gestione identidades fuertes de las máquinas para permitir la seguridad del IoT y la transformación digital.
    5. Firma digital
      Utilice firmas y sellos seguros y verificables para los documentos digitales.
  - Pagos seguros
    1. Emisión financiera
      Emitir identidades y credenciales financieras físicas y digitales al instante o a gran escala.
    2. Solución de Tarjeta Digital
      Emita credenciales de pago digitales directamente a los titulares de las tarjetas desde la aplicación móvil de su banco.
  - Infraestructura digital
    1. Seguridad de bases de datos
      Asegure las bases de datos con cifrado, gestión de claves y un fuerte control de políticas y acceso.
    2. Seguridad en múltiples nubes
      Protección y cumplimiento de claves, datos y cargas de trabajo en entornos híbridos y de múltiples nubes.
- Industria
- Cumplimiento
- Productos destacados
  - Productos como servicio
    1. Verificación de la identidad como servicio
      Verificación de ciudadanos para la inmigración, gestión de fronteras o prestación de servicios de eGov.
    2. Identity as a Service (IDaaS)
      Solución de gestión de identidad y acceso del cliente basada en la nube.
    3. Firma digital como servicio
      Soluciones de firma digital basadas en la nube.
    4. Identificación instantánea como servicio
      Emita identificaciones físicas y móviles con una plataforma segura.
  - 1. Solución de Tarjeta Digital
      Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    2. PKI como servicio
      Esta PKI altamente segura se despliega rápidamente, escala según la demanda y se ejecuta en su negocio.
    3. nShield como servicio
      Acceso basado en suscripción a los HSM nShield específicos para servicios criptográficos basados en la nube.
    4. Viajes como servicio sin interrupciones
      Verificación de identidad remota, credenciales de viaje digitales y procesos fronterizos sin contacto.
  - 1. Emisión financiera instantánea
      Emisión de tarjetas de débito y crédito en las oficinas y en los quioscos de autoservicio.
    2. Emisión centralizada de tarjetas financieras
      Emisión de tarjetas financieras de gran volumen con opciones de entrega e inserción.
    3. Emisión instantánea de tarjetas de identificación
      Emisión segura de credenciales de empleados, carnés de estudiantes, tarjetas de socios y mucho más.
    4. Emisión central de identificaciones
      Pasaportes, documentos nacionales de identidad y permisos de conducir.
    5. Los HSM nShield
      Genere de forma segura claves de cifrado y firma, cree firmas digitales, cifre datos y mucho más.
  - 1. Seguridad en la nube, cifrado y administración de claves
      Potente control de acceso, políticas y cifrado para entornos de nube virtual y pública, privada e híbrida.
    2. Certificados digitales
      TLS/SSL, firma digital y certificados cualificados, además de servicios y herramientas para la gestión del ciclo de vida de los certificados.
    3. Gestión de identidad y acceso (IAM)
      Una cartera de identidades para todos sus usuarios, fuerza laboral, consumidores y ciudadanos.
    4. Gestión de identidades de máquinas
      Visibilidad, control y gestión centralizados de las identidades de las máquinas.
    5. Poscuántica
      Conozca los pasos que hay que dar para migrar a la criptografía resistente al quantum.
- Identificación y emisión de la empresa
  - Instant ID as a service
    Emita identificaciones físicas y móviles con una plataforma segura.
    Obtenga más información
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
  - Emisión centralizada
    1. Sistema de emisión de tarjetas
    2. Sistema de entrega de tarjetas en línea
    3. Sistemas de inserción en sobres en línea
    4. Sistemas autónomos de colocación de tarjetas/inserción de sobres
    5. Sistemas de inserción en sobres independientes
    6. Software del sistema
      Personalización, codificación, entrega y análisis.
    7. Suministros
    8. Servicios
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Prestación de servicios de administración electrónica
    2. Verificación de la identidad como servicio
    3. Viajes como servicio sin interrupciones
    4. El pasaporte electrónico como servicio
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
      Personalización, codificación y entrega de identificación.
    7. Suministros
    8. Servicios
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Sistema Sigma Directo a la Tarjeta
    3. Sistema de retransferencia Artista
    4. Software del sistema
      Personalización, codificación, entrega y análisis.
    5. Suministros
    6. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - 1. CloudControl Enterprise para AWS
      Proteja y garantice el cumplimiento de las configuraciones de AWS en varias cuentas, regiones y zonas de disponibilidad.
    2. CloudControl Enterprise para contenedores
      Solución de cumplimiento de la seguridad y endurecimiento del entorno para contains y Kubernetes mediante las plataformas VMware Tanzu y RedHat OpenShift.
    3. CloudControl Enterprise para vSphere y NSX
      Cumplimiento exhaustivo, autenticación de factores múltiples, aprobación secundaria, RBAC para VMware vSphere y VCF.
    4. CloudControl Foundation para vSphere
      Cumplimiento integral para VMware vSphere, NSX-T y SDDC y los dominios de carga de trabajo y gestión asociados
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - 1. KeyControl para KMIP y Secretos
      Administre todas sus claves de cifrado y secretas, incluida la frecuencia con la que las rota y comparte, de forma segura y a gran escala.
    2. KeyControl BYOK
      Cree y gestione claves de cifrado en las instalaciones y en la nube. Gestione el ciclo de vida de sus claves manteniendo el control de sus claves criptográficas.
    3. KeyControl para el cifrado de datos
      Se integra con su base de datos para una gestión segura del ciclo de vida de sus claves de cifrado TDE.
    4. KeyControl para copia de seguridad y recuperación
      Se integra con su solución de copia de seguridad y recuperación para una gestión segura del ciclo de vida de sus claves de cifrado.
  - 1. DataControl para Azure
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para Azure.
    2. DataControl para AWS
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para AWS.
    3. DataControl para IBM Cloud
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para IBM Cloud.
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - nShield como servicio
    1. Acceso por suscripción a los HSM de la nube nShield específicos.
  - Los HSM nShield
    1. nShield Connect
      Dispositivos en red que ofrecen servicios de claves criptográficas a aplicaciones distribuidas.
    2. nShield Solo
      HSM basados en tarjetas PCI-Express.
    3. nShield Edge
      HSM personales conectados por USB al escritorio.
  - Gestión y seguimiento
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. SDK para proteger el código sensible dentro de un HSM nShield con certificación FIPS 140-2 de nivel 3.
    2. SDK poscuántica
  - Paquetes de opciones software
  - Cumplimiento y certificación
  - Por qué necesita un HSM
    1. Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    2. Más información
  - Casos de uso
- Certificados TLS/SSL
  - COMPRAR AHORA
    1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Integraciones
  - Testimonios
  - Fuerza laboral
  - Los consumidores y ciudadanos
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
  - Portal de firmas en la nube
    1. Signhost es un servicio de firma electrónica de alta seguridad y con verificación de identidad.
    2. Empiece gratis
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
- Certificados de confianza pública
  - Certificado de marca verificada (VMC) para Indicadores de Marca para la Identificación de Mensajes (BIMI)
    Muestre su logotipo oficial en comunicaciones por correo electrónico. Descubra en nuestra ficha técnica todo lo que necesita saber sobre los VMC y el estándar BIMI.
    Más información
  - Comprar y renovar certificados TLS/SSL
    1. Comprar certificados
