Doing business in Spain? Interempresas Media is the key
Emagazines
Informática y Comunicaciones

Realsec presenta Cryptosign 2.0, solución que salvaguarda los Certificados Digitales Corporativos

Comunicaciones Hoy26/05/2011

Realsec, desarrollador español de sistemas de cifrado y de firma digital, ha lanzado al mercado su solución Cryptosign 2.0, un servidor para la gestión centralizada de certificados electrónicos Corporativos y Custodia de claves de cualquier organización, sea cual sea su tamaño o sector.

Este nuevo servidor criptográfico, Cryptosign 2.0, permite almacenar y salvaguardar de manera centralizada, controlada y segura todos los Certificados Corporativos en un HSM (Hardware Security Module), y que cuenta con las Certificaciones fiPS 140-2 Level 3, Common Criteria EAL 4+, lo que permite a los usuarios realizar los procesos de firma, trámites y operaciones sin la necesidad y el riesgo que supone para la organización tener instaladas las claves de los certificados en los equipos localmente.

Hoy en día, las Administraciones Públicas y los Bancos realizan trámites diarios telemáticos con sus clientes, proveedores, etc., utilizando Certificados Digitales Corporativos que autentican e identifican a la empresa con la misma validez que una firma o sello físico. Sin embargo, tal y como corrobora Rafael Cuenca, Director de Desarrollo de Negocio en Realsec, “estos certificados pueden comprometer la identidad corporativa de la empresa al estar distribuidos en múltiples ordenadores locales sobre los que no se tiene visibilidad, otorgando a los usuarios de dichos equipos la posibilidad, ilimitada e incontrolada, de firma de documentos o trámites en nombre de la empresa. Adicionalmente, uno de estos usuarios podría exportar localmente el certificado fuera de la empresa y ser utilizado de manera fraudulenta sin tener constancia de cómo, cuándo y quién realizó dicha acción”.

Con Cryptosign 2.0, al estar las claves centralizadas y almacenadas de manera segura, se puede, además, auditar y tener visibilidad de los trámites realizados con ellos, quedando custodiada la información de quién, qué, cuándo y cómo se realizó la firma corporativa en nombre de la organización.

Además, con esta nueva solución, los usuarios pueden acceder remotamente al servidor seguro, a través de un cliente CSP, que se integra con el navegador web, lo que permite que los Certificados Corporativos puedan ser utilizados de manera segura, evitando el riesgo de que éstos puedan ser exportados y sacados fuera de la empresa sin que quede constancia de ello.

Controlar las amenazas: Certificados centralizados, controlados y seguros

Tras un exhaustivo sondeo, expertos de seguridad de Realsec han comprobado que la mayoría de las organizaciones permite que los usuarios tengan instalados localmente los Certificados Corporativos de la empresa en el repositorio de Windows, comprometiendo la seguridad y la imagen de la misma, puesto que cualquier malware que infecte un equipo de un usuario, podría robar esos certificados. “Por otro lado, también podría ocurrir que un usuario interno utilizara esos certificados de manera fraudulenta en nombre de la empresa, generando ya no sólo un problema de imagen, sino un problema legal”, concluye Cuenca.

Con este servidor criptográfico se consigue:
1. Detectar los trámites o firmas que se realicen con los Certificados.
2. Saber si un usuario copia ese Certificado en un soporte físico y hace uso de él fuera de la empresa.
3. Detectar fraudes con un Certificado sustraído antes de que sea demasiado tarde.
4. Evitar la manipulación de equipos con certificados por terceras personas ajenas a la organización.

Características técnicas
Cryptosign 2.0, el servidor criptográfico en red para salvaguardar los datos más importantes de la empresa, presenta las siguientes características:
- Operativa para firma digital y autentificación web.
- Sistema de control de los accesos a los certificados para los usuarios autorizados; administrando las relaciones certificado-usuario e impidiendo la utilización por personas no autorizadas.
- Se integra en Windows a nivel local, permitiendo el uso de los certificados centralizados en el Servidor Criptográfico, además de filtrado por el control de accesos, y evita que los certificados de la empresa salgan de la “Caja Fuerte” virtual constituida por el HSM (Hardware Security Module).
- Es una solución integrada en formato Appliance (HSM+Aplicación).
- Máximo rendimiento en procesos de autenticación y firma.
- Facilidad y transparencia en su administración.
- Gestión de certificados (Solicitud de Certificación, renovación, etc…).
- Total Compatibilidad/integración con aplicaciones externas, intranets corporativas, etc…
- Generador de números aleatorios según fiPS 186-2 con nota de modificación y generación de semilla por hardware.
- El firmware del módulo impide la salida de datos confidenciales.
- Se imposibilita el acceso a las diversas partes del HSM con sensores que detectan intrusiones o anomalías, borrando la información.(Protección Activa).

TOP PRODUCTS

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS