SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

Transcripción

1 MANUAL Solicitud desde el Cliente de su propio Certificado de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) El cliente dispondrá de un interfaz completamente personalizado a su Empresa u Organización para la Solicitud de Certificados. SOLICITUD AUTOMÁTICA Solicitudes generadas automáticamente desde una Base de Datos de Clientes, Usuarios de una Aplicación o similar, de Certificados de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) La configuración de la Politica de gestión de Solicituudes, permite, realizar peticiones masivas de Solicitudes de Certificados desde cualquier fuente de datos que se facilite, Base datos, Ficheros de texto, Sistemas LDAP, etc EMISIÓN Gestión de las Listas de Solicitudes, con filtros por Empresas, Propósito del Certificado, Fechas, etc Para su Emisión o Aceptación de los Certificados solicitados. La cualidad configurable del Sistema propuesto ofrece la posibilidad de Automatizar la Gestión de Emisiones. La Gestión de Emisión de Certificados, permite, encadenar aceptaciones de los distintos responsables, programar comprobaciones de diferente índole (vía , acceso validado previo, etc..) y se proporciona un gestor que puede realizar filtros por cualquiera de los campos de información contenidos en una Solicitud, como Empresa, Departamento, , Fecha Solicitud, Propósito del Certificado, o cualquier otro dato que se quiera añadir. DENEGACIÓN Gestión de las Listas de Solicitudes, con filtros por Empresas, Propósito del Certificado, Fechas, etc Para su Denegación o Cancelación de los Certificados solicitados. La cualidad configurable del Sistema propuesto ofrece la posibilidad de Automatizar la Gestión de Denegaciones. La Gestión de Denegación de Certificados, permite, encadenar aceptaciones de los distintos responsables, programar comprobaciones de diferente índole (vía , acceso validado previo, etc..) y se proporciona un gestor que puede realizar filtros por cualquiera de los campos de información contenidos en una Solicitud, como Empresa, Departamento, , Fecha Solicitud, Propósito del Certificado, o cualquier otro dato que se quiera añadir. RENOVACIÓN Gestión Manual o Automática y Controlada de la Renovación de los Certificados caducados. La Renovación de Certificados, se desarrolla en dos diferentes vías, Renovación Automática sin supervisión y renovación bajo solicitud con supervisión. Además el sistema puede proporcionar un módulo de avisos de próximos certificados a caducar, con lo qu se puedne programar envíos de s de recuerdo y promociones. ADMINISTRACIÓN REVOCACIÓN Gestión Manual o Automática y Controlada de la Revocación de los Certificados que se detecten o informen como No-Autorizados o fuera de uso. La revocación de Certificados se considera una medida obligada de seguridad para mantener el sistema actualizado y sin accesos no autorizados, deribados de la no cancelación de los permisos del Usuario. Es posible también la revocación masiva o automatizada de Certificados por acción de algún responsable, de acuerdo a fines de campañas, licencias de uso o cualquier otro problema de seguridad. PUBLICACIÓN DE CRL'S Publicación, Replicación y Actualización de las Listas de Certificados Revocados de la Entidad de Certificación. El sistema provee de la funcionalidad de publicación de listas de Certificados Revocados, que sirven para poder validar en cualquier sistema la autenticidad y estado de validez de un Certificado; mediante la Publicación de éstas listas CRL's se consigue mayor seguridad al distribuir los recursos y evitar la caida del equipo raíz y la desestabilización del sistema dependiente. SUBROGACIÓN DE CA'S Generación de Nuevas Entidades de Certificación Intermedias, dependientes de la Entidad Certificadora Raíz. Se permite la subrrogación de diferentes Entidades de Certificación, dependientes de la entidad Raíz, de modo que la Entidad Raíz, pueda generar hijas dependientes de ella. Una empresa hija podría adquirir una CA para sus Certificados, de modo que aparecerá la cadena de Certificados: Entidad Raíz -- > Entidad Intermedia --> Certificados Finales. VALIDACIÓN DE Servicio distribuido de Comprobación y Validación de Certificados de la Entidad Emisora de Certificados. Se distribuirán los recursos de comprobación y validación de certificados de modo que no se creen cuellos de botella ni fallo del sistema por caida o mal funcionamiento de un único punto de comprobación.

