Realsec : Criptografía Y Firma Digital

Presentación Corporativa

NUESTRA ACTIVIDAD

Realsec

Tecnología para la Seguridad de la Información

es

una

empresa

española

especializada en el desarrollo de sistemas de cifrado y firma digital. Realsec diseña y construye dispositivos y productos criptográficos de alta seguridad y confianza.

TECNOLOGIA PROPIA

Tecnología para la seguridad de la Información

ISO/IEC TR 15504 implementación NORMA 12207 Evaluación de procesos de software. Madurez del Ciclo de Vida.

NUESTRA EMPRESA

Fundada en 2001. 23 empleados, de los que el 70% son Técnicos. Ingresos de 4,3 Millones US $ en 2007. 5,4 Millones esperados para 2008. Oficinas Centrales en Madrid. Sedes en Atlanta y México DC. Socios en México, Colombia, Venezuela, Perú, Brasil, Chile y Argentina.

Cryptosec Hardware Criptográfico (HSM) acelerador de encriptación y firma digital con certificación FIPS 140-2, LEVEL 3, testado por el NIST (National

Institute

of

Standards

and

Technology, USA) y el CSE (Communications Security Establishment, Canadá)

CARACTERÍSTICAS: Alta Velocidad de cálculo criptográfico (cifrado, firma, generación de claves, etc.) Almacenamiento y custodia de claves inaccesibles y protegidas por mecanismos anti-intrusión (TAMPER RESISTANT) Inviolabilidad frente a manipulación e intrusión.

intentos

de

Cryptosec

Comunicaciones Puerto Serie para carga de claves externas. Funciones de manejo de PINBlock para entornos bancarios. Utilización de módulos múltiples (Multi HSM) Implementación de Operación con claves asimétricas de hasta 4.096 bits. API de adaptación criptográficas.

para

aplicaciones

que

requieran

funciones

Cryptosec

Utilidades: Sistema HSM para su uso en cualquier proyecto de cifrado:  Infraestructura de Clave Pública, PKI.  Cifrado de comunicaciones.  Cifrado masivo de ficheros.  Protección de datos.  Cifrado de discos.  Cajas fuertes digitales. Desarrollo de sistemas de cifrado estándar partiendo de Cryptosec, (aplicación especifica de cifrado):  Medios de pago (tarjetas EMV, cifrado de comunicaciones con TPVs y cajeros).  Procesos de validación de firma digital. - CRYPTOSEC es un producto desarrollado con la confianza y ayuda del programa PROFIT 2003 del Ministerio de Industria.

Servidor Criptográfico con Funciones Bancarias

Características: Máximas garantías de Seguridad con funciones criptográficas complejas para el sector bancario: FUNCIONES ESTÁNDARES:

CRIPTOGRÁFICAS

DES, 3 DES, HASH, RSA, etc. FUNCIONES PARA CÓDIGO PIN: Cálculo y verificación. Cálculo de offset. Exportación de claves de PIN. Impresión de sobres ciegos. TRANSACCIONES EMV: • Script de cifrado y firma, y cambio de código PIN. •

Funciones

DAC

e

IDN

(

Verificación ) • Funciones ARQC ( Verificación ) • Funciones ARPC ( Generación )

Cálculo

y

Sistema de Personalización De Tarjetas EMV

H3P resuelve la problemática asociada al

proceso

de

personalización

de

tarjetas EMV.

Permite la generación de ficheros para la personalización de tarjetas chip de crédito/débito, ámbito

EMV

correspondientes (Visa

Mastercard)

al sin

necesidad de modificar las aplicaciones existentes

de

tarjetas

de

banda

magnética. Flexible, automatizado y adaptado a cualquier esquema o tipo de tarjeta (Multiaplicación) 

Servidor para Carga Remota de Claves en ATMs, TPVs y PIN PAD Servidor Criptográfico Integrado (Hardware y Software) para la carga y distribución automatizada de claves remotas, independiente del HOST Y Autoservicios.

Características: • Servidor integrado: Hardware/software, aplicación de

carga remota y HSM. •Arquitectura Cliente basada en estándar EPP XFS. •Software cliente Multi-vendor: DIEBOLD, NCR, WINCOR, FIJITSU, etc. •Alta seguridad y protección de claves: TAMPER RESISTANT Y RESPONSIVE. •Sistema independiente de HOST y Autoservicios. •Protocolos de comunicación estándares: TCP/IP, X.25, etc. •Generación y verificación de Claves y Firmas en HSM (certificado FIPS 140-2 Level 3) •Sistema basado en normas ANSI y estándares VISA Y MASTERCARD. •Alta disponibilidad y aceleración criptográfica (2.400 t.p.s). •Conforme a normas ANSI X 9 •Frecuencia de distribución definible.

