La solución de firma digital mas usada a nivel mundial Daniel Translateur Gernete de ventas EMEA CoSign by ARX
Sobre ARX Agenda El mundo de las firmas digitales Por qué CoSign? Nuestro propuesta La familia CoSign Caso de éxito Ayuntamiento Terrassa
Sobre ARX Fundada en 1987 Millones de usuarios en los 5 continentes Consta de 110 empleados y sigue creciendo Oficinas: San Francisco; London; Ámsterdam; Israel; próximamente Paris y Múnich Tenemos amplia experiencia en todos los productos de seguridad de la información ya que fuera de CoSign somos fabricantes mundiales de HSM (FNMT [financiero], Repsol, Caixa, Deutsche Bank, Datacard, Caja Laboral ); tarjetas criptográficas (Ministerio de Defensa de Israel, KBA Federal Motor Transport Authority, Germany, Ministerio de Saludo, Israel, Sber Bank)
Miles hasta cientos de miles de usuarios Proyectos multinacio i nales Cientos de miles a millones de usuarios
Algunas otras referencias : Algunas de nuestras referencias gubernamentales:
The Strongest Digital Signature Solution The Forrester Wave : E Signatures, Q2 2013 CoSign by ARX has the most advanced digital signature capability in the field easily integrates with internal security and credential management along with a strong central administration Enterprise architects should include e-signatures as part of an overall ECM and BPM strategy a foundational technology along with records management, ediscovery, and other content services. Dramatic savings, successful implementation, no legal challenges
Por qué CoSign? Cumplimiento con la ley eidas CoSign v.s. HSM standard Proporciona libertad de elección Seguridad y control Cumplimiento integral de las
eidas CoSign es la primera y única solución de firma remota que cumple plenamente con la nueva regulación eidas La solución de firmadigital CoSign cumple con todos los requisitos de gestión, comunicaciones y seguridad establecidos en el nuevo reglamento para los proveedores de servicios de firma remotas y para los dispositivos de creación de firma reconocida. CoSign además es reconocido como SSCD en Italia y Grecia con millones de usuarios y otros países en Europa. CoSign cumple con TS 419241 nivel dos y además tiene certificado Common Criteria EAL4+ Para firma digital y a su vez con FIPS140 2 nivel 3.
Los HSM son realmente exitosos como productos para generar y administrar firmas digitales? Control Exclusivo de la clave privada El supuesto fundamental de las firmas digitaleses que el firmante tiene el control exclusivo de las claves de firma. Esto forma la base para las leyes de firma electrónica y regulaciones de todo el mundo. Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento i matemático ái que requiere información ió de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control.un HSM es típicamente un repositorio compartido de llaves, por lo que cualquier usuario o aplicación que tenga acceso al HSM puede firmar con cualquiera de las claves. Pasivo vs Activo Con las soluciones de firma digital se espera que la infraestructura se sincronizarse activamente con los sistemas de gestión de usuarios existentes y gestionar activamente los certificados emitidos por la infraestructura. Un HSM es un servidor que recibe una solicitud, i realiza la operación y devuelve el resultado. No inicia cualquier acción o actividades por su cuenta.
APIs Soportados Al firmar los documentos, los desarrolladores de aplicaciones esperan utilizar una API simple que se encargue de la firma en el documento. Al firmar buffers de datos, el desarrollador espera una API simple para la aplicación de las firmas. En la práctica las API estándar (como PKCS # 11, CAPI y JCA), en todos los casos con los HSM exige que el desarrollador tenga un amplio conocimiento criptografía, dejando así a estos puestos de trabajo para los expertos creando con el fabricante Enfocado en firmas digitales Es de esperar que una solución de firma digital debe centrarse sólo en las firmas digitales. En la práctica los HSM son cajas de cifrado de propósito general que cubren muchas otras operaciones criptográficas como el hash y cifrado. Seguridad Las leyes de firma digital y la regulación esperan un alto nivel de seguridad. HSM son típicamente certificados con los más altos estándares de seguridad de TI disponibles, como FIPS140 2 y Common CriteriaEAL 4.
Proporciona libertad de elección : Herramientas Integración de creación fácil Gestionadores con de Documentos, los productos BPM Aplicaciones Web/ Móvil de documentos existentes (ECM, BPM ERP, CMS, Workflow) Office 365 y más y más y más Diseñado para adaptarse a la diversidad más amplia de aplicaciones empresariales, nube y métodos de acceso.
Los controles en sus manos Procedimientos y políticas Gestion de Usuarios Metodos de Autentificacion HR Screening Customer Screening OFAC Diseñado para integrarse a las infraestructuras empresariales. CoSign Se adapta a sus políticas (usuarios, claves, etc.), procedimientos (regulaciones, RA, etc.) y tecnologías existentes (ECM, BPM, etc.), sin necesidad de hacer cambios para el usuario final.
Flexibilidad y escalabilidad de CoSign CoSign es escalable desde pocos usuarios a millones de usuarios. CoSign es lo suficientemente i t flexible como para ofrecer una fácil integración con múltiples procesos de aplicaciones de negocios y flujo de trabajo. CoSign permite configuración de alta disponibilidad con diferentes arquitecturas permite a una organización establecer varios dispositivos CoSign capaces de trabajar en apoyo de los demás para proporcionar: Redundancia, equilibrio de carga, recuperación de desastres, Eliminación de latencia
Control central sobre los privilegios de firma Gestor Usuarios (LDAP) Admin End-Users Desktop Apps Web Apps Securely Request Signature Services Politicas Políticas de usuario (directory) permite el manejo de privilegios de usuarios. Las credenciales de firma (llave y certificado) se mantienen en un recinto seguro FIPS 140-2 level 3 Secure Móvil Apps CoSign = Turnkey Solution (instalacion ~4 horas) Built-in Agencia certificadora (CA) Built-in repositorio de claves privadas Repositorio de rubricas
Common Criteria EAL 4 + (deployment)
Common Criteria EAL 4 + (RA Process)
The Enrollment Process
Incorporación de CoSign en Aplicaciones y Procesos Aplicaciones desktop Integrado en su solución ECM Como parte de sus Workflows En cualquier dispositivo + El único Qualfied Signature Creation Device (QSCD) server or CoSign Central CoSign Cloud
Incorporación de CoSign en Aplicaciones y Procesos Aplicaciones desktop Integrado en su solución ECM Como parte de sus Workflows En cualquier dispositivo + El único Qualfied Signature Creation Device (QSCD) server or CoSign Central CoSign Cloud