Realsec es una empresa española especializada en sistemas de cifrado y firma digital. Diseña y construye dispositivos criptográficos de alta seguridad como hardware de seguridad modular (HSM) certificado FIPS 140-2 nivel 3 para aplicaciones bancarias, telepeaje y firma electrónica. Cuenta con 23 empleados y oficinas en varios países.

1. Presentación Corporativa

2. Realsec es una empresa española especializada en el desarrollo de sistemas de cifrado y firma digital. Realsec diseña y construye dispositivos y productos criptográficos de alta seguridad y confianza. NUESTRA ACTIVIDAD Tecnología para la Seguridad de la Información

3. ISO/IEC TR 15504 implementación NORMA 12207 Evaluación de procesos de software. Madurez del Ciclo de Vida. Tecnología para la seguridad de la Información TECNOLOGIA PROPIA

4. NUESTRA EMPRESA Fundada en 2001. 23 empleados, de los que el 70% son Técnicos. Ingresos de 4,3 Millones US $ en 2007. 5,4 Millones esperados para 2008. Oficinas Centrales en Madrid. Sedes en Atlanta y México DC. Socios en México, Colombia, Venezuela, Perú, Brasil, Chile y Argentina.

5. CARACTERÍSTICAS : Alta Velocidad de cálculo criptográfico (cifrado, firma, generación de claves, etc.) Almacenamiento y custodia de claves inaccesibles y protegidas por mecanismos anti-intrusión (TAMPER RESISTANT) Inviolabilidad frente a intentos de manipulación e intrusión. Hardware Criptográfico (HSM) acelerador de encriptación y firma digital con certificación FIPS 140-2 , LEVEL 3 , testado por el NIST (National Institute of Standards and Technology, USA) y el CSE (Communications Security Establishment, Canadá) Cryptosec

6. Comunicaciones Puerto Serie para carga de claves externas. Funciones de manejo de PINBlock para entornos bancarios. Utilización de módulos múltiples (Multi HSM) Implementación de Operación con claves asimétricas de hasta 4.096 bits. API de adaptación para aplicaciones que requieran funciones criptográficas. Cryptosec

9. Utilidades: Sistema HSM para su uso en cualquier proyecto de cifrado: Infraestructura de Clave Pública, PKI. Cifrado de comunicaciones. Cifrado masivo de ficheros. Protección de datos. Cifrado de discos. Cajas fuertes digitales. Desarrollo de sistemas de cifrado estándar partiendo de Cryptosec, (aplicación especifica de cifrado): Medios de pago (tarjetas EMV, cifrado de comunicaciones con TPVs y cajeros). Procesos de validación de firma digital. CRYPTOSEC es un producto desarrollado con la confianza y ayuda del programa PROFIT 2003 del Ministerio de Industria. Cryptosec

10. Características : Máximas garantías de Seguridad con funciones criptográficas complejas para el sector bancario: FUNCIONES CRIPTOGRÁFICAS ESTÁNDARES : DES, 3 DES, HASH, RSA, etc. FUNCIONES PARA CÓDIGO PIN: Cálculo y verificación. Cálculo de offset. Exportación de claves de PIN. Impresión de sobres ciegos. TRANSACCIONES EMV : Script de cifrado y firma, y cambio de código PIN. Funciones DAC e IDN ( Cálculo y Verificación ) Funciones ARQC ( Verificación ) Funciones ARPC ( Generación ) Servidor Criptográfico con Funciones Bancarias

11. H3P resuelve la problemática asociada al proceso de personalización de tarjetas EMV. Permite la generación de ficheros para la personalización de tarjetas chip de crédito/débito, correspondientes al ámbito EMV (Visa Mastercard) sin necesidad de modificar las aplicaciones existentes de tarjetas de banda magnética. Flexible, automatizado y adaptado a cualquier esquema o tipo de tarjeta (Multiaplicación) Sistema de Personalización De Tarjetas EMV

12. Servidor Criptográfico Integrado (Hardware y Software) para la carga y distribución automatizada de claves remotas, independiente del HOST Y Autoservicios. Características : Servidor integrado: Hardware/software, aplicación de carga remota y HSM. Arquitectura Cliente basada en estándar EPP XFS. Software cliente Multi-vendor: DIEBOLD, NCR, WINCOR, FIJITSU, etc. Alta seguridad y protección de claves: TAMPER RESISTANT Y RESPONSIVE. Sistema independiente de HOST y Autoservicios. Protocolos de comunicación estándares: TCP/IP, X.25, etc. Generación y verificación de Claves y Firmas en HSM (certificado FIPS 140-2 Level 3) Sistema basado en normas ANSI y estándares VISA Y MASTERCARD. Alta disponibilidad y aceleración criptográfica (2.400 t.p.s). Conforme a normas ANSI X 9 Frecuencia de distribución definible. Servidor para Carga Remota de Claves en ATMs, TPVs y PIN PAD

13. Servidor de Firma Electrónica CARACTERÍSTICAS: Altas prestaciones y rendimiento en procesos de firma y verificación Soporte para múltiples formatos de firma: Adobe PDF, XAdES Y PKCS#7. Compatible, a través de TCI/IP, con cualquier sistema operativo y lenguaje de programación. Almacenamiento y custodia de claves protegidas por mecanismos anti-intrusión (TAMPER RESPONSIVE). Comunicaciones puerto serie para importación y exportación de claves. Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1. Servidor criptográfico integrado (hardware y software) para servicios de firma electrónica avanzada de documentos.

