Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

l ó La solución de firma digital firma digital mas usada a mas usada

Anuncio 
La solución de l ó
firma digital
firma digital mas usada a
mas usada a nivel mundial
Daniel Translateur
Gernete de ventas
EMEA
CoSign by ARX
Agenda
•
•
•
•
•
•
Sobre ARX
Sobre
ARX
El mundo de las firmas digitales
P
Por qué CoSign?
é C Si ?
Nuestro propuesta
La familia CoSign
y
Caso de éxito Ayuntamiento Terrassa
Sobre ARX
• Fundada en 1987
• Millones de usuarios en los 5 continentes
• Consta de 110 empleados y sigue creciendo
• Oficinas: San Francisco; London; Ámsterdam; Israel; próximamente Paris y Múnich
• Tenemos amplia experiencia en todos los productos de seguridad de la información ya que fuera de CoSign somos fabricantes mundiales de HSM (FNMT [financiero], Repsol, Caixa, Deutsche Bank, Datacard, Caja Laboral ); tarjetas criptográficas (Ministerio de Defensa de Israel, KBA – Federal Motor Transport Authority, Germany, Ministerio de Saludo, Israel, Sber
B k)
Bank)
Miles hasta cientos de miles de usuarios
Proyectos multinacio‐
lti i
nales
Cientos de miles a millones de
millones de usuarios
Algunas otras referencias :
Algunas de nuestras referencias gubernamentales:
“The
The Strongest Digital Signature Solution”
Solution
The Forrester Wave™: The
Forrester Wave™:
E‐Signatures, Q2 2013
CoSign by “ARX has the most advanced digital signature capability
in the field…
field easily integrates with internal security and credential
management along with a strong central administration”
“Enterprise architects should include e-signatures as part of an overall
ECM and BPM strategy…
strategy a foundational technology along
with records management, eDiscovery, and other content services.”
“Dramatic savings, successful implementation, no legal challenges”
• Por qué CoSign?
• Cumplimiento con la ley eIDAS
• CoSign v.s. HSM standard
• Proporciona libertad de elección
• Seguridad y control
• Cumplimiento integral de las
eIDAS
CoSign es la primera y única solución de firma remota que
cumple plenamente con la nueva regulación eIDAS
• La
La solución de firma digital CoSign cumple con todos los requisitos de gestión, solución de firma digital CoSign cumple con todos los requisitos de gestión
comunicaciones y seguridad establecidos en el nuevo reglamento para los proveedores de servicios de firma remotas y para los dispositivos de creación de firma reconocida
firma reconocida.
• CoSign además es reconocido como SSCD en Italia y Grecia con millones de usuarios y otros países en Europa. i
t
í
E
• CoSign cumple con TS‐ 419241 nivel dos y además tiene certificado Common
Criteria EAL4+ Para firma digital y a su vez con FIPS140‐2 nivel 3.
¿Los HSM son realmente exitosos como productos para generar y administrar ¿Los
HSM son realmente exitosos como productos para generar y administrar
firmas digitales?
 Control Exclusivo de la clave privada
El supuesto fundamental de las firmas digitales es que el firmante tiene el
El supuesto fundamental de las firmas digitales es que el firmante tiene el control exclusivo de las claves de firma. Esto forma la base para las leyes de firma electrónica y regulaciones de todo el mundo. Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo di i
ái
i
i f
ió d
l i
conocimiento del firmante, encontrándose ésta bajo su absoluto control.Un HSM es típicamente un repositorio compartido de llaves, por lo que cualquier usuario o aplicación que tenga acceso al HSM puede firmar con
cualquier usuario o aplicación que tenga acceso al HSM puede firmar con cualquiera de las claves.
 Pasivo
Pasivo vs Activo
vs Activo
Con las soluciones de firma digital se espera que la infraestructura se sincronizarse activamente con los sistemas de gestión de usuarios existentes y gestionar activamente los certificados emitidos por la i f
infraestructura. Un HSM es un servidor que recibe una solicitud, realiza la U HSM
id
ib
li i d
li l
operación y devuelve el resultado. No inicia cualquier acción o actividades por su cuenta.
 APIs Soportados
Al firmar los documentos, los desarrolladores de aplicaciones esperan utilizar una API simple que se encargue de la firma en el documento. Al firmar buffers de datos, el desarrollador espera una API simple para la aplicación de las firmas En la práctica las
desarrollador espera una API simple para la aplicación de las firmas. En la práctica las API estándar (como PKCS # