PROYECTO ESFERA – EURO 6000
EuroSeismil Firmware de Encriptación con Requerimientos Adaptados
EURO6000, Sistemas de Medios de Pago de las Cajas de Ahorros Confederadas y empresa lider en el mercado nacional de los Medios de Pago, se planteó hace un año la necesidad de desarrollar y disponer de un sistema HSM (Modulo de Seguridad Hardware) adaptado a sus requerimientos funcionales y administrativos. Sencillamente, se perseguía ofrecer a sus Cajas Asociadas, un sistema homogéneo, completo, estable y totalmente controlado, que cubriera las diversas necesidades criptográficas de su entorno financiero especifico.
Uno de los objetivos cruciales del proyecto era que el sistema a desarrollar pudiera evolucionar en el tiempo e incorporar, de manera natural y no traumatica, nuevas funcionalidades en el futuro.
EURO6000, tras evaluar la cualificación profesional y capacidad de las distintas empresas y alternativas disponibles en el mercado, como partner, para abordar éste proyecto, optó por REALSEC, empresa especializada en el desarrollo e implantración de sistemas de cifrado, la cúal bajo las especificaciones de EURO6000 y apoyandose en su HSM Cryptosec ha colaborado en el desarrollo de un nuevo firmware y de los módulos software necesarios para permitir un acceso LAN a sus capacidades criptograficas.
· Resolver las necesidades criptográficas, de generación y almacenamiento de claves de las entidades adheridas a EURO6000. Desde las tareas más comunes hasta las más complejas y especializadas.
· Operar, generar, importar y exportar tanto claves DES como claves RSA de acuerdo a los estándares vigentes.
· Almacenar las claves externamente al HSM, para facilitar su gestión. Además, se permite su organización por tipos, de manera que queden explicitadas sus capacidades en el momento de la generación o de la importación.
· Implementar la arquitectura de seguridad diseñada por EURO6000.
· Permitir acceso por red para operar en modos on-line y batch.
· Presentar una consola para tareas administrativas, de impresión de códigos PIN y de claves.
Arquitectura del sistema
Estados del HSM
El HSM presenta tres estados distintos. Cada estado permite la ejecución de una serie precisa de funciones que le son propias. Existen unas reglas de cambio de estado que facilitan la transición entre ellos. Este proceso de cambio se controla por parte del administrador y los custodios
· Inicialización: es el estado inicial del HSM. Permite la creación de usuarios, carga de la clave maestra y en general la configuración del módulo. El HSM sale automáticamente de éste estado una vez se dan las condiciones para ello, pasando a estado de producción. No volviendo al estado de inicialización salvo en caso de reinicialización del sistema.
· Producción: es el estado normal de producción del sistema, donde se llevan a cabo las tareas de la operativa EURO 6000.
· Autorización: mediante la identificación del administrador y una serie de custodios, se entra en estado de autorización. Permite llevar a cabo tareas administrativas, sin dejar de atender las tareas adscritas al estado de producción. Las tareas administrativas incluyen el alta y baja de usuarios, generación, importación y exportación de claves, funciones de impresión y en general la configuración del HSM.
Arquitectura de Almacenamiento de Claves
Ya se ha mencionado que las claves se almacenan en una base de datos externa al HSM. Este es uno de los requerimientos de EURO6000. Por lo tanto, esas clave se almacenan cifradas. No existe una única clave de cifrado, sino que existen varias, tantas como tipos de claves. De esta manera, se controlan las capacidades de las claves: cada operativa espera una clave de un tipo y no otra.
Las claves de cifrado no se introducen externamente, sino que se generan en el HSM, a través de un algoritmo de diversificación de una clave maestra proporcionada por los custodios. El algoritmo de diversificación está diseñado de tal forma que el conocimiento de una de las claves de cifrado no pone en riesgo ni a las otras claves de cifrado ni a la clave maestra.
Funcionalidades implementadas.
El sistema permite la generación, importación y exportación de claves DES, de simple, doble y triple longitud de clave. Las operaciones de importación y exportación permiten trabajar tanto con claves de transporte como con componentes de clave y, en este caso, se permite su impresión. Asimismo es capaz de generar, importar y exportar claves RSA de hasta 2048 bits.
Además, proporciona las funciones necesarias para completar las siguientes operativas:
-
Cálculo/Verificación de firma digital.
-
Cifrado/Descifrado RSA.
-
Cifrado/Descifrado DES/TDES de datos confidenciales.
-
Autorización de transacciones EMV.
-
Tratamiento de seguridad de los scripts.
-
Monedero EURO6000 y aplicaciones asociadas.
-
Funciones de PIN.
-
Protección transporte de PIN: PIN Irreversible.
-
Exportación de pines.
-
Cálculo de códigos de validación.
-
Funciones de NIP (Mobipay).
-
Securización de mensajes.
-
Diversificación de claves.
-
Funciones de telepeaje.
Estado actual del Proyecto
En éstos momentos, ESFERA constituye ya una realidad en explotación, disponible para todas las Cajas Asociadas a Euro6000, que de manera progresiva y en función de sus necesidades, están accediendo a éste nuevo sistema criptógrafico facilitado por EURO6000 y basado en Cryptosec ( tecnología de cifrado de la empresa REALSEC ). |
Clientes /