14. Características : Máximas garantías de seguridad para aplicaciones de cifrado. Alta velocidad de cálculo criptográfico (cifrado, firma digital, generación de claves, etc.) Almacenamiento y custodia de claves protegidas por mecanismos anti-intrusión (TAMPER RESISTANT) Inviolabilidad frente a intentos de manipulación e intrusión. Comunicaciones puerto-serie para importación y exportación de claves. Funciones PIN-Block y scripts EMV para entornos bancarios. Operaciones con claves asimétricas de hasta 4.096 bits. API nativo y PKCS#11 para desarrollo de aplicaciones de entorno criptográfico. Servidor Criptográfico de Altas Prestaciones

15. Características : Familia de productos PKI en formato appliance de altas prestaciones y hardware cryptográfico certificación FIPS 140-2 Level 3. El sistema formado por CryptosecOpenKey, cubre todos los aspectos relacionados con los certificados digitales: Emisión, revocación y comprobación de validez. Provee de sellos de tiempo a las firmas digitales, dándolas un valor notarial. Con Cryptosec OpenKey Connector podrá conectar la mayoría de software de gestión a la suite Cryptosec OpenKey PRODUCTOS QUE LA FORMAN : CryptosecCA. CryptosecRA. CryptosecVA. CryptosecTSA. . Familia de productos de infraestructura de clave pública PKI

16. Entidad emisora de certificados digitales Autoridad de Certificación preparada para la emisión de certificados digitales estándar X.509 v3. CARACTERÍSTICAS: Altas prestaciones y rendimiento en procesos de emisión de certificados digitales. Generación-custodia de claves y firma de peticiones en dispositivo criptográfico seguro (TAMPER RESPONSIVE). Adaptable a cualquier estructura PKI deseada: CA Raíz o CA Subordinada. Configurable a través de protocolo seguro https con requerimiento de certificado de operador. Admisión discriminada de RA´s cliente. Publicación de certificados emitidos y CRL en LDAP, Web, SAMBA,etc Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

17. Entidad de registro para la emisión de certificados digitales Autoridad de Registro interface entre usuario final y CryptosecCA. CARACTERÍSTICAS: Transacciones certificadas entre RA y CA Dispositivo criptográfico seguro embebido (TAMPER RESPONSIVE). Configurable y administrable a través de protocolo seguro https con requerimiento de certificado de operador. Interfaz de petición de usuarios finales a través de protocolo seguro https. Configuración de múltiples políticas de certificación activas simultáneamente. Aprobación de peticiones de certificaciones vía interfaz de administración. Publicación de certificados emitidos en LDAP, Web, SAMBA,etc Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

18. Entidad de Validación de certificados digitales Autoridad de validación para comprobación del estado de los certificados CARACTERÍSTICAS: Protocolo OCSP (online certificate status protocol) estándar rfc2560. Dispositivo criptográfico seguro embebido (TAMPER RESPONSIVE). Configurable y administrable a través de protocolo seguro https con requerimiento de certificado de operador. Interfaz de acceso de clientes por HTTP/HTTPS. Información de revocación de certificados accedida a través de sistemas LDAP, Web, SAMBA,etc Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

19. Entidad de Sellado de tiempo Autoridad de sellado de tiempo imprescindible para agregar la fecha y hora a una firma electrónica. CARACTERÍSTICAS: Protocolo TSP (Time stamp protocol) estándar rfc3161. Dispositivo criptográfico seguro embebido (TAMPER RESPONSIVE). Configurable y administrable a través de protocolo seguro https con requerimiento de certificado de operador. Interfaz de acceso de clientes por HTTP. Sincronización de reloj de sistema a través de protocolo NTP. Almacén de sellos de tiempo generados. Sistema instalable en modo RACK. Certificado FIPS 140-2 Level 3.1.

20. Seguridad en Telepeaje CARACTERÍSTICAS : Generación segura de claves para los TAG´s (OBES) Comprobación de la autenticidad del TAG frente a la estación de peaje (PORTICO) Firma digital de las capturas de las estaciones de control. Sistema de Seguridad para los nuevos sistemas de telepeaje que evitan que el conductor necesite para su vehículo para realizar el pago (sistemas free-flow ) El sistema CRYPTOPISTA cumple las normativas europeas de interoperabilidad de los medios de pago (TAG´s)

21. SOCIOS TECNOLOGICOS Sun Microsystems. Diebold. G & D (Giesicke & Devrient). Indra. Atos Origin. Netpoint.

22. La mejor carta de presentación: Nuestras Referencias. CLIENTES Banca y Medios de Pago

23. La mejor carta de presentación: Nuestras referencias. OTROS CLIENTES

24. C/ Orense, nº 68 Pl. 11 28020 MADRID TLF.: +34 – 91 449 03 30 FAX: +34 – 91 579 56 06