realsec i criptografia y firma digital
DESCRIPTION
Presentación de Realsec: Empresa especializada en el diseño, desarrollo y comercialización de tecnología y sistemas de cifrado y firma digital.TRANSCRIPT
Presentación CorporativaPresentación Corporativa
Tecnología para laSeguridad de la Información
Realsec es una empresa española
especializada en el desarrollo de sistemas
de cifrado y firma digital.
Realsec diseña y construye dispositivos y
productos criptográficos de alta seguridad
y confianza.
NUESTRA NUESTRA ACTIVIDADACTIVIDAD
Tecnología para laseguridad de la InformaciónTECNOLOGIA TECNOLOGIA
PROPIAPROPIA
ISO/IEC TR 15504 implementación NORMA 12207Evaluación de procesos de software. Madurez del Ciclo de
Vida.
NUESTRA EMPRESANUESTRA EMPRESA
Fundada en 2001.
23 empleados, de los que el 70% son Técnicos.
Ingresos de 4,3 Millones US $ en 2007. 5,4 Millones esperados para 2008.
Oficinas Centrales en Madrid.
Sedes en Atlanta y México DC.
Socios en México, Colombia, Venezuela, Perú, Brasil, Chile y Argentina.
CARACTERÍSTICAS:
Alta Velocidad de cálculo criptográfico
(cifrado, firma, generación de claves, etc.)
Almacenamiento y custodia de claves
inaccesibles y protegidas por mecanismos
anti-intrusión (TAMPER RESISTANT)
Inviolabilidad frente a intentos de
manipulación e intrusión.
Hardware Criptográfico (HSM) acelerador de
encriptación y firma digital con certificación
FIPS 140-2, LEVEL 3, testado por el NIST
(National Institute of Standards and
Technology, USA) y el CSE (Communications
Security Establishment, Canadá)
CryptosecCryptosec
Comunicaciones Puerto Serie para carga de claves externas.
Funciones de manejo de PINBlock para entornos bancarios.
Utilización de módulos múltiples (Multi HSM)
Implementación de Operación con claves asimétricas de hasta 4.096 bits.
API de adaptación para aplicaciones que requieran funciones criptográficas.
CryptosecCryptosec
Utilidades:
Sistema HSM para su uso en cualquier proyecto de cifrado:
Infraestructura de Clave Pública, PKI.
Cifrado de comunicaciones.
Cifrado masivo de ficheros.
Protección de datos.
Cifrado de discos.
Cajas fuertes digitales.
Desarrollo de sistemas de cifrado estándar partiendo de Cryptosec, (aplicación especifica de cifrado):
Medios de pago (tarjetas EMV, cifrado de comunicaciones con TPVs y cajeros).
Procesos de validación de firma digital.
CRYPTOSEC es un producto desarrollado con la confianza y ayuda del programa PROFIT
2003 del Ministerio de Industria.
CryptosecCryptosec
Características:
Máximas garantías de Seguridad con funciones criptográficas complejas para el sector bancario:
FUNCIONES CRIPTOGRÁFICAS ESTÁNDARES:
DES, 3 DES, HASH, RSA, etc.
FUNCIONES PARA CÓDIGO PIN:
Cálculo y verificación.
Cálculo de offset.
Exportación de claves de PIN.
Impresión de sobres ciegos.
TRANSACCIONES EMV:
Script de cifrado y firma, y cambio de código
PIN.
Funciones DAC e IDN ( Cálculo y Verificación
)
Funciones ARQC ( Verificación )
Funciones ARPC ( Generación )
Servidor Criptográfico con Funciones Bancarias
H3P resuelve la problemática asociada
al proceso de personalización de
tarjetas EMV.
Permite la generación de ficheros para
la personalización de tarjetas chip de
crédito/débito, correspondientes al
ámbito EMV (Visa Mastercard) sin
necesidad de modificar las aplicaciones
existentes de tarjetas de banda
magnética.
Flexible, automatizado y adaptado a
cualquier esquema o tipo de tarjeta
(Multiaplicación)
Sistema de Personalización De Tarjetas EMV
Servidor Criptográfico Integrado (Hardware y Software) para la carga y distribución automatizada de claves remotas, independiente del HOST Y Autoservicios.
Características:
Servidor integrado: Hardware/software, aplicación de carga remota y HSM.
Arquitectura Cliente basada en estándar EPP XFS.Software cliente Multi-vendor: DIEBOLD, NCR,
WINCOR, FIJITSU, etc.Alta seguridad y protección de claves: TAMPER
RESISTANT Y RESPONSIVE.Sistema independiente de HOST y Autoservicios.Protocolos de comunicación estándares: TCP/IP,
X.25, etc.Generación y verificación de Claves y Firmas en
HSM (certificado FIPS 140-2 Level 3)Sistema basado en normas ANSI y estándares VISA
Y MASTERCARD.Alta disponibilidad y aceleración criptográfica (2.400
t.p.s).Conforme a normas ANSI X 9Frecuencia de distribución definible.
Servidor para Carga Remota de Claves en ATMs, TPVs y PIN PAD
Servidor de Firma Electrónica
CARACTERÍSTICAS:
Altas prestaciones y rendimiento en procesos de
firma y verificación
Soporte para múltiples formatos de firma: Adobe
PDF, XAdES Y PKCS#7.
