Presentación Corporativa

NUESTRA Tecnología para la

Seguridad de la Información
ACTIVIDAD

Realsec es una empresa española

especializada en el desarrollo de sistemas

de cifrado y firma digital.

Realsec diseña y construye dispositivos y

productos criptográficos de alta seguridad

y confianza.
 Tecnología para la
TECNOLOGIA seguridad de la Información
PROPIA

ISO/IEC TR 15504 implementación NORMA 12207

Evaluación de procesos de software. Madurez del Ciclo de

Vida.
 NUESTRA EMPRESA

Fundada en 2001.

23 empleados, de los que el 70% son Técnicos.

Ingresos de 4,3 Millones US $ en 2007. 5,4 Millones esperados para 2008.

Oficinas Centrales en Madrid.

Sedes en Atlanta y México DC.

Socios en México, Colombia, Venezuela, Perú, Brasil, Chile y Argentina.

Cryptosec
Hardware Criptográfico (HSM) acelerador de
encriptación y firma digital con certificación
FIPS 140-2, LEVEL 3, testado por el NIST
(National Institute of Standards and
Technology, USA) y el CSE (Communications
Security Establishment, Canadá)

CARACTERÍSTICAS:

Alta Velocidad de cálculo criptográfico

(cifrado, firma, generación de claves, etc.)

Almacenamiento y custodia de claves

inaccesibles y protegidas por mecanismos
anti-intrusión (TAMPER RESISTANT)

Inviolabilidad frente a intentos de

manipulación e intrusión.
Cryptosec

Comunicaciones Puerto Serie para carga de claves externas.

Funciones de manejo de PINBlock para entornos bancarios.

Utilización de módulos múltiples (Multi HSM)

Implementación de Operación con claves asimétricas de hasta 4.096

bits.

API de adaptación para aplicaciones que requieran funciones

criptográficas.
 Cryptosec

Utilidades:

Sistema HSM para su uso en cualquier proyecto de cifrado:

 Infraestructura de Clave Pública, PKI.
 Cifrado de comunicaciones.
 Cifrado masivo de ficheros.
 Protección de datos.
 Cifrado de discos.
 Cajas fuertes digitales.
Desarrollo de sistemas de cifrado estándar partiendo de Cryptosec, (aplicación especifica
de cifrado):
 Medios de pago (tarjetas EMV, cifrado de comunicaciones con TPVs y cajeros).
 Procesos de validación de firma digital.

- CRYPTOSEC es un producto desarrollado con la confianza y ayuda del programa PROFIT

2003 del Ministerio de Industria.
 Servidor Criptográfico con
Funciones Bancarias

Características:

Máximas garantías de Seguridad con funciones

criptográficas complejas para el sector
bancario:

FUNCIONES CRIPTOGRÁFICAS
ESTÁNDARES:

DES, 3 DES, HASH, RSA, etc.

FUNCIONES PARA CÓDIGO PIN:

Cálculo y verificación.
Cálculo de offset.
Exportación de claves de PIN.
Impresión de sobres ciegos.

TRANSACCIONES EMV:

• Script de cifrado y firma, y cambio de código

PIN.
• Funciones DAC e IDN ( Cálculo y
Verificación )
• Funciones ARQC ( Verificación )
• Funciones ARPC ( Generación )
 Sistema de Personalización
De Tarjetas EMV

H3P resuelve la problemática asociada

al proceso de personalización de
tarjetas EMV.

Permite la generación de ficheros para

la personalización de tarjetas chip de
crédito/débito, correspondientes al
ámbito EMV (Visa Mastercard) sin
necesidad de modificar las aplicaciones
existentes de tarjetas de banda
magnética.
Flexible, automatizado y adaptado a
cualquier esquema o tipo de tarjeta
(Multiaplicación) 
 Servidor para Carga Remota
de Claves en ATMs, TPVs y
PIN PAD

Servidor Criptográfico Integrado (Hardware

y Software) para la carga y distribución
automatizada de claves remotas,
independiente del HOST Y Autoservicios.

Características:

• Servidor integrado: Hardware/software, aplicación de

carga remota y HSM.
•Arquitectura Cliente basada en estándar EPP XFS.
•Software cliente Multi-vendor: DIEBOLD, NCR,
WINCOR, FIJITSU, etc.
•Alta seguridad y protección de claves: TAMPER
RESISTANT Y RESPONSIVE.
•Sistema independiente de HOST y Autoservicios.
•Protocolos de comunicación estándares: TCP/IP, X.25,
etc.
•Generación y verificación de Claves y Firmas en HSM
(certificado FIPS 140-2 Level 3)
•Sistema basado en normas ANSI y estándares VISA Y
MASTERCARD.
•Alta disponibilidad y aceleración criptográfica (2.400
t.p.s).
•Conforme a normas ANSI X 9
•Frecuencia de distribución definible.
 Servidor de Firma Electrónica

Servidor criptográfico integrado (hardware y software)

para servicios de firma electrónica avanzada de
documentos.
CARACTERÍSTICAS:

Altas prestaciones y rendimiento en procesos de

firma y verificación
Soporte para múltiples formatos de firma: Adobe
PDF, XAdES Y PKCS#7.
Compatible, a través de TCI/IP, con cualquier
sistema operativo y lenguaje de programación.
Almacenamiento y custodia de claves protegidas
por mecanismos anti-intrusión (TAMPER
RESPONSIVE).
Comunicaciones puerto serie para importación y
exportación de claves.
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
 Servidor Criptográfico de
Altas Prestaciones

Características:

Máximas garantías de seguridad para

aplicaciones de cifrado.
Alta velocidad de cálculo criptográfico
(cifrado, firma digital, generación de claves,
etc.)
Almacenamiento y custodia de claves
protegidas por mecanismos anti-intrusión
(TAMPER RESISTANT)
Inviolabilidad frente a intentos de
manipulación e intrusión.
Comunicaciones puerto-serie para
importación y exportación de claves.
Funciones PIN-Block y scripts EMV para
entornos bancarios.
Operaciones con claves asimétricas de
hasta 4.096 bits.
API nativo y PKCS#11 para desarrollo de
aplicaciones de entorno criptográfico.
 Familia de productos de
infraestructura de clave
pública PKI

Características:

Familia de productos PKI en formato appliance

de altas prestaciones y hardware cryptográfico
certificación FIPS 140-2 Level 3.

El sistema formado por CryptosecOpenKey,

cubre todos los aspectos relacionados con los
certificados digitales: Emisión, revocación y
comprobación de validez.

Provee de sellos de tiempo a las firmas

digitales, dándolas un valor notarial.

Con CryptosecOpenKeyConnector podrá conectar

la mayoría de software de gestión a la suite
CryptosecOpenKey

PRODUCTOS QUE LA FORMAN:

CryptosecCA.
CryptosecRA.
CryptosecVA.
CryptosecTSA.
.
 Entidad emisora de
certificados digitales

Autoridad de Certificación preparada para la emisión de

certificados digitales estándar X.509 v3.

CARACTERÍSTICAS:

Altas prestaciones y rendimiento en procesos de

emisión de certificados digitales.
Generación-custodia de claves y firma de
peticiones en dispositivo criptográfico seguro
(TAMPER RESPONSIVE).
Adaptable a cualquier estructura PKI deseada: CA
Raíz o CA Subordinada.
Configurable a través de protocolo seguro https
con requerimiento de certificado de operador.
Admisión discriminada de RA´s cliente.
Publicación de certificados emitidos y CRL en
LDAP, Web, SAMBA,etc
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
 Entidad de registro para
la emisión de certificados
digitales

Autoridad de Registro interface entre usuario final y

CryptosecCA.

CARACTERÍSTICAS:

Transacciones certificadas entre RA y CA

Dispositivo criptográfico seguro embebido
(TAMPER RESPONSIVE).
Configurable y administrable a través de protocolo
seguro https con requerimiento de certificado de
operador.
Interfaz de petición de usuarios finales a través de
protocolo seguro https.
Configuración de múltiples políticas de certificación
activas simultáneamente.
Aprobación de peticiones de certificaciones vía
interfaz de administración.
Publicación de certificados emitidos en LDAP,
Web, SAMBA,etc
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
 Entidad de Validación de
certificados digitales

Autoridad de validación para comprobación del estado de

los certificados

CARACTERÍSTICAS:

Protocolo OCSP (online certificate status protocol)

estándar rfc2560.
Dispositivo criptográfico seguro embebido
(TAMPER RESPONSIVE).
Configurable y administrable a través de protocolo
seguro https con requerimiento de certificado de
operador.
Interfaz de acceso de clientes por HTTP/HTTPS.
Información de revocación de certificados accedida
a través de sistemas LDAP, Web, SAMBA,etc
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
 Entidad de Sellado de
tiempo

Autoridad de sellado de tiempo imprescindible para

agregar la fecha y hora a una firma electrónica.

CARACTERÍSTICAS:

Protocolo TSP (Time stamp protocol) estándar

rfc3161.
Dispositivo criptográfico seguro embebido
(TAMPER RESPONSIVE).
Configurable y administrable a través de protocolo
seguro https con requerimiento de certificado de
operador.
Interfaz de acceso de clientes por HTTP.
Sincronización de reloj de sistema a través de
protocolo NTP.
Almacén de sellos de tiempo generados.
Sistema instalable en modo RACK.
Certificado FIPS 140-2 Level 3.1.
 Seguridad en Telepeaje

Sistema de Seguridad para los nuevos sistemas de

telepeaje que evitan que el conductor necesite para su
vehículo para realizar el pago (sistemas free-flow)

El sistema CRYPTOPISTA cumple las normativas europeas

de interoperabilidad de los medios de pago (TAG´s)

CARACTERÍSTICAS:

Generación segura de claves para los TAG´s (OBES)

Comprobación de la autenticidad del TAG frente a la

estación de peaje (PORTICO)

Firma digital de las capturas de las estaciones de

control.
 SOCIOS TECNOLOGICOS

Sun Microsystems.

Diebold.

G & D (Giesicke & Devrient).

Indra.

Atos Origin.

Netpoint.
 La mejor carta de presentación:
CLIENTES Nuestras Referencias.
Banca y Medios de Pago
 La mejor carta de presentación:
OTROS Nuestras referencias.
CLIENTES
C/ Orense, nº 68 Pl. 11
28020 MADRID
TLF.: +34 – 91 449 03 30
FAX: +34 – 91 579 56 06