Nuevos requisitos para la comunicación electrónica en el mercado: ¿está preparada su infraestructura?
En marzo de 2022, el Consejo de Ministros 6 de la Agencia Federal de Redes ha aprobado un reglamento para la seguridad de las comunicaciones comerciales.
Diese beinhaltet folgende Vorgaben:
La transmisión de noticias relativas a la comunicación comercial deberá efectuarse como se indica a continuación:
- El protocolo de noticias "Declaración de aplicabilidad 4" con TLS para la protección del transporte debe utilizarse para el intercambio de datos
- Para la protección de la comunicación debe utilizarse una infraestructura de clave pública para contadores inteligentes de acuerdo con los correspondientes acuerdos criptográficos de BSI
Encontrará un resumen de los requisitos y la forma de cumplirlos en nuestro folleto
¿Cómo puedo conseguirlo?
La solución: Módulo de seguridad de hardware (HSM)
Un módulo de seguridad de hardware ( HSM, Hardware Sicherheitsmodul) es un dispositivo físico que proporciona una seguridad especial para los datos sensibles. Un HSM crea, genera y asegura claves criptográficas basándose en varios algoritmos para funciones como la verificación y el reconocimiento, así como la autenticación para el uso de aplicaciones, identidades y bancos de datos.
El HSM constituye la clave para la vinculación TLS necesaria
Al utilizar un HSM, se generan las claves criptográficas necesarias para establecer el enlace TLS requerido por BSI. Gracias a este enlace seguro se consigue una autenticación fiable de los operadores de comunicaciones, así como la verificación y transmisión de los datos/información transmitidos. Con un HSM, usted puede garantizar la seguridad y la gestión de sus claves de acceso.
Comunicación comercial segura con UTIMACO
El HSM: UTIMACO SecurityServer
UtimacoSecurityServer es el HSM para la aplicación de la Declaración de Aplicabilidad 4. El HSM utiliza algoritmos criptográficos conforme a los dictámenes BSI y es, por tanto, su protección basada en hardware para la comunicación electrónica de mercado.
Cumple los requisitos de seguridad establecidos
- Cumplimiento de los requisitos criptográficos de la BSI
- Certificación FIPS 140-2 hasta el nivel 4 (seguridad física)
- Certificación Common Criteria
Rendimiento criptográfico adecuado para su organización
- Rendimiento de 1.500 a 10.000 operaciones criptográficas por semana para la gestión de claves
Integración y uso sencillos
- Utilización sencilla y rentable de métodos criptográficos en sistemas estandarizados
- Gestión centralizada de la red sin necesidad de un gran esfuerzo de mantenimiento
- Integrable en otros sistemas de monitorización
Disponible en varias opciones de configuración de red
- HSM físico para la gestión de su propia infraestructura de TI
- HSM como servicio
