Almacén central de certificados digitales
Proteger los certificados
digitales en la empresa
_
En las transacciones electrónicas no vemos con quien nos
relacionamos
Tecnología PKI
El certificado digital
Un documento electrónico que emite un tercero en el que confiamos y que asocia una pareja de
números aleatorios (clave publica y privada) a la identidad de una persona
CERTIFICADO DIGITAL
Nombre: SARAHApellidos : JANE BLOGGSNúmero ID: 4545676-4555554Nacionalidad: BRITANICAVálido desde: 1-1-2010Válido hasta: 31-12-2012
Clave pública364896384682347089234709827348720394872039847023897409823740872304324242342342342
Clave privada : 8798327498270384823740827394872308273408972384780923…
Clave pública36489638468234708923470982734872039487203984702389740982374087230432424234234234234..
Clave privada : 879832749827038482374082739487238470238740827340897238478092374098723094872038472347..
¿Para qué nos sirve?*
Verificar la identidad de un usuario
Especificar nuestro consentimiento y asegurar la integridad (no modificación)
de un mensaje o documento
Proteger el contenido de un mensaje o documento
Propiedades del certificado
Un certificado digital se emite por un periodo de tiempo (meses o años),
transcurrido el cual caduca y debe ser renovado, emitiéndose un nuevo certificado.
Si nos roban o extraviamos la clave privada, podemos revocar notificando el hecho a la autoridad que lo ha emitido (de forma similar a una tarjeta de crédito)
Nuevos retos
Los usuarios de negocio
demandan…
Certificados
de empresa
Appsmóviles
Certificados siempre accesibles desde cualquier lugar
¿Cómo habilitar el uso ubicuo
y la compartición segura de los
certificados digitales corporativos?
Alternativas de almacenamiento de los certificados digitales
El disco duro un ordenador
o servidor
(certificado software)
Smart card
o
token USB
Un dispositivo seguro de
almacenamiento de claves
(HSM)
El almacén centralizado
Movilidad
•Acceso a los certificados desde
diferentes dispositivos y
aplicaciones autorizados
Usabilidad
•Transparente al usuario y las
aplicaciones
•Diferentes alternativas de
autenticación para autorizar el
acceso a las claves privadas
(PIN, OTP, biometría)
Gestión centralizada
•Permite inventariar y facilita la
renovación de los certificados
que se utilizan en la organización
• Integrado con Autoridades de
Registro de Prestadores de
Servicio de Certificación
simplifica la gestión
Mejora la seguridad
•Custodia centralizada la claves
privadas en dispositivos seguros
•Seguridad integrada (AD/LDPA)
•Posibilidad de limitar el uso de
los certificados digitales
•Trazabilidad completa del uso de
cada certificado
Gestión integral del ciclo de vida
Virtual Smart Card
• Transparente al usuario
• Certificados accesibles desde
diversos equipos, dispositivos y
aplicaciones
• Seguridad integrada con doble
factor de autenticación
• Autogestión de certificados
digitales (web)
• Capacidad de delegación con
limitación de uso
Partición privada asignada de forma
exclusiva a cada usuario y gestionada
por él
Gestión
Y
Seguridad
Integrado con:
Arquitectura
Sin embargo es imprescindible la
CONFIANZA
Entrega el control remoto al usuario
sobre sus certificados
SealSign + Latch
= tus certificados digitales
+seguros
+accesibles
a Smart combination
Muchas graciaswww.elevenpaths.com