Secure Element SE05x

El Secure Element SE050 es un chip resistente a manipulaciones de NXP Semiconductors que proporciona funciones de seguridad avanzadas. Ofrece funciones de seguridad basadas en hardware que incluyen operaciones criptográficas, almacenamiento seguro de claves y protección contra ataques físicos y lógicos. El elemento seguro SE05X está certificado según el nivel de seguridad Common Criteria EAL 6+ e implementa algoritmos como RSA, ECC, AES y SHA, lo que lo hace ideal para Nitrokey 3.

Las claves criptográficas de la PIV se almacenan en el elemento seguro. La tarjeta OpenPGP puede configurarse para almacenar claves criptográficas en el Elemento Seguro o no, en cuyo caso se utiliza una implementación sólo de software. Password Safe y FIDO2 no utilizan el elemento seguro salvo para la aleatoriedad adicional.

Activación/desactivación de OpenPGP

El Elemento Seguro está activado por defecto si no hay ninguna clave criptográfica en la Tarjeta OpenPGP y PIV guardada en el dispositivo. Esto ocurre automáticamente después de restablecer la tarjeta OpenPGP o la Nitrokey completa.

Advertencia

La activación manual del elemento seguro para la tarjeta OpenPGP borrará todas las claves existentes.

Para comprobar si el Elemento Seguro para OpenPGP está activado ejecute:

• nitropía nk3 get-config opcard.use_se050_backend

Para activar el Elemento Seguro:

• nitropía nk3 set-config opcard.use_se050_backend true

Para desactivar el Elemento Seguro:

• nitropía nk3 set-config opcard.use_se050_backend false

Algoritmos

Algorithm	With Secure Element	Sin elemento seguro
RSA 2048 bit	✓	✓
RSA 3072 bit	✓	⨯
RSA 4096 bit	✓	⨯
AES 128/256 bit	✓	✓
SHA 256/384/512 bits	✓	✓
NIST P-256 (secp256r1/prime256v1)	✓	✓
NIST P-384 (secp384r1/prime384v1)	✓	⨯
NIST P-521 (secp521r1/prime521v1)	✓	⨯
Ed25519/Curve25519	✓	✓
brainpoolP256r1	✓	⨯
brainpoolP384r1	✓	⨯
brainpoolP512r1	✓	⨯
HOTP (RFC 4226)	✓	✓
TOTP (RFC 6238)	✓	✓
Generador físico de números aleatorios (TRNG)	✓	✓