2 PUBLICACIÓN DE CRL'S EN CLIENTES Publicación, Replicación y Actualización de las Listas de Certificados Revocados de la Entidad de Certificación en las Instalciones del Cliente, de modo que se posibilite la Comprobación y Validación Local ("\\CA_local\CRL "). SUBROGACIÓN DE CA'S PARA CLIENTES Generación de Nuevas Entidades de Certificación Intermedias, dependientes de la Entidad Certificadora Raíz, para una posibilitar una Entidad Certificadora Cliente con sus funcionalidades asociadas. VALIDACIÓN DE EN CLIENTES Servicio distribuido de Comprobación y Validación de Certificados de la Entidad Emisora de Certificados en las Instalaciones Cliente, posibilitando la Comprobación y Validación Local. TÉCNICAS PLANTILLAS DE Diseño y Gestión de Plantillas de Certificados para cada propósito y personalizables para cada Entidad, Cliente o Propósito (Principalmente los Certificados de Usuario, Correo, Fecha y Equipo). -. Autentificación del Cliente -. Autentificación del Servidor -. Correo Seguro -. Derechos Digitales -. Firma de Código -. Firma de Documento -. Firma de Duración -. Impresión de Fecha -. Todas las Directivas de Emisión INTEGRACIÓN CON SISTEMAS DE ACCESO El sistema de Emisión y Gestión de Certificados, permite la Integración Completa con otros Sistemas de Seguridad y Políticas de Acceso. PROGRAMACIÓN DE TAREAS El Sistema permite Programar cada uno de sus Procesos, de modo que se puedan establecer Agendas de tareas y comprobaciones y Automatizar aún más los procesos de Emisión, Gestión, Envío y Revocación de Certificados.

3 ARQUITECTURA DE IMPLANTACIÓN SEGURA La Arquitectura de la Solución se basa en el Modelo de Servidor de (FrontEnd ) (Entidad Certificadora Intermedia) accesible desde la Web y un equipo Servidor Seguro (BackEnd) (Entidad Certificadora Raíz), sólo accesible desde la Intranet o Red Segura para comprobaciones desde la Entidad Intermedia, protegiendo de esta manera la clave privada raíz de la entidad, de cualquier ataque o acceso mal intencionado, aún cuando exista un fallo de la seguridad de las instalaciones que hospedan el Sistema. CORREOS CIFRADOS Y FIRMADOS Permite la transmisión y envío de s firmados, identificando al remitente y posibilita el cifrado del contenido del mismo, de manera unívoca y selectiva, es decir el se cifra para un destinatario y sólo él podrá acceder al contenido y datos del mismo. FIRMA DE DOCUMENTOS La firma de documentos (PDF, Word, Excel, PowerPoint, etc..) otorga autenticidad, conformidad, aceptación y seguridad a los mismos. CIFRADO DE ARCHIVOS Mediante el cifrado de documentos y archivos protegemos la información contenida en los mismos y proporcionamos la posibilidad de restringir el acceso a usuarios no permitidos. REGISTRO DE ENTREGA DE DOCUMENTOS Se posibilita el mecanismo de Registro Telemático de Entrega, incluyendo sellado de tiempo, firma de recepción, firma de entrega (identidad del enviante), acuse de recibo, etc.. FIRMA DE CÓDIGO SERVIDORES SEGUROS - HTTPS- TRANSFERENCIAS DE DATOS SEGURAS -SSL- La firma de código, cada vez más requerida y útil, permite desarrollar aplicaciones de confianza y evitar vulnerabilidades ante virus y hackers que pudieran utilizar la puerta de entrada que un plugin de actualización puede suponer. - Protege los recursos del Servidor contra La implantación de Servidores Seguros, mediante la instalación de un Certificado de Servidor, es accesos no autorizados. un mecanismo de seguridad que se debe imponer en cada una de las aplicaciones que gestionen - Identifica el Equipo Servidor. datos de carácter personal o cualquier tipo de información sensible que se quiera proteger. También - Permite el registro mejorado de accesos. Identifica al Servidor de manera rigurosa, aportando confianza al usuario. - Aumenta la confianza del usuario. La implantación de Servidores Seguros, mediante la instalación de un Certificado de Servidor, es un mecanismo de seguridad que se debe imponer en cada una de las aplicaciones que gestionen datos de carácter personal o cualquier tipo de información sensible que se quiera proteger. También aporta a las transferencias de datos entre aplicaciones, el nivel de encriptación y seguridad más alto y adecuado. AUTENTICACIÓN E IDENTIFICACIÓN DE USUARIOS Y APLICACIONES La identificación de Usuarios y Aplicaciones/Servicios (Accesos Automatizados, Servicios Web, Robots de Búsqueda, Agentes Web, etc...), se realiza mediante el registro seguro del certificado digital, de manera que se pueda garantizar el acceso autenticado y seguro de Servicios, Aplicaciones y Usuarios. Cada vez es más común el uso de Agentes Web, que automaticen las tareas del Usuario Web y exploten con mayor eficacia las posibilidades del Web. El mecanismo más seguro y apropiado para estas tareas es la utilización del SSO(Single Sign On) mediante los Certificados digitales y las listas de confianza.

4 MEJORA DE IMAGEN CORPORATIVA Mediante la utilización de la firma digital en s y documentos (propuestas, presupuestos, manuales, etc...); Se ofrece una imagen segura, competente y de calidad. CREDIBILIDAD DE LA DOCUMENTACIÓN INVARIABILIDAD DE PRESUPUESTOS Y PROPUESTAS Toda la documentación generada podrá ser firmada y aceptada por los responsables de los departamentos y asegurar su autenticidad ante cualquier cliente. La firma de los Documentos supone la cualidad de invariabilidad segura, mayor aún que la generación de los mismos en PDF, asegurando en todo momento que un documento no ha sido modificado desde creación. Todas las promociones digitales podrán ir acompañadas de la firma de calidad (firma S PROMOCIONALES eléctrónica) de la empresa, permitiendo la aceptación de "entidad de confianza", con lo que FIRMADOS se va autogenerando una cadena de confianza en la empresa de modo semiautomático. SOLUCIONES PKCS MARCA BLANCA Aparece la opotunidad de oferta a los clientes de soluciones a terceros de calidad y máxima seguridad, con la identidad del Cliente subrrogada a la Entidad Raíz..- Entidades de Certificación Intermedias.- Certificados electrónicos a terceros con encadenación de entidades..- Firma de Documentos y correos electrónicos a terceros con encadenación de entidades..- Paquetes de Seguridad distribuibles..- Licencias de Uso perfectamente gestionables. BENEFICIOS ASOCIADOS NUEVAS POSIBILIDADES DE PRODUCTOS Mediante la adquisición del Sistema de PKCS, se abre la puerta a la generación y distribución.- Licencias de Uso perfectamente gestionables, de de nuevos productos, como los gestores de flujo de trabajo, encadenación de firmas, manera que sea posible el control del número de módulos de seguridad, Facturación eléctrónica ( e-fact), firma-aprobación de actas y similares, emisiones de Certificados, comprobaciones, etc etc... POSIBILIDAD DE FIDELIZACIÓN POR RENOVACIÓN DE El sistema propuesto permite la actualización de licencias (Renovación de Certificados y caducidades configurables), con lo que se propicia la fidelización de clientes por necesidad de renovación de certificados. NUEVO PRODUCTO Y POSIBILIDAD DE PROMOCIÓN AUMENTO DE LA INTERNA - Producto o Servicio de Última Tecnología. - Muy demandado en el mercado. - Ocasión de promoción del mismo y emisión de Certificados Temporales de prueba. El Sistema de Certificación Digital, conforma un mecanismo de seguridad ideal para un área de trabajo interno y externo, aumentando el nivel de seguridad y confidencialidad del trabajo, así como la posibilidad de habilitar procedimientos de "Calidad" (de Estándares de Calidad) que mejoren y procedimenten los flujos de trabajo. INDEPENDENCIA DE OTRAS EMPRESAS PARA OFRECER - PRODUCTO PROPIO- Al incorporar un Sistema de Certificación Digital Completo, Integral, Configurable y Adaptable, se aporta a la empresa un nivel de independencia y autonomía mayor. Se prescinde de la necesidad de incluir en propuestas, productos de terceras entidades y se añade la capacidad de tener lo que se solicita.

