La solución de gestión de certificados que las grandes empresas estaban esperando Las organizaciones afrotan una seria dificultad en sus relaciones con la administración pública y en el desarrollo del comercio electrónico con firma digital de documentos: la incapacidad de ejercer el control sobre las copias de los certificados digitales instaladas en los equipos locales, portátiles y distribuidos y sobre el uso que de ellas se hace. Los riesgos que esta falta de control entraña no son banales: · Suplantación de identidad · Uso fraudulento · Falta de disponibilidad de certificados en el momento requerido Algunos de los clientes de Víntegris señalaron esta inquietud y respondimos con la solución vinCERT®, el primer sistema de gestión centralizada de uso de certificados digitales, creado a medida para dar respuesta a esta necesidad imperiosa de la gran empresa. Lanzado en 2010, más de 40.000 usuarios de los sectores seguros, banca y distribución gestionan ya con vinCERT® sus certificados digitales.
Sus certificados digitales por fin bajo control
vinCERT® es un sistema de gestión centralizada de uso de certificados digitales que permite a los usuarios utilizar procesos de firma digital como si los certificados estuvieran instalados en sus propias estaciones de trabajo, teniendo el responsable de seguridad y/o auditoría el control central sobre qué certificados se utilizan, en qué momento, por quién son utilizados y qué se está firmando. Aspectos de funcionalidad más relevantes: · El usuario no necesita cambiar ningún detalle de su forma de trabajar en el uso de los certificados en su estación de trabajo. · El proceso final de firma digital no se realiza en la estación de trabajo sino en el servidor central. · Se registra auditoría de las operaciones de firma realizadas. El sistema vinCERT® de gestión de uso de certificados está compuesto por una parte servidora donde se controlan de forma segura los certificados, y una parte agente instalada en cada estación de trabajo como un proveedor criptográfico de certificados adicional, a partir del cual se utilizarán los certificados publicados en el sistema central. En este sistema existen cinco perfiles o roles de usuario definidos: 1. Administrador. Gestiona el sistema de forma global. 2. Propietario del certificado. Se responsabiliza de su inclusión y renovación. 3. Auditor. Consulta el registro de auditoría de usos de los certificados. 4. Usuario final (no siempre coincidente con el propietario). Realiza desde su estación de trabajo el uso como tal de los certificados para proceder a la firma. 5. Gestor de ámbito. Puede delegar la gestión de certificados a un responsable de área.
BD
Active Directory
HSM
Arquitectura Integraci贸n con directorios Motor central de control Criptograf铆a en HSM Comunicaci贸n SSL Administraci贸n web
Usuario
Usuario
Administrador
Propietario
La identificación de usuarios es realizada por vinCERT® de forma transparente en el dominio. El usuario final que necesita realizar una firma digital con un certificado trabaja del modo habitual, como si el certificado estuviera instalado en su estación de trabajo, aunque en realidad sólo cuenta con el componente agente vinCERT®. Cuando procede a efectuar una firma o un uso del certificado, el componente vinCERT® de la estación se comunica con el servidor de forma cifrada, identifica al usuario y le devuelve la lista de certificados que éste puede utilizar en base a sus permisos. Cuando el usuario ejecuta el proceso de firma con uno de esos certificados, es el propio servidor quien efectúa la operación, archivándose auditoría completa de la actuación. Capacidades de vinCERT®: · Los certificados residen en el servidor, no se instalan en las estaciones ni siquiera temporalmente. · Las firmas digitales siempre son realizadas en el servidor central. La parte privada nunca sale de ahí. · Auditoría centralizada de las operaciones. · Capacidad de aviso de propósitos de uso de un certificado en el proceso de firma. · Capacidad de petición de referencia en el proceso de firma. · Permisos de uso de certificado en base a usuario/grupo del directorio, hora y fecha, IP origen, programa que invoca, URL de acceso. · Notificaciones al propietario del certificado para que proceda a la renovación. · Acceso web administrativa para la gestión de los certificados. · Arquitectura en alta disponibilidad con doble servidor en balanceo y tolerancia a fallos. · Descubridor de certificados instalados localmente en estaciones de trabajo y en servidores. · Librería y ejemplos para integración con aplicaciones y desarrollos. · Cliente de vinCERT multiplataforma y multinavegador: sistemas Windows (Internet Explorer, Firefox, Chrome), sistemas Linux (Firefox), sistemas MAC OSX (Firefox). · Cliente PKCS#11 para integración con servidores J2EE que realizan firma digital. · Integración nativa con HSMs de red de Safenet y Thales. Soporte para integración con otros HSM de red. · Webservices de firma digital PDF, XMLDsig, PKCS#7. · Flujos de trabajo para la firma digital. · Aplicación portafirmas para estación de trabajo y dispositivos móviles. · Listas blancas de navegación web para direcciones URL. · Uso de los certificados mediante ACLs de control para páginas web y programas.
Cierre el ciclo y despreocĂşpese de las renovaciones de certificados
Ya no tiene por qué conformarse con una solución parcial: ahora por fin tiene en sus manos la solución integral a sus necesidades de gestión, auditoría y control de certificados digitales. Consulte nuestras soluciones para la monitorización y gestión automatizada del ciclo de vida de los certificados de servidor y despreocúpese de las renovaciones: el sistema se ocupará de renovar automáticamente sus certificados. Junto con vinSIGN®, el sistema de gestión de firma digital de Víntegris, contará con la única solución integral a sus necesidades de gestión de certificados digitales. Deje en manos de Víntegris la gestión de todo su entorno de firma digital: • Control de uso de certificados digitales. • Ciclo de vida de los certificados de servidor. • Procesos de firma digital de aplicaciones.
Víntegris, el único experto integral en el entorno de firma digital
La garantía del experto en seguridad adaptada Desde 2004 Víntegris diseña, implanta y gestiona infraestructuras de seguridad de la información para las principales entidades financieras y grandes corporaciones españolas. Soluciones reales a necesidades reales A diferencia de otros fabricantes, en Víntegris somos también consultores e integradores. Ello nos coloca en una posición privilegiada para desarrollar nuevos productos: vivimos el día a día de las inquietudes de la gran empresa respecto a la seguridad de la información y, por tanto, conocemos como nadie sus requerimientos. Un conocimiento privilegiado que nos orienta hacia el diseño de productos que cubren la brecha entre las soluciones de seguridad de los grandes fabricantes y las necesidades reales de negocio de la empresa, y nos permite ir por delante del mercado.
vinCERT® el primer programa de gestión, control y auditoria de certificados digitales del mercado. Más de 40.000 usuarios del sector seguros, banca y distribución gestionan ya con él sus certificados digitales.
vinACCESS®, la primera solución completa y flexible del mercado para la autentificación de usuarios, ofrece la más amplia gama de modalidades de autenticación y permite una mejor adaptación a los diferentes entornos de trabajo que coexisten en cada empresa. Ha superado ya las 100.000 licencias en España y ha iniciado su introducción en diversos países europeos y americanos.
vinSIGN®, plataforma de ayuda a la firma digital por parte de aplicativos, está implantada ya en diversas compañías de seguros y distribución. Facilita la implantación de flujos de trabajo en el proceso de firma, la firma en lotes y la firma individual o por varios firmantes.
vinDESK® es una tecnología de sincronización de contraseñas y autoservicio de actualización que incluye facilidades de autenticación en autoservicio vía móvil.
vinMAIL® Sistema de correo cifrado que facilita el cumplimiento de la LOPD, mediante autenticación, auditoría de acceso y transmisión cifrada, diseñado y utilizado para la comunicación en el entorno de salud.
Barcelona Bilbao Madrid Valencia
OFICINAS CENTRALES
Av. Carrilet, 3. Edificio D, 4º B 08902 L’Hospitalet de Llobregat (Barcelona) T +34 93 432 90 98 · F +34 93 432 93 44
+34 902 362 436 info@vintegris.com vintegris.com
REV. DIC 2014
Víntegris, el auténtico especialista en gestión de certificados digitales