Upload File

siaval safecert: firma electrónica centralizada

2
La firma de documentos por parte de los profesionales del ámbito sanitario es una necesidad inherente a la propia operava médica, ya que se necesita manifestar de forma fehaciente la aprobación de los contenidos de un documento profesional (Receta médica, historia clínica, actuación profesional) por parte de los facultavos que los redactan. En el caso de realizarse las tramitaciones de documentos mediante procedimientos informácos, la alternava válida para recoger la firma de los profesionales se ha de basar en la Firma Electrónica, regulada en España por la Ley de Firma 59/2003 de Firma Electrónica. Sin embargo, la adopción de los procesos de Firma Electrónica en los Servicios Sanitarios debe garanzar la seguridad e integridad de los procedimientos, pero no puede penalizar la usabilidad de los mismos, por lo que se deben poner al servicio de los profesionales mecanismos que garancen que se pueda realizar la Firma Electrónica de forma sencilla y cumpliendo todas las medidas de seguridad exigibles. Asimismo, en los entornos crícos como el sanitario, las situaciones excepcionales (pérdida, deterioro, olvido o extravío de los mecanismos de acceso) no pueden suponer una parada en los procedimientos operavos, cosa que sucede si el sistema sólo permite el uso de los mismos para la realización del trabajo del Personal Médico para autencarse a los sistemas y para firmar los documentos. La solución Safecert de SIA permite la realización de la Firma Electrónica basada en Cerficados Digitales de usuario, con todas las garanas legales necesarias, independizándola de la infraestructura existente (servidores, máquinas virtuales, sistemas operavos) y poniendo a disposición de los usuarios un Servicio de Firma Centralizada para que se puedan llevar a cabo las firmas en cualquier entorno de una forma transparente para el usuario. Firma Electrónica Centralizada La solución de Firma Centralizada Safecert permite dotar a los usuarios de un Servicio de Firma Electrónica, basado en la puesta a disposición del usuario de un cerficado digital X.509 v3 de uso exclusivo para el usuario en la relación entre el usuario y la organización y que se almacena de forma segura un disposivo criptográfico (HSM). De este modo, el usuario podrá acceder al Servicio de Firma y ulizar cualquier disposivo compable (PC, Tablet, Smartphone, etc.) con las aplicaciones en las que trabaja para tener acceso a los documentos que ene que firmar para visualizarlos y seleccionarlos para firmar con el cerficado almacenado en red. El momento de la firma electrónica se solicitará al trabajador que introduzca su PIN personal de firma que protege el acceso a las claves y el cerficado y un segundo factor en un medio alternavo a la navegación para confirmar el uso del cerficado digital en el momento de la firma. Pasarela de Firma La pasarela de Firma electrónica de Safecert permite realizar de una forma análoga a las pasarelas de pago o a las pasarelas bancarias, operaciones de firma de una forma desacoplada, separando los entornos de Aplicación y de Firma. La pasarela de firma evita la comunicación directa entre los aplicavos del cliente y la plataforma de firma. La autencación del usuario la realiza directamente la pasarela, presentando su propia interfaz para recoger las credenciales y segundo factor, evitando de este modo que estas credenciales de autencación lleguen a estar disponibles para la aplicación de negocio. La gesón de los datos a firmar la realiza directamente la aplicación de negocio con la pasarela, evitando de este modo que algún soſtware malicioso del cliente pueda realizar cualquier modificación en estos datos a firmar. La comunicación entre todos los elementos implicados en el proceso de firma uliza canales SSL para proteger el tráfico de toda la información ulizada en dicho proceso. SIAVAL SAFECERT: Firma Electrónica Centralizada Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980

Upload: sia-group

Post on 09-Jan-2017

1.075 views

Category:

Technology


5 download

Report

TRANSCRIPT

Page 1: SIAVAL SAFECERT: Firma Electrónica Centralizada

La firma de documentos por parte de los profesionales del ámbito sanitario es una necesidad inherente a la propia operativa médica, ya que se necesita manifestar de forma fehaciente la aprobación de los contenidos de un documento profesional (Receta médica, historia clínica, actuación profesional) por parte de los facultativos que los redactan. En el caso de realizarse las tramitaciones de documentos mediante procedimientos informáticos, la alternativa válida para recoger la firma de los profesionales se ha de basar en la Firma Electrónica, regulada en España por la Ley de Firma 59/2003 de Firma Electrónica.

Sin embargo, la adopción de los procesos de Firma Electrónica en los Servicios Sanitarios debe garantizar la seguridad e integridad de los procedimientos, pero no puede penalizar la usabilidad de los mismos, por lo que se deben poner al servicio de los profesionales mecanismos que garanticen que se pueda realizar la Firma Electrónica de forma sencilla y cumpliendo todas las medidas de seguridad exigibles.

Asimismo, en los entornos críticos como el sanitario, las situaciones excepcionales (pérdida, deterioro, olvido o extravío de los mecanismos de acceso) no pueden suponer una parada en los procedimientos operativos, cosa que sucede si el sistema sólo permite el uso de los mismos para la realización del trabajo del Personal Médico para autenticarse a los sistemas y para firmar los documentos.

La solución Safecert de SIA permite la realización de la Firma Electrónica basada en Certificados Digitales de usuario, con todas las garantías legales necesarias, independizándola de la infraestructura existente (servidores, máquinas virtuales, sistemas operativos) y poniendo a disposición de los usuarios un Servicio de Firma Centralizada para que se puedan llevar a cabo las firmas en cualquier entorno de una forma transparente para el usuario.

Firma Electrónica Centralizada

La solución de Firma Centralizada Safecert permite dotar a los usuarios de un Servicio de Firma Electrónica, basado en la puesta a disposición del usuario de un certificado digital X.509 v3 de uso exclusivo para el usuario en la relación entre el usuario y la organización y que se almacena de forma segura un dispositivo criptográfico (HSM).

De este modo, el usuario podrá acceder al Servicio de Firma y utilizar cualquier dispositivo compatible (PC, Tablet, Smartphone, etc.) con las aplicaciones en las que trabaja para tener acceso a los documentos que tiene que firmar para visualizarlos y seleccionarlos para firmar con el certificado almacenado en red.

El momento de la firma electrónica se solicitará al trabajador que introduzca su PIN personal de firma que protege el acceso a las claves y el certificado y un segundo factor en un medio alternativo a la navegación para confirmar el uso del certificado digital en el momento de la firma.

Pasarela de Firma

La pasarela de Firma electrónica de Safecert permite realizar de una forma análoga a las pasarelas de pago o a las pasarelas bancarias, operaciones de firma de una forma desacoplada, separando los entornos de Aplicación y de Firma.

La pasarela de firma evita la comunicación directa entre los aplicativos del cliente y la plataforma de firma. La autenticación del usuario la realiza directamente la pasarela, presentando su propia interfaz para recoger las credenciales y segundo factor, evitando de este modo que estas credenciales de autenticación lleguen a estar disponibles para la aplicación de negocio.

La gestión de los datos a firmar la realiza directamente la aplicación de negocio con la pasarela, evitando de este modo que algún software malicioso del cliente pueda realizar cualquier modificación en estos datos a firmar.La comunicación entre todos los elementos implicados en el proceso de firma utiliza canales SSL para proteger el tráfico de toda la información utilizada en dicho proceso.

SIAVAL SAFECERT: Firma Electrónica Centralizada

Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio B - Parque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980

Page 2: SIAVAL SAFECERT: Firma Electrónica Centralizada

Características Técnicas de Safecert

Safecert, solución de firma centralizada en red, es una plataforma segura, orientada a dar una gran usabilidad de la firma digital, pero siempre manteniendo unos estrictos niveles de control de las claves y trazabilidad en el uso de las mismas. Los aspectos fundamentales relacionados con la seguridad son:

• Generación de claves basada en HSM FIPS 140-2 Nivel 2 o 3.

• Control, protección centralizada de las claves y generación de firmas basados en HSM FIPS 140-2 Nivel 2 o 3, evitando la dispersión o descontrol de las claves de los usuarios al no ser distribuidas y permanecer siempre bajo el control del HSM.

• Control de acceso, registro y auditoria de acceso a las claves mediante varios niveles de seguridad (PIN, OTP, etc).

• Segundos factores de autenticación como incremento del nivel de seguridad (OTPs, tokens físicos o móviles, tarjetas de coordenadas,…).

• Registro de actividad de todas las operaciones sensibles realizadas en el sistema (activaciones, firmas, altas, bajas, modificaciones). De esta forma se tiene un control de auditoría de qué ha hecho cada usuario y cuándo lo ha realizado.

• Generación de informes: Formatos PDF o CSV. Listados e informes de la información relativa a usuarios, perfiles, actividad, etc.

BENEFICIOSGestión y control del uso e implementación de firma electrónica por parte de los usuarios finales:

• Modelo unificado de gestión mediante el almacén en red de claves de firma.

• Control en la generación de usuarios, claves y firma.

• Registro unificado del uso y firmas realizadas por el usuario (asociados a sus certificados).

• Facilita el ciclo de vida de las claves de los distintos certificados y usuarios.

Ahorro de costes en la implementación de firma:

• Servicios de autoregistro de usuarios y claves para el uso de firma en red.

• Integración de aplicaciones de manera nativa vía API de fácil uso para aplicaciones propietarias.

• Sistema integrado de doble autenticación (OTP) para el uso de firma electrónica desde dispositivos móviles o puesto de trabajo.

Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830

www.sia.es

Avda. de Europa, 2Alcor Plaza - Edificio BParque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980


Certificado y firma electrónica

Ley Firma Electrónica

FIRMA ELECTRÓNICA - Webflow

La firma electrónica

Firma electrónica en tu organización - ElevenPaths · Firma electrónica centralizada 1 3 2 Aplicación de negocio Lorem ipsum dolor sit amet, consectetur adipisicingelit, sed do

FIRMA ELECTRÓNICA EFICACIA JURIDÍCA · ELECTRÓNICA EFICACIA JURIDÍCA . FIRMA ELECTRÓNICA . Contexto Normativo REGLAMENTO EUROPEO FIRMA 910/2014 ... • NÓMINA DIGITAL TRIBUNAL

Firma electrónica fiel

CERTIFICADO Y FIRMA ELECTRÓNICA

Firma Electrónica Avanzada ¡YA!

Firma electrónica y digital

Certificación y firma electrónica

Firma electrónica, factura electrónica… y ¿después?

Indentificación y firma electrónica

Clase4 firma electrónica

Firma Electrónica - CAFICON

Infografia Firma · 2020-07-29 · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Firma electrónica manuscrita (StepOver) - II Encuentro nacional sobre firma y administración electrónica

LA FIRMA ELECTRÓNICA

Política de Firma con Custodia Centralizada · de confianza, el acceso exclusivo a su clave de firma electrónica avanzada de persona física en custodia centralizada. Estos servicios

Taller firma electrónica (paperless)

Firma Electrónica en UNIZAR

FIRMA ELECTRÓNICA

Certificado y firma electrónica

FIRMA ELECTRÓNICA - alas peruanas

FIRMA ELECTRÓNICA INTRODUCCIÓN

PROCEDIMIENTO DE FIRMA ELECTRÓNICA DE DOCUMENTOS · INMUSA – PROCEDIMIENTO DE FIRMA ELECTRONICA DE DOCUMENTO PÁGINA 3 DE 7 1. La firma electrónica a. Definición La firma electrónica

Infografia Firma - s967ad3557b668ced.jimcontent.com · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

Infografia Firma · 2020-07-31 · Generar Firma Electrónica Generar firma electrónica Generar Firma Electrónica Ingresar código de verificación Contimør

LA FIRMA ELECTRÓNICA - notarioshonduras.org

La Receta Electrónica Veterinaria - Llotja de Vic · 2016. 7. 12. · Legalidad Firma de Operaciones bajo certificado electrónico: Firma Electrónica Firma Electrónica Avanzada

Firma Electrónica Transfronteriza · 2020. 10. 2. · Firma Electrónica Transfronteriza [email protected] Página 1 . Firma Electrónica transfronteriza para América Latina y

Firma Electrónica (Perú)

CONFIGURACIÓN DE FIRMA ELECTRÓNICA

Firma electrónica: Cliente@firma

@Firma :: Componente Miniapplet de firma electrónica