l óLa solución de firma digitalfirma digital mas usada amas usada a nivel mundial

Daniel TranslateurGernete de ventasEMEAEMEACoSign by ARX

AgendaAgenda• Sobre ARXSobre ARX• El mundo de las firmas digitalesP é C Si ?• Por qué CoSign?

• Nuestro propuesta• La familia CoSign• Caso de éxito Ayuntamiento Terrassay

Sobre ARX• Fundada en 1987

• Millones de usuarios en los 5 continentes

• Consta de 110 empleados y sigue creciendo

• Oficinas: San Francisco; London; Ámsterdam; Israel; próximamente Paris y Múnich

• Tenemos amplia experiencia en todos los productos de seguridad de la información ya que fuera de CoSign somos fabricantes mundiales de HSM (FNMT [financiero], Repsol, Caixa, Deutsche Bank, Datacard, Caja Laboral ); tarjetas criptográficas (Ministerio de Defensa de Israel, KBA – Federal Motor Transport Authority, Germany, Ministerio de Saludo, Israel, SberB k)Bank)

Miles hasta cientos de miles de usuarios

Proyectos lti imultinacio‐nales

Cientos de miles a 

millones demillones de usuarios

Algunas otras referencias :

Algunas de nuestras referencias gubernamentales:

“The Strongest Digital Signature Solution”The Strongest Digital Signature Solution

The Forrester Wave™:The Forrester Wave™:                  E‐Signatures, Q2 2013

CoSign by “ARX has the most advanced digital signature capability

in the field easily integrates with internal security and credentialin the field… easily integrates with internal security and credential

management along with a strong central administration”

“Enterprise architects should include e-signatures as part of an overall

ECM and BPM strategy a foundational technology alongECM and BPM strategy… a foundational technology along

with records management, eDiscovery, and other content services.”

“Dramatic savings, successful implementation, no legal challenges”

• Por qué CoSign?

• Cumplimiento con la ley eIDAS

• Por qué CoSign?

• Cumplimiento con la ley eIDAS

• CoSign v.s. HSM standard

• Proporciona libertad de elección• Proporciona libertad de elección

• Seguridad y control

• Cumplimiento integral de las

eIDASeIDASCoSign es la primera y única solución de firma remota quecumple plenamente con la nueva regulación eIDAS

• La solución de firma digital CoSign cumple con todos los requisitos de gestión• La solución de firma digital CoSign cumple con todos los requisitos de gestión, comunicaciones y seguridad establecidos en el nuevo reglamento para los proveedores de servicios de firma remotas y para los dispositivos de creación de firma reconocidafirma reconocida.

• CoSign además es reconocido como SSCD en Italia y Grecia con millones de i t í Eusuarios y otros países en Europa. 

• CoSign cumple con TS‐ 419241 nivel dos y además tiene certificado CommonCriteria EAL4+ Para firma digital y a su vez con FIPS140‐2 nivel 3.

¿Los HSM son realmente exitosos como productos para generar y administrar¿Los HSM son realmente exitosos como productos para generar y administrar firmas digitales?

Control Exclusivo de la clave privadaEl supuesto fundamental de las firmas digitales es que el firmante tiene elEl supuesto fundamental de las firmas digitales es que el firmante tiene el control exclusivo de las claves de firma. Esto forma la base para las leyes de firma electrónica y regulaciones de todo el mundo. Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un 

di i á i i i f ió d l iprocedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control.Un HSM es típicamente un repositorio compartido de llaves, por lo que cualquier usuario o aplicación que tenga acceso al HSM puede firmar concualquier usuario o aplicación que tenga acceso al HSM puede firmar con cualquiera de las claves.

Pasivo vs Activo Pasivo vs ActivoCon las soluciones de firma digital se espera que la infraestructura se sincronizarse activamente con los sistemas de gestión de usuarios existentes y gestionar activamente los certificados emitidos por la i f U HSM id ib li i d li linfraestructura. Un HSM es un servidor que recibe una solicitud, realiza la operación y devuelve el resultado. No inicia cualquier acción o actividades por su cuenta.

APIs SoportadosAl firmar los documentos, los desarrolladores de aplicaciones esperan utilizar una API simple que se encargue de la firma en el documento. Al firmar buffers de datos, el desarrollador espera una API simple para la aplicación de las firmas En la práctica lasdesarrollador espera una API simple para la aplicación de las firmas. En la práctica las API estándar (como PKCS # 11, CAPI y JCA), en todos los casos con los HSM exige que el desarrollador tenga un amplio conocimiento criptografía, dejando así a estos puestos de trabajo para los expertos – creando con el fabricante

Enfocado en firmas digitalesEs de esperar que una solución de firma digital debe centrarse sólo en las firmas digitales. En la práctica los HSM son cajas de cifrado de propósito general que cubren muchas otras operaciones criptográficas como el hash y cifrado.

SeguridadLas leyes de firma digital y la regulación esperan un alto nivel de seguridad. HSM son típicamente certificados con los más altos estándares de seguridad de TI disponibles, como FIPS 140‐2 y Common Criteria EAL 4como FIPS 140‐2 y Common Criteria EAL 4.

Proporciona libertad de elección

• Integración fácil con los productos existentes (ECM BPM ERP CMS Workflow)

:

Herramientas de creación Gestionadores de Documentos, BPM Aplicaciones Web/ Móvil de documentosexistentes (ECM, BPM ERP, CMS, Workflow)

y más… y más… y más…

Office 365

Diseñado para adaptarse a la diversidad más amplia de aplicaciones

empresariales nube y métodos de accesoempresariales, nube y métodos de acceso.

Los controles en sus manos• Procedimientos y políticas Gestion de Usuarios Metodos de

Autentificacion

HR Screening

Customer Screening

OFAC

Diseñado para integrarse a las infraestructuras empresariales. CoSign Se adapta a sus

políticas (usuarios, claves, etc.), procedimientos (regulaciones, RA, etc.) y tecnologías

existentes (ECM BPM etc ) sin necesidad de hacer cambios para el usuario finalexistentes (ECM, BPM, etc.), sin necesidad de hacer cambios para el usuario final.

Flexibilidad y escalabilidad de CoSign• CoSign es escalable desde pocos usuarios a millones de usuariosusuarios. 

C Si l fi i t t fl ibl f• CoSign es lo suficientemente flexible como para ofrecer una fácil integración con múltiples procesos de aplicaciones de negocios y flujo de trabajonegocios y flujo de trabajo.

• CoSign permite configuración de alta disponibilidad con• CoSign permite configuración de alta disponibilidad con diferentes arquitecturas ‐ permite a una organización establecer varios dispositivos CoSign capaces de trabajar en p g p japoyo de los demás para proporcionar: Redundancia, equilibrio de carga, recuperación de desastres, Eliminación de l ilatencia

Gestor UsuariosGestor Usuarios

Control central sobre los privilegios de firma

AdminAdminGestor Usuarios(LDAP)

Gestor Usuarios(LDAP)

Políticas de usuario (directory) permite el manejo de privilegios de usuarios

End-UsersEnd-Users

Politicas

el manejo de privilegios de usuarios.Las credenciales de firma (llave y certificado) se mantienen en un recinto seguro

Desktop Apps

Securely Request Signature ServicesFIPS 140-2

Web Apps

level 3 Secure

Móvil AppsCoSign = Turnkey Solution (instalacion ~4 horas)CoSign = Turnkey Solution (instalacion ~4 horas)

Built-in repositorio de claves privadas

Built-in Agencia certificadora (CA)

Repositorio de rubricas

Common Criteria EAL 4 + (deployment)

Common Criteria EAL 4 + (RA Process)

The Enrollment Process

Incorporación de CoSign en Aplicaciones y Procesos

Aplicaciones desktop

Integrado en su solución ECM

Como parte de sus Workflows

En cualquier dispositivoEn cualquier dispositivo

El único Qualfied Signature Creation Device (QSCD) server+

Q g (Q )

CoSign Central CoSign Cloud

or

Incorporación de CoSign en Aplicaciones y Procesos

Aplicaciones desktop

Integrado en su solución ECM

Como parte de sus Workflows

En cualquier dispositivoEn cualquier dispositivo

El único Qualfied Signature Creation Device (QSCD) server+

Q g (Q )

CoSign Central CoSign Cloud

or