PKI, Criptografía e Identidad Digital
Sistemas y Seguridad IT
En la actualidad la mayoría de las empresas cuentan con un certificado digital corporativo que se emplea para realizar ciertos trámites de la empresa a través de Internet (como por ejemplo con la Agencia Tributaria o la Seguridad Social), o para firmar documentos como facturas electrónicas o contratos en nombre de la organización.
La custodia y gestión de uso de estos certificados es una tarea compleja, ya que habitualmente se encuentran instalados en los equipos de aquellas personas que los necesitan para realizar su trabajo, suponiendo esta configuración importantes riesgos para la organización.
Entre los principales riesgos, cabe destacar, la imposibilidad de detectar y limitar qué trámites o firmas electrónicas se realizan y el riesgo de fuga de información asociado a la copia de estos certificados por parte de los usuarios.
Nuestra “Caja Fuerte Virtual” es una solución que almacena los certificados de forma centralizada, controlada y segura en un servidor seguro o HSM que actúa como una caja fuerte electrónica que basa su seguridad en hardware, permitiendo que sólo los usuarios autorizados realicen los procesos de firma o trámites sin necesidad de tener instaladas la clave privada localmente en los ordenadores de los usuarios.
La solución permite definir centralizadamente los usuarios o grupos de usuarios que tendrán acceso a los certificados (mediante integración con Directorio Activo de Microsoft) y definir políticas con los procesos y páginas web autorizados a realizar operaciones con la clave privada del certificado y el método de autenticación de los usuarios autorizados entre las diferentes opciones disponibles (PIN, password, huella dactilar, tarjeta o token criptográfico o elemento RFID).
Ofrece un inventario completo de los certificados existentes, de su vigencia y de los usuarios y procesos autorizados a tal efecto, así como un seguimiento centralizado de los certificados que se utilizan, del momento en que se utilizan, de quién los utiliza y qué están firmando.
SmartID es una plataforma de autenticación fuerte multicredencial para usuarios corporativos que permite dotar de una autenticación única basada en autenticadores como tarjetas criptográficas o de proximidad, biometría, etc, simplificando la actividad diaria del usuario corporativo, incrementando la seguridad de la empresa y reduciendo el volumen de incidencias para el departamento de IT.
La autenticación fuerte consiste en verificar la identidad de los usuarios mediante el uso de otros elementos (o factores) diferentes a la contraseña o la combinación de varios factores. Se utilizan factores que dificultan la suplantación de la identidad (p.e. biometría o la posesión de una tarjeta más el conocimiento de un PIN).
La gran ventaja del sistema ofertado SmartID es que no es necesario modificar las aplicaciones para que soporten autenticación fuerte basada en varios factores, ya que algo así puede conllevar costes muy elevados, retrasos en el proyecto, múltiples líneas de trabajo con distintos desarrolladores, e incluso ser técnicamente imposible (por ejemplo si la aplicación es de un tercero, como el correo de Google, por citar un caso).
La mejor opción, por lo tanto, es combinar autenticación fuerte con Single Sign-On y la capacidad de passwords autointroducidas en sistemas, consiguiendo con esta unión lo mejor de los tres escenarios.
Mejore la seguridad de su información permitiendo la identificación segura de los usuarios que acceden a equipos y aplicaciones.
Características:
& Solución completa para acceso a puestos y servidores Windows.
& Muy sencillo de instalar y administrar.
& Integrado con Directorio Activo y otros sistemas LDAP.
& Solución escalable. Desde uno a miles de puestos sin pérdida de rendimiento.
& Facilidad de integración con sistemas de acceso físico y presencia.
& Soporte local y posibilidad de integración y personalización.
& Capacidad de auto-registro de usuarios.
& Administración mediante políticas de directorio.
& Caché local de credenciales para acceso desconectado (portátiles).
& Compatible con Terminal Services o Citrix XenApp.
& Modo Kiosco para acceso a ordenadores compartidos.
& Funciones de auditoría avanzada.
& Menú personalizable asociado a la credencial.
& Flexibilidad: Permite su uso desde equipos autónomos, pequeños grupos de trabajo y grandes redes corporativas con integración con directorios LDAP, Directorio Activo o bases de datos corporativas.
& Dispone de un SDK que simplifica la integración de las aplicaciones.Autenticadores:
&Smart card o tokens USB
& DNI electrónico español
& Elementos RFID
& Teléfonos NFC
& Huella dactilar
& PIN y teclado virtual
&Sistemas One Time Password