(0342) 4593450     Lunes a Viernes de 7:00 a 15:00     cra@cpn.org.ar

Dispositivos Criptográficos Token

¿Qué es un Dispositivos Criptográficos o Token?
Un token de seguridad (también token de autenticación o token criptográfico) es un aparato electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.

Los tokens electrónicos tienen un tamaño pequeño que permiten ser llevados cómodamente en el bolsillo o la cartera y su diseño permite llevarlos en un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales o datos biométricos, como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otros pueden incluir teclados para la entrada de un PIN.

Existen muchos tipos de token. En nuestro caso utilizaremos un token USB, el cual permite almacenar contraseñas y certificados y, además, llevar la identidad digital de la persona.

  • Presentación
    • Carcasa de protección compuesta de un material robusto anti-forzados, resistente al agua y al polvo y firmemente sellado a fin de no permitir el ingreso de líquidos y polvo.
    • Características de ‘tamper-evident’.
    • Interfase estándar USB tipo A, versión 1.1 o superior.
    • Debe tener un LED indicador de actividad.
  • Características Técnicas
    Se debe adquirir un dispositivo criptográfico (token) que cumpla con el estándar FIPS 140-2 nivel 2 o superior, que soporte claves RSA de 2048 bits. Los mismos deberán estar homologados por NIST National Institute of Standards and Technology de acuerdo a lo establecido en la Política Única de Certificación de la AUTORIDAD CERTIFICANTE de la OFICINA NACIONAL DE TECNOLOGÍAS DE INFORMACIÓN (AC ONTI).
  • Aplicaciones Soportadas
    • Clientes de correo electrónico: Microsoft Outlook / Windows Mail, Thunderbird
    • Navegadores: Internet Explorer, Mozilla
  • Especificaciones Técnicas del producto
    • Plataformas soportadas Microsoft Windows: Vista, 7, 8, 8.1, 10, Server 2008, Server 2012 (32 y 64 bits) GNU Linux: Debian 9 / Ubuntu 18.04 / OpenSuse 13 (32 y 64 bits)
    • APIs y estándares soportados PKCS#11 v2.20 o superior, Microsoft Crypto API (CAPI) 2.0 o superior, X.509 v3 certificate storage, SSL v3, IPSec/IKE Microsoft PC/SC (Personal Computer Smart Card), Software Developer Kit (SDK) para Microsoft Windows y GNU Linux.
    • Tamaño de memoria de al menos 72 Kbytes.
    • Deberá soportar las siguientes funciones criptográficas (on board)
    • Algoritmo de Generación Aleatoria de Números (RNG) La generación aleatoria de números debe realizarse por hardware e internamente en el dispositivo. Los algoritmos de generación (RNG) deben estar incluidos en el listado del Anexo C, del “Approved Random Number Generators for FIPS PUB 140-2”.
    • Generación interna, operación, almacenamiento y administración de claves criptográficas asimétricas del tipo RSA (mínimamente 1024 y 2048).
    • Generación de claves simétricas: Generación interna, y operación de claves criptográficas simétricas del tipo 3DES (Triple DES), AES o superior.
    • Almacenamiento de certificados X509v3.
    • Capacidad de exportación de Certificados Digitales x509 v3.
    • Algoritmo de Hash: Funciones de hash seguro, mínimamente “SHA-1”, o “SHA-1 y SHA-2”.
    • El dispositivo deberá poseer una capacidad de reescritura de memoria como mínimo de 500.000 veces.
    • El dispositivo deberá poseer una capacidad de retención de datos como mínimo de 10 años.
  • Características administrativas y de uso
    • Deberá contar con software asociado que permita definir rol de administrador y de usuario, formateo del dispositivo para restaurar a valores de fábrica.
    • No deberá tener la posibilidad de exportar la clave privada, ni hacer copias de las mismas.
    • Los dispositivos deberán contar con sus respectivas licencias de uso (de corresponder) y los correspondientes drivers y aplicativos necesarios para su funcionamiento.
  • Otras
    • Deberá ser un producto vigente, con soporte técnico y no poseer fecha de discontinuidad de fabricación al momento de efectuarse la presentación.
    • El oferente deberá garantizar también soporte de actualización de los drivers del dispositivo, sin costo alguno para el organismo, durante un período no inferior a 3 años a partir de la fecha de compra del mismo.
    • El oferente deberá brindar servicio de soporte a los usuarios poseedores de dispositivos.
    • Deberá tratarse de dispositivos criptográficos del fabricante cuya marca o fabricante y modelo y versión de hardware y firmware coincida con la marca o fabricante y modelo y versión de hardware y firmware declarada en las correspondiente Certificación FIPS 140, no pudiendo ser dispositivos criptográficos del tipo OEM (Original Equipment Manufacturer).
    • Se deberá proveer un instalador independiente simplificado en castellano para los drivers y cambio de PIN.
    • El oferente deberá entregar el software, los manuales y demás documentación, preferentemente en idioma español, o en su defecto, en idioma Inglés.
    • El dispositivo deberá poseer garantía por 12 meses provisto por el servicio técnico del proveedor o el fabricante, en todos sus componentes.
    • La presente ficha técnica no tendrá validez sin el correspondiente anexo “Garantía y Servicio Posventa Estándar”, Referencia: GSPV_STD
  • Proveedores habilitados
       
    MS Argentina S.R.L. ventas@macroseguridad.net Teléfonos: +54 11 2150 2200 (Líneas Rotativas), +54 9 11 6210 2200 (Celular) www.macroseguridad.net ICOP info@icop.com.ar Teléfono: 0342 4526057 www.icop.com.ar
    SitePro lbenedetti@innovalitoral.com.ar ventas@sitepro.com.ar Catamarca 3559, 3000 Santa Fe Teléfonos: 0342 4810227 www.sitepro.com.ar
               

ACCESOS RÁPIDOS