5 CONTROL DE ACCESO - Cada usuario accederá únicamente a los datos y recursos necesarios para el desarrollo de sus funciones. - Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. - Protección contra accesos no autorizados. GESTIÓN DE SOPORTES - Cifrado de datos en la distribución de soportes. - Cifrado selectivo y unidireccional. REGISTRO DE ACCESOS TELECOMUNICACIONES Sobre el Sistema de Certificados Digitales, se desarrollan varios paquetes software que implementan el Registro de Usuario, Hora, Fichero, tipo acceso y Registro accedido. Transmisión de datos cifrada. La incorporación del sistema de comunicación SSL- HTTPS (Capa de Conexión Segura) proporciona el nivel óptimo de seguridad e identificación regulado por el RD. LOPD DE CLAVES AUTORIZACIÓN Y GESTIÓN POR EL RESPONSABLE DE LOS ACCESOS A DATOS PERIODICIDAD DE CAMBIO DE CLAVES PROTECCIÓN Y DE LOS RECURSOS DE DATOS AUTENTICACIÓN E IDENTIFICACIÓN DE USUARIOS Y PROCESOS OFERTA DE SERVICIO DE AUTENTIFICACIÓN Y DE MARCA BLANCA AUTOMÁTICA EN INTRANETS SIN DESARROLLO NI COSTE AUTOMÁTICA EN SISTEMAS DE GESTIÓN DE DATOS SIN DESARROLLO NI COSTE La propia metodología del Sistema de Certificados de Claves Públicas, impone un nivel de encriptación de claves, reconocido como el más seguro y avanzado, inclusive por la Legislación Española; de manera que se adapta el requisito de cifrado de claves impuesto por el RD. El método de Emisión de Certificados, posibilita la Autorización de los mismos por el o los Responsables de Seguridad y la Gestión y Denegación posterior necesaria. La Renovación de Certificados del Sistema propuesto, posibilita el Cambio Periódico de Claves, impuesto en el RD. El acceso a los Datos se realiza bajo una protección de máximo nivel, al proteger los almacenes (directorios) con el Sistema de Certificados de Claves Públicas, especialmente necesario para la multitud de ficheros de formatos vulnerables como EXCEL, ACCESS, WORD, etc... El acceso a los Datos será controlado de forma que cada uno de ellos (accesos) sea Autenticado e Identificado, según regula el RD. Posibilidad de Ofrecer un nuevo producto o servicio asociado a la auditoria, especialmente útil para Gestoras, Abogados y demás entidades que necesiten de proceso seguros e identificación de Actores. - Mediante la Inclusión de los Certificados de Servidor y Usuario en los Sistemas de Intranets más comunes en las Empresas, se implementa un sistema de accesos restringidos y autenticados, además las transmisiones de datos de encriptan automáticamente. - Todo esto no supone ningún desarrollo ni adaptación software, de manera que supone un coste nulo y un tiempo de implantación muy reducido. - Mediante la Inclusión de los Certificados de Servidor y Usuario en los Sistemas de Gestión de Datos como Ficheros y Directorios más comunes en las Empresas, se implementa un sistema de accesos restringidos y autenticados, además las transmisiones de datos de encriptan automáticamente al cifrar de antemano los ficheros. - Todo esto no supone ningún desarrollo ni adaptación software, de manera que supone un coste nulo y un tiempo de implantación muy reducido. Los sistema de Intranets más comunes están basados en el acceso Web a una Intranet de recursos sin protección ni política de accesos adecuada. La inclusión del Sistema de Certificados supone la adaptación de seguridad necesaria para estos sistemas con sólo instalar los certificados de usuario y servidor, sin modificar los aplicativos software, reduciendo así el coste al mínimo. La mayor parte de estas intranets proveen de datos de carácter personal de nivel medio y alto, con lo que deben adoptar las medidas de seguridad oportunas y de eso se encarga el sistema de certificados digitales. Los sistema de datos más comunes en las empresas son los ficheros de datos (Excel, Access, Word, PDF, Ficheros de texto, etc,,,) e Intranets; en la mayoría de los casos el acceso se realiza vía LAN, mediante los protocolos de transferencia del sistema de red implantado, no siendo amenudo un sistema seguro ni adecuado y en numerosos casos sin protección ni política de accesos adecuada. La inclusión del Sistema de Certificados, mediante la firma y cifrado de ficheros, supone la adaptación de seguridad necesaria para estos sistemas con sólo instalar los certificados de usuario y servidor, sin modificar los aplicativos software, reduciendo así el coste al mínimo. La mayor parte de estos dicheros proveen de datos de carácter personal de nivel medio y alto, con lo que deben adoptar las medidas de seguridad oportunas y de eso se encarga el sistema de certificados digitales.