Recientemente IBM ha lanzado el nuevo sistema «mainframe» zEnterprise EC12, con clara orientacion hacia entornos de private cloud, con disponibilidad de muchísima potencia de cómputo en entornos de múltiples tipos de procesadores, sistemas operativos y cargas de trabajo.
El zEnterprise EC12 ofrece nuevos niveles de rendimiento y capacidad para consolidación de múltiples sistemas y crecimiento a gran escala, compatibilidad con la nueva generación de equipamiento de seguridad para firma digital, el nuevo HSM (Hardware Security Module) Crypto Express 4S, análisis avanzado de reconocimiento de patrones para el control inteligente de la funcionalidad de los componentes del sistema, nueva opción para instalaciones en suelo no técnico y despliegue de tecnologías híbridas de procesamiento para diferentes sistemas operativos y todo tipo de cargas de trabajo distribuidas, incluyendo las específicas de mainframe (z/OS , z/VM , z/VSE , z/TPF, y Linux on System z).
En el Mainframe se equipa la cabina de entrada salida compatible con interfaz PCIe Gen2 (Peripheral Component Interconnect Express Generation 2) al que se conecta cada adaptador Crypto Express4S que da soporte a todas las funciones del modelo de adaptador criptográfico anterior Crypto Express3.
Este adaptador se puede configurar a través de la consola HMC (Hardware Management Console) de tres formas distintas:
- Como coprocesador CCA: IBM Common Cryptographic Architecture (CCA) coprocessor
- Como coprocesador PKCS#11: IBM Enterprise PKCS #11 (EP11) coprocessor
- Como Acelerador (Accelerator)
El adaptador se ha certificado de acuerdo con los estándares FIPS 140-2 Security Level 4 y Common Criteria EAL 4+.
A través de CPACF (Central Processor Assist for Cryptographic Function) función que no implica coste al habilitarla en el sistema, puede gestionar los siguientes algoritmos criptográficos:
- Algoritmos de hash (Secure hash algorithms) SHA-1, SHA-224, SHA-256, SHA-384, y SHA-512 habilitado en todos los servidores con unidades de proceso (PUs – processor units) definidas como CPs, IFLs, zIIPs, or zAAPs.
- Cifrado Simétrico
- Data Encryption Standard (DES)
- Triple Data Encryption Standard (TDES)
- Advanced Encryption Standard (AES) con claves de 128-bits, 192-bits, y 256-bits
- Control de Integridad (Secure Hash Algorithms)
- SHA-1: 160 bit
- SHA-2: 224, 256, 384, and 512 bit
- Control de Integridad (MAC)
- Single-length key MAC
- Double-length key MAC
El soporte IBM Enterprise PKCS #11 (EP11) IBM Enterprise Public-Key Cryptography Standards (PKCS) #11 está basado en la especificatión v2.20 de PKCS #11 y se incluye enlos sistemas operativos z/OS y z/VM medianteICSF (Integrated Cryptographic Service Facility).
El soporte criptográfico es de especial interés en banca, ya que permite, por ejemplo gestionar las funciones de seguridad de las tarjetas EMV, o cifrar la información relevante sobre tarjetas y titulares que exige el cumplimiento de la normativa PCI DSS.
Gracias al soporte PKCS#11 permite utilizar el sistema de firmas electrónicas zBackTrust de Albalia (con soporte para CAdES, XAdES y PAdES) en z/OS además de en Linux on System z.
La solución zBackTrust es la única disponible a nivel mundial con soporte nativo para mainframe en equipos z9, z10 z196, z114 y zEC12 y capacidad de gestionar las citadas formas de firma, aunque IBM ofrece un tipo de unidad integrable en los bastidores zEnterprise que también permite realizar la funconalidad de firma electrónica con sus propias funciones criptográficas externalizadas del sistema principal (Datapower).
El sistema zBackTrust de Albalia se puede instalar sobre entornos de gestión de transacción para Java como WebSphere , Weblogic y Tomcat y soporta de forma nativa las diferentes funcionalidades de la norma DSS (Digital Signature Services) de OASIS, de modo que la gestión de la firma electrónica se puede llevar a cabo de forma centralizada para toda la organización mediante webservices que se pueden invocar desde entornos Linux, Apple y Windows.
El sistema zBackTrust está disponible bajo diferentes tipos de licencias:
- System
- Site
- Enterprise
- Cloud
lo que permite que se pueda disponer de múltiples instancias de ejecución sin coste adicional.
El sistema zBackTrust puede contratarse a través de IBM, a través de INSA o directamente a través de Albalia, contactando con el 91 716 0555 de España (+34 917160555).
Otros artículos relacionados:
- Caixa Galicia, caso de éxito
- Diseño y planificación de una infraestructura de clave pública (PKI)
- Crypto Express3 en zEnterprise
- zBackTrust en Caixa Galicia
- Caixa Galicia impulsa la tecnología financiera
- 10 años de Linux en System z
- IBM 4765 Cryptographic Coprocesor
- Albalia es Advanced Partner de IBM
- Productos y servicios basados en DSS
- Características de zBackTrust
- zBackTrust, firma electrónica para System Z
- IBM 4764
- IBM 4765 Cryptographic Coprocesor
- DSS + XAdES-XL + z/OS + Websphere
- Firma electrónica con OASIS DSS
- B4E BackTrust for ERPs
- Portafirmas BackTrust disponible para descarga
- Proyecto FactOffice Add-in en Codeplex
- BackTrust en las pruebas de compatibilidad de firma electrónica XAdES en ETSI
- XAdES Plugtest en ETSI
- XAdES/CAdES ETSI Plugtest
- Compatibilidad de soluciones de firma electrónica
Todo es electrónico 
Pingback: Criptografía en Mainframe IBM EC12 y firma electrónica « Todo es electrónico