1.- ¿Qué es un HSM?

Un HSM (Hardware Security Module) es un dispositivo de seguridad basado en hardware que genera, almacena y protege claves y llaves criptográficas (PKI). También existen diferentes software que generan módulos de certificación, pero un dispositivo hardware provee un mayor nivel de seguridad.

2.- ¿Cómo puedo saber si un HSM es seguro para mi aplicación? ¿Hay criterios de evaluación para estos dispositivos?

Sí, hay criterios universales para considerar estos dispositivos. Los criterios están documentados en el estándar FIPS (Federal Information Processing Standard) llamado FIPS 140, Seguridad para Módulos Criptográficos.

El estándar FIPS proporciona criterios para evaluar los módulos de seguridad ya sean hardware, software, o una combinación entre ambos. Este estándar fue desarrollado colaborativamente por las siguientes agencias: el NIST (Instituto Nacional de Estándares y Tecnología de los Estados Unidos), la NSA (Agencia Nacional de Seguridad de los Estados Unidos) y el CSE (Establecimiento de Seguridad de las Comunicaciones de Canadá). Los dispositivos de seguridad se evalúan en un índice que va desde FIPS 140 Nivel 1 a FIPS 140 Nivel 4, aunque pueden desarrollarse estándares más altos en el futuro. El Nivel 4 es para los entornos de seguridad más rigurosos.

3.- ¿Los HSM (Hardware Security Module) de Macroseguridad cumplen con el estándar FIPS-140 ?

Todos los modelos de HSM que comercializamos cumplen con el estándar FIPS 140-2 Level 2 y Level 3. También cumplen con el estándar Common Criteria EAL 4+ y con la Directiva sobre la restricción de uso de sustancias peligrosas en equipos electrónicos (RoHS).

4.- ¿Qué son las Fuentes de poder duales (redundantes)?

Las fuentes de poder duales, reemplazables en caliente (hotswap), son específicas de los modelos de red, y permiten una continuidad premium en el funcionamiento del HSM. Ante la eventualidad de que una de las fuentes dejara de funcionar, el dispositivo continuará trabajando, y no es necesario apagar el HSM para reemplazar la fuente. Macroseguridad provee todos los repuestos necesarios para asegurar la continuidad de su negocio, sin tiempos de inactividad.

5.- ¿Qué son los ventiladores redundantes?
Los modelos de red también posee ventiladores redundantes, reemplazables en el lugar de trabajo. Los ventiladores y la batería están montados en una bandeja que permite un reemplazo fácil y sin necesidad de poner fuera de linea al equipo, aunque los ventiladores no pueden ser reemplazados individualmente. Como las fuentes de poder, los ventiladores están ubicados fuera del límite de seguridad del HSM. Macroseguridad provee todos los repuestos necesarios para asegurar la continuidad de su negocio, sin tiempos de inactividad.

6.- ¿Qué es el algoritmo KCDSA?
Las siglas KCDSA significan Korean Certificate-based Digital Signature Algorithm, en castellano Algoritmo de Firma Digital basado en el Korean Certificate.
Las áreas especialmente sensibles de gobiernos y empresas que tengan un interés especial en la seguridad nacional muchas veces prefieren utilizar algoritmos criptográficos propietarios, nacionales, para proteger su información más crítica. Por esa misma preocupación por la seguridad, es muy lógico hacer correr esos algoritmos en una plataforma HSM segura. La activación KCDSA permite a las agencias de Corea del Sur utilizar sus algoritmos KCDSA en el HSM. 
La tecnología CodeSafe permite a las organizaciones que lo requieran implementar sus propios algoritmos nacionales en la plataforma HSM protegida.