Compatible, a través de TCI/IP, con cualquier
sistema operativo y lenguaje de programación.
Almacenamiento y custodia de claves protegidas
por mecanismos anti-intrusión (TAMPER
RESPONSIVE).
Comunicaciones puerto serie para importación y
exportación de claves.
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
Servidor criptográfico integrado (hardware y software) para servicios de firma electrónica avanzada de documentos.
Características:
Máximas garantías de seguridad para aplicaciones de cifrado.
Alta velocidad de cálculo criptográfico (cifrado, firma digital, generación de claves, etc.)
Almacenamiento y custodia de claves protegidas por mecanismos anti-intrusión (TAMPER RESISTANT)
Inviolabilidad frente a intentos de manipulación e intrusión.
Comunicaciones puerto-serie para importación y exportación de claves.
Funciones PIN-Block y scripts EMV para entornos bancarios.
Operaciones con claves asimétricas de hasta 4.096 bits.
API nativo y PKCS#11 para desarrollo de aplicaciones de entorno criptográfico.
Servidor Criptográfico de Altas Prestaciones
Características:
Familia de productos PKI en formato appliance de altas prestaciones y hardware cryptográfico certificación FIPS 140-2 Level 3.
El sistema formado por CryptosecOpenKey, cubre todos los aspectos relacionados con los certificados digitales: Emisión, revocación y comprobación de validez.
Provee de sellos de tiempo a las firmas digitales, dándolas un valor notarial.
Con CryptosecOpenKeyConnector podrá conectar
la mayoría de software de gestión a la suite CryptosecOpenKey
PRODUCTOS QUE LA FORMAN:
CryptosecCA.
CryptosecRA.
CryptosecVA.
CryptosecTSA.
.
Familia de productos de infraestructura de clave pública PKI
Entidad emisora de certificados digitales
Autoridad de Certificación preparada para la emisión de certificados digitales estándar X.509 v3.
CARACTERÍSTICAS:
Altas prestaciones y rendimiento en procesos de
emisión de certificados digitales.
Generación-custodia de claves y firma de
peticiones en dispositivo criptográfico seguro
(TAMPER RESPONSIVE).
Adaptable a cualquier estructura PKI deseada: CA
Raíz o CA Subordinada.
Configurable a través de protocolo seguro https
con requerimiento de certificado de operador.
Admisión discriminada de RA´s cliente.
Publicación de certificados emitidos y CRL en
LDAP, Web, SAMBA,etc
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
Entidad de registro para la emisión de certificados digitales
Autoridad de Registro interface entre usuario final y CryptosecCA.
CARACTERÍSTICAS:
Transacciones certificadas entre RA y CA
Dispositivo criptográfico seguro embebido
(TAMPER RESPONSIVE).
Configurable y administrable a través de protocolo
seguro https con requerimiento de certificado de
operador.
Interfaz de petición de usuarios finales a través de
protocolo seguro https.
Configuración de múltiples políticas de certificación
activas simultáneamente.
Aprobación de peticiones de certificaciones vía
interfaz de administración.
Publicación de certificados emitidos en LDAP,
Web, SAMBA,etc
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
Entidad de Validación de certificados digitales
Autoridad de validación para comprobación del estado de los certificados
CARACTERÍSTICAS:
Protocolo OCSP (online certificate status protocol)
estándar rfc2560.
Dispositivo criptográfico seguro embebido
(TAMPER RESPONSIVE).
Configurable y administrable a través de protocolo
seguro https con requerimiento de certificado de
operador.
Interfaz de acceso de clientes por HTTP/HTTPS.
Información de revocación de certificados accedida
a través de sistemas LDAP, Web, SAMBA,etc
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
Entidad de Sellado de tiempo
Autoridad de sellado de tiempo imprescindible para agregar la fecha y hora a una firma electrónica.
CARACTERÍSTICAS:
Protocolo TSP (Time stamp protocol) estándar
rfc3161.
Dispositivo criptográfico seguro embebido
(TAMPER RESPONSIVE).
Configurable y administrable a través de protocolo
seguro https con requerimiento de certificado de
operador.
Interfaz de acceso de clientes por HTTP.
Sincronización de reloj de sistema a través de
protocolo NTP.
Almacén de sellos de tiempo generados.
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
Seguridad en Telepeaje
CARACTERÍSTICAS:
Generación segura de claves para los TAG´s (OBES)
Comprobación de la autenticidad del TAG frente a la
estación de peaje (PORTICO)
Firma digital de las capturas de las estaciones de control.
Sistema de Seguridad para los nuevos sistemas de
telepeaje que evitan que el conductor necesite para su
vehículo para realizar el pago (sistemas free-flow)
El sistema CRYPTOPISTA cumple las normativas europeas
de interoperabilidad de los medios de pago (TAG´s)
SOCIOS TECNOLOGICOSSOCIOS TECNOLOGICOS
Sun Microsystems.
Diebold.
G & D (Giesicke & Devrient).
Indra.
Atos Origin.
Netpoint.
La mejor carta de presentación:Nuestras Referencias.CLIENTESCLIENTES
Banca y Medios de PagoBanca y Medios de Pago
La mejor carta de presentación:Nuestras referencias. OTROS OTROS
CLIENTESCLIENTES
C/ Orense, nº 68 Pl. 11
28020 MADRID
TLF.: +34 – 91 449 03 30
FAX: +34 – 91 579 56 06