    2. Renovar certificados
  - Firma de certificados
  - Certificados cualificados
    1. PSD2 Certificados de sello electrónico calificados
  - Ventas y servicios
- Infraestructura de clave pública (PKI)
  - PKI como servicio
    1. Casos de uso
    2. PKIaaS poscuántica
  - Productos PKI
  - Servicios administrados
  - Gestión del ciclo de vida de los certificados
  - Centro de excelencia criptográfico
    1. Verificación de la salud de la PKI
    2. Comprobación de la salud criptográfica
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Seguridad de la Internet de las cosas (IoT)
  - Acreditación y aprovisionamiento
  - Gestión de identidades de máquinas
  - Estudio de tendencias globales de la PKI IoT
    Descubra cómo utilizan las organizaciones la PKI y si están preparadas para las posibilidades de un mundo más seguro y conectado.
    Más información
- Gestión de identidades de máquinas
  - Gestión del ciclo de vida útil
  - Acreditación y aprovisionamiento
  - El estado de la gestión de identificaciones de las máquinas
    Una encuesta reciente de IDG reveló las complejidades que rodean a las identidades de las máquinas y las capacidades que los líderes de TI buscan en una solución de gestión.
    Obtenga el informe técnico
- Poscuántica
  - Emisión y provisión
    1. PKI as a service PQ
    2. Normas e investigación de PQ
  - Centro de excelencia criptográfico
    1. Comprobación de la salud de las criptografías
    2. Verificación de la salud de la PKI
  - Prepárese para un mundo poscuántico
    Descubra los pasos a seguir para migrar hacia la criptografía resistente a la cuántica que le ayudará a proteger los datos de la organización de los ordenadores cuánticos.
    Más información
- Socios
  - Conviértase en socio de Entrust
    Nuestros programas de socios Entrust lo ayudan a diferenciar su negocio de la competencia, aumentar los ingresos e impulsar la lealtad del cliente. Considere unirse a uno o varios de nuestros programas de socios Entrust y posicione estratégicamente su empresa y su marca frente a tantos clientes potenciales como sea posible.
    Más información
  - Directorio de socios
    Busque socios en función de su ubicación, sus ofertas, su canal o sus alianzas tecnológicas.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Apoyo y servicios
  - Contacte con el Servicio de Atención al Cliente
  - TrustedCare
    Descarga de productos, soporte técnico, fondos de desarrollo de marketing.
    Más información
  - Base de conocimientos de seguridad digital
    Guías, libros blancos, ayuda para la instalación, preguntas frecuentes y herramientas de servicios de certificación.
    Más información
  - Base de conocimientos de sistemas de emisión
    Notas técnicas, boletines de productos, guías de usuario, registro de productos, códigos de error y más.
    Más información
  - Servicios profesionales de PKI
  - Centro de excelencia criptográfico
    Construya las mejores prácticas y defina estrategias que funcionen en su entorno único de tecnologías de la información.
    Más Información
  - Soluciones criptográficas personalizadas
    1. Firma de código
    2. Integración de aplicaciones HSM
  - Servicios de implementación de productos
  - Servicios integrados
  - Formación
- Recursos
  - Base de conocimientos de sistemas de emisión
    Notas técnicas, boletines de productos, guías de usuario, registro de productos, códigos de error y más.
    Más información
  - Base de conocimientos de seguridad digital
    Guías, libros blancos, ayuda para la instalación, preguntas frecuentes y herramientas de servicios de certificación.
    Más información
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Comprar
  - Portal de Entrust Certificate Services
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Minoristas de Entrust Certificate Services
    Compre nuevos certificados individuales.
    Más Información
  - Portal de Socios de Entrust Certificate Services
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del Cliente registrado
    2. Solicitar acceso
- Busque Entrust
  - Buscar:

La Publicación 140-3 de la Norma Federal para el Procesamiento de Información (FIPS PUB 140-3), comúnmente conocida como FIPS 140-3, es la última versión de la norma de seguridad informática del gobierno estadounidense que se utiliza para validar los módulos criptográficos. A partir del 1 de abril de 2022, los requerimientos de seguridad para módulos criptográficos FIPS PUB 140-3 sustituye a FIPS 140-2 para las nuevas presentaciones.

Los productos certificados según FIPS 140-2 son válidos por 5 años después de la validación. Consulte la página página de transición NIST para más detalles. El NIST creó las FIPS 140-2 y 140-3, y según la FISMA, son obligatorias para las compras del gobierno estadounidense y canadiense. Muchas organizaciones mundiales también deben cumplir estas normas. El cumplimiento de FIPS 140-2 y 140-3 se adoptó mundialmente en los sectores gubernamentales y no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.

Entrust entrega productos de seguridad que se han probado y validado con las normas rigurosas de cumplimiento de cifrado FIPS 140-2 y 140-3*. Los productos de Entrust que cumplen con FIPS 140-2 y 140-3* lo ayudan a cumplir con las regulaciones y al mismo tiempo le brindan la confianza que necesita en sus herramientas criptográficas.

^{*En evaluación}

Descripción

Estándar de seguridad

Según la publicación FIPS 140-3:

"La aplicación selectiva de las salvaguardias tecnológicas y de procedimiento relacionadas es una responsabilidad fundamental de toda organización federal a la hora de proporcionar una seguridad adecuada en sus sistemas informáticos y de telecomunicaciones. Esta norma es aplicable a todas las agencias federales que utilizan sistemas de seguridad basados en la criptografía para proporcionar una seguridad de la información adecuada para todas las operaciones y activos de la agencia”.

“Esta norma se utilizará para diseñar e implementar módulos criptográficos que las agencias y los departamentos federales operan o bien, son operados para ellas conforme a un contrato. La norma ofrece cuatro niveles de seguridad cualitativos y crecientes, destinados a cubrir una amplia gama de posibles aplicaciones y entornos. Los requisitos de seguridad cubren áreas relacionadas con el diseño, la implementación y el funcionamiento seguros de un módulo criptográfico”.

Estas áreas incluyen los siguientes:

especificaciones del módulo criptográfico
interfaces del módulo criptográfico
funciones, servicios y autenticación
seguridad del software/firmware
entorno de funcionamiento
seguridad física
seguridad no invasiva
gestión de parámetros de seguridad sensibles
autocomprobación
garantía del ciclo de vida
mitigación de otros ataques

Autoridades de certificación

El NIST (Instituto Nacional de Normas y Tecnología) estadounidense y el CSE (Establecimiento de Seguridad de las Comunicaciones) canadiense cooperan como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para proporcionar la validación de los módulos criptográficos según la norma FIPS 140-2.

Para más información, lea nuestras páginas de preguntas frecuentes:
¿Qué es FIPS 140-2?
¿Qué es FIPS 140-3?

Descripción general del cumplimiento de regulaciones

Soporte de los HSM nShield de Entrust para la norma de seguridad FIPS 140-2 y 140-3*

La familia Entrust nShield® de módulos de seguridad de hardware (HSM) cumple con el estándar de seguridad FIPS 140-2. Los HSM de Entrust nShield, disponibles en los modelos FIPS 140-2 Nivel 1, 2 y 3 y próximamente FIPS 140-3*, brindan soluciones seguras para generar claves de cifrado y firma, creación de firmas digitales, cifrado de datos y mucho más en una variedad de entornos.

^{*La certificación FIPS 140-3 está en proceso de evaluación}

Detalles sobre el cumplimiento del producto

Un resumen de las certificaciones nShield FIPS 140-2, FIPS 140-3, Criterios Comunes y otras.

Documento de referencia de la certificación de seguridad de Entrust

Recursos

Catálogo: Folleto de la familia de los HSM de Entrust nShield

Los HSM de Entrust nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en los tres factores de forma certificados FIPS 140-2 y pronto, dos factores de forma FIPS 140-3*, los HSM de Entrust nShield admiten una gran variedad de escenarios de implementación.

^{*La certificación FIPS 140-3 está en proceso de evaluación}

Folleto sobre la familia de HSM Entrust nShield

Hoja de datos: Entrust nShield Connect

Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

Hoja de datos de Entrust nShield Connect

Hoja de datos: Entrust nShield Solo

Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

Hoja de datos de Entrust nShield Solo

Hoja de datos: HSM de Entrust nShield Edge

Los HSM Entrust nShield Edge son dispositivos de escritorio conectados por USB. Estos dispositivos garantizan comodidad y economía a servicios de clave criptográfica con bajo volumen.

Hoja de datos de Entrust nShield Edge