sealsign ckc + latch - rames sarwat

Almacén central de certificados digitales

rames@11paths.com

Proteger los certificados

digitales en la empresa

_

En las transacciones electrónicas no vemos con quien nos

relacionamos

Tecnología PKI

El certificado digital

Un documento electrónico que emite un tercero en el que confiamos y que asocia una pareja de

números aleatorios (clave publica y privada) a la identidad de una persona

CERTIFICADO DIGITAL

Nombre: SARAHApellidos : JANE BLOGGSNúmero ID: 4545676-4555554Nacionalidad: BRITANICAVálido desde: 1-1-2010Válido hasta: 31-12-2012

Clave pública364896384682347089234709827348720394872039847023897409823740872304324242342342342

Clave privada : 8798327498270384823740827394872308273408972384780923…

Clave pública36489638468234708923470982734872039487203984702389740982374087230432424234234234234..

Clave privada : 879832749827038482374082739487238470238740827340897238478092374098723094872038472347..

¿Para qué nos sirve?*

Verificar la identidad de un usuario

Especificar nuestro consentimiento y asegurar la integridad (no modificación)

de un mensaje o documento

Proteger el contenido de un mensaje o documento

Propiedades del certificado

Un certificado digital se emite por un periodo de tiempo (meses o años),

transcurrido el cual caduca y debe ser renovado, emitiéndose un nuevo certificado.

Si nos roban o extraviamos la clave privada, podemos revocar notificando el hecho a la autoridad que lo ha emitido (de forma similar a una tarjeta de crédito)

Nuevos retos

Los usuarios de negocio

demandan…

Certificados

de empresa

Appsmóviles

Certificados siempre accesibles desde cualquier lugar

¿Cómo habilitar el uso ubicuo

y la compartición segura de los

certificados digitales corporativos?

Alternativas de almacenamiento de los certificados digitales

El disco duro un ordenador

o servidor

(certificado software)

Smart card

o

token USB

Un dispositivo seguro de

almacenamiento de claves

(HSM)

El almacén centralizado

Movilidad

•Acceso a los certificados desde

diferentes dispositivos y

aplicaciones autorizados

Usabilidad

•Transparente al usuario y las

aplicaciones

•Diferentes alternativas de

autenticación para autorizar el

acceso a las claves privadas

(PIN, OTP, biometría)

Gestión centralizada

•Permite inventariar y facilita la

renovación de los certificados

que se utilizan en la organización

• Integrado con Autoridades de

Registro de Prestadores de

Servicio de Certificación

simplifica la gestión

Mejora la seguridad

•Custodia centralizada la claves

privadas en dispositivos seguros

•Seguridad integrada (AD/LDPA)

•Posibilidad de limitar el uso de

los certificados digitales

•Trazabilidad completa del uso de

cada certificado

Gestión integral del ciclo de vida

Virtual Smart Card

• Transparente al usuario

• Certificados accesibles desde

diversos equipos, dispositivos y

aplicaciones

• Seguridad integrada con doble

factor de autenticación

• Autogestión de certificados

digitales (web)

• Capacidad de delegación con

limitación de uso

Partición privada asignada de forma

exclusiva a cada usuario y gestionada

por él

Gestión

Y

Seguridad

Integrado con:

Arquitectura

Sin embargo es imprescindible la

CONFIANZA

Entrega el control remoto al usuario

sobre sus certificados

SealSign + Latch

= tus certificados digitales

+seguros

+accesibles

a Smart combination

Muchas graciaswww.elevenpaths.com

rames@11paths.com