Servidor de Firma Electrónica

Servidor criptográfico integrado (hardware y software) para servicios de firma electrónica avanzada de documentos. CARACTERÍSTICAS: Altas prestaciones y rendimiento en procesos de firma y verificación Soporte para múltiples formatos de firma: Adobe PDF, XAdES Y PKCS#7. Compatible, a través de TCI/IP, con cualquier sistema operativo y lenguaje de programación. Almacenamiento y custodia de claves protegidas por

mecanismos

anti-intrusión

(TAMPER

RESPONSIVE). Comunicaciones puerto serie para importación y exportación de claves. Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

Servidor Criptográfico de Altas Prestaciones

Características: Máximas garantías aplicaciones de cifrado.

de

seguridad

para

Alta velocidad de cálculo criptográfico (cifrado, firma digital, generación de claves, etc.) Almacenamiento y custodia de claves protegidas por mecanismos anti-intrusión (TAMPER RESISTANT) Inviolabilidad frente manipulación e intrusión.

a

intentos

Comunicaciones puerto-serie importación y exportación de claves.

de para

Funciones PIN-Block y scripts EMV para entornos bancarios. Operaciones con claves asimétricas de hasta 4.096 bits. API nativo y PKCS#11 para desarrollo de aplicaciones de entorno criptográfico.

Familia de productos de infraestructura de clave pública PKI

Características: Familia de productos PKI en formato appliance de altas prestaciones y hardware cryptográfico certificación FIPS 140-2 Level 3. El sistema formado por CryptosecOpenKey, cubre todos los aspectos relacionados con los certificados digitales: Emisión, revocación y comprobación de validez. Provee de sellos de tiempo a las firmas digitales, dándolas un valor notarial. Con CryptosecOpenKeyConnector podrá conectar la mayoría de software de gestión a la suite CryptosecOpenKey PRODUCTOS QUE LA FORMAN: CryptosecCA. CryptosecRA. CryptosecVA. CryptosecTSA. .

Entidad emisora de certificados digitales

Autoridad de Certificación preparada para la emisión de certificados digitales estándar X.509 v3. CARACTERÍSTICAS: Altas prestaciones y rendimiento en procesos de emisión de certificados digitales. Generación-custodia peticiones

en

de

dispositivo

claves

y

firma

criptográfico

de

seguro

(TAMPER RESPONSIVE). Adaptable a cualquier estructura PKI deseada: CA Raíz o CA Subordinada. Configurable a través de protocolo seguro https con requerimiento de certificado de operador. Admisión discriminada de RA´s cliente. Publicación de certificados emitidos y CRL en LDAP, Web, SAMBA,etc Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

Entidad de registro para la emisión de certificados digitales Autoridad de Registro interface entre usuario final y CryptosecCA. CARACTERÍSTICAS: Transacciones certificadas entre RA y CA Dispositivo

criptográfico

seguro

embebido

(TAMPER RESPONSIVE). Configurable y administrable a través de protocolo seguro https con requerimiento de certificado de operador. Interfaz de petición de usuarios finales a través de protocolo seguro https. Configuración de múltiples políticas de certificación activas simultáneamente. Aprobación de peticiones de certificaciones vía interfaz de administración. Publicación de certificados emitidos en LDAP, Web, SAMBA,etc Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

Entidad de Validación de certificados digitales

Autoridad de validación para comprobación del estado de los certificados CARACTERÍSTICAS: Protocolo OCSP (online certificate status protocol) estándar rfc2560. Dispositivo

criptográfico

seguro

embebido

(TAMPER RESPONSIVE). Configurable y administrable a través de protocolo seguro https con requerimiento de certificado de operador. Interfaz de acceso de clientes por HTTP/HTTPS. Información de revocación de certificados accedida a través de sistemas LDAP, Web, SAMBA,etc Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

Entidad de Sellado de tiempo

Autoridad de sellado de tiempo imprescindible para agregar la fecha y hora a una firma electrónica. CARACTERÍSTICAS: Protocolo TSP (Time stamp protocol) estándar rfc3161. Dispositivo

criptográfico

seguro

embebido

(TAMPER RESPONSIVE). Configurable y administrable a través de protocolo seguro https con requerimiento de certificado de operador. Interfaz de acceso de clientes por HTTP. Sincronización de reloj de sistema a través de protocolo NTP. Almacén de sellos de tiempo generados. Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

Seguridad en Telepeaje

Sistema de Seguridad

para los nuevos sistemas de

telepeaje que evitan que el conductor necesite para su vehículo para realizar el pago (sistemas free-flow) El sistema CRYPTOPISTA cumple las normativas europeas de interoperabilidad de los medios de pago (TAG´s)

CARACTERÍSTICAS: Generación segura de claves para los TAG´s (OBES) Comprobación de la autenticidad del TAG frente a la estación de peaje (PORTICO) Firma digital de las capturas de las estaciones de control.

SOCIOS TECNOLOGICOS

Sun Microsystems. Diebold. G & D (Giesicke & Devrient). Indra. Atos Origin. Netpoint.

CLIENTES

Banca y Medios de Pago

La mejor carta de presentación: Nuestras Referencias.

OTROS CLIENTES

La mejor carta de presentación: Nuestras referencias.

C/ Orense, nº 68 Pl. 11 28020 MADRID TLF.: +34 – 91 449 03 30 FAX: +34 – 91 579 56 06