Geutebrück ha optimizado aún más la ciberseguridad de sus productos. Además de las funciones básicas clásicas, como la comunicación cifrada entre los componentes del software o la protección con contraseña y los registros del sistema para cada acceso, se han actualizado los procedimientos criptográficos en G-Core y G-SIM a la certificación FIPS (Federal Information Processing Standard), procedimientos criptográficos de Microsoft.
Los Estándares Federales de Procesamiento de Información (FIPS) son una familia de estándares desarrollados por el National Institute of Standards and Technology (NIST) de Estados Unidos y el Communications Security Establishment (CSE) en Canadá
El objetivo de estas normas es garantizar la seguridad informática y la interoperabilidad.
G-Core y G-SIM son compatibles con FIPS 140-2, el cual especifica qué algoritmos de cifrado y algoritmos hash pueden utilizarse y cómo deben generarse y gestionarse las claves de cifrado. Esto significa que se utilizan instancias validadas por FIPS 140-2 de algoritmos y funciones hash en todos los casos en los que el software utiliza datos cifrados o con hash. Por ejemplo, utilizamos la API de criptografía de próxima generación (CNG) de Windows.
Nuestro software detecta automáticamente un sistema FIPS habilitado, no necesita realizar ninguna configuración manual.
PREGUNTAS FRECUENTES SOBRE FIPS
¿Qué versiones de software pueden ejecutarse en el modo FIPS 140-2 de Windows?
A partir de G-SIM 9.4.x, todos los algoritmos de encriptación han sido sustituidos por algoritmos de encriptación conformes a FIPS que cumplen con las últimas tecnologías de seguridad disponibles.
A partir de G-Core 6.0, todos los algoritmos de cifrado relevantes para la seguridad han sido sustituidos por algoritmos de cifrado conformes con FIPS que cumplen con las últimas tecnologías de seguridad disponibles. GCore sigue conteniendo algoritmos hash no conformes con FIPS, que no son relevantes para la seguridad.
¿Funciona G-Core siempre en modo FIPS de Windows?
Sí, no hay ninguna configuración especial para activar el modo FIPS en G-Core.
¿Funciona G-SIM siempre en el modo FIPS de Windows?
No. Es necesario activar el “Modo de seguridad mejorado” durante la instalación de G-SIM 9.4. Este
cambiará con las nuevas versiones, en las que G-SIM funcionará siempre en modo FIPS de Windows.
Algunos algoritmos y procesos no conformes permanecen en el software. Sin embargo, G-SIM funciona con modo FIPS activado.
¿Cuál es la política de grupo FIPS en el sistema operativo Windows?
El modo de funcionamiento FIPS se activa y desactiva con el indicador de política de grupo FIPS en el sistema operativo Windows. Consulte el sitio web de Microsoft para obtener información sobre la activación y desactivación de FIPS.
