PKI DE ANF AC

DISPOSITIVOS HOMOLOGADOS


El proceso de homologación de dispositivos es realizado por el Departamento de Ingeniería de ANF AC. El proceso tiene como objetivos principales verificar:



  1. Si cumple con las normas y estándares en la materia.
  2. Es interoperable con las aplicaciones distribuidas por ANF AC.



Componentes criptográficos:



- Algoritmo de firma: SHA-256WithRSAEncryption

- Algoritmo de digestión: SHA-256 y SHA-512

- Longitud de clave: 1024 bits, 2048 bits y 4096 bits

- Algoritmo de cifrado simétrico: AES

- Algoritmo de cifrado asimétrico: RSA




API’s criptográficas:



BouncyCastle:

- Open SSL
- ANF CryptoToken
- ANF AC WSI (ANF AC Web Signature and Identification)
- CPS de ANF AC


API’s criptográficas:

PKCS#11 de ANF AC:

- Módulo Criptográfico (HSM) - Emisor de Certificados
- Thales (nCipher)
- Módulo Criptográfico (HSM) – Usuario final

Chip criptográfico STMicroelectronics
Descargar Certificación

ID-One Cosmo V7.0-n EAL 5+
Descargar Certificación



Chip criptográfico NXP
Descargar Certificación

Chip criptográfico INSIDE
Descargar Certificación


En el proceso de homologación se tienen en cuenta las recomendaciones publicadas por:

  • IETF RFC 3279. Actualizada por RFC 4055, RFC 4491, RFC 5480, RFC 5758 Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure. Certificate and Certificate Revocation List (CRL) Profile.
  • IETF RFC 4055. Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Actualizada por RFC 5756 Updates for RSAES-OAEP and RSASSA-PSS Algorithm Parameters.
    • CAB FORUM.
    • National Institute of Standards and Technology (NIST).


AVISO: http://csrc.nist.gov/groups/ST/hash/policy.html

Ecuador