Tokens & HSM

CertiSur

mToken CryptoID — Token USB Criptográfico

Token USB criptográfico para almacenamiento seguro de certificados digitales y claves privadas. Compatible con PKCS#11 y Microsoft CryptoAPI, ampliamente utilizado en Argentina para firma digital y autenticación basada en certificados.

Qué es mToken CryptoID

mToken CryptoID es un token USB criptográfico distribuido por CertiSur que permite el almacenamiento seguro de certificados digitales y sus claves privadas asociadas. El dispositivo actúa como una tarjeta inteligente criptográfica en formato hardware: todas las operaciones criptográficas (firma, descifrado, autenticación) se realizan dentro del token, por lo que la clave privada nunca sale del dispositivo.

Es uno de los tokens más utilizados en Argentina para el almacenamiento de certificados digitales personales y organizacionales, compatible con los principales estándares PKI y sistemas operativos.

Especificaciones técnicas

  • Interfaz: USB Tipo-A, plug-and-play — no requiere fuente de alimentación externa.
  • Algoritmos soportados: RSA 1024/2048, ECC P-256/P-384, AES 128/256, 3DES, SHA-1/256.
  • Capacidad: hasta 4 certificados digitales y sus pares de claves asociadas.
  • Estándares: PKCS#11, Microsoft CryptoAPI (CAPI/CNG), PC/SC, ISO 7816.
  • Sistemas operativos: Windows 7/10/11, macOS 10.13+, Linux (principales distribuciones).
  • Protección PIN: configurable con bloqueo automático tras múltiples intentos fallidos.

Casos de uso principales

  • Almacenamiento de certificados digitales personales (Authentication Bureau ID) para firma digital con validez legal bajo la Ley 25.506.
  • Autenticación basada en certificados para acceso a sistemas corporativos, VPNs y portales web.
  • Almacenamiento seguro de certificados de firma de código, evitando la exposición de la clave privada en el sistema de archivos.
  • Autenticación de dos factores (2FA): algo que sabés (PIN) + algo que tenés (token físico).
  • Integración con sistemas de autenticación y plataformas de cumplimiento normativo.

Beneficios clave

  • Generación y almacenamiento de clave privada dentro del dispositivo — nunca exportable.
  • Plug-and-play: no requiere drivers externos en sistemas modernos.
  • Compatible con todas las aplicaciones PKI que usan PKCS#11 o Microsoft CryptoAPI.
  • Protegido por PIN: el bloqueo automático previene ataques de fuerza bruta.
  • Portátil y resistente: factor de forma reducido, apto para uso diario.
  • CertiSur lo distribuye integrado con su emisión de certificados digitales — solución en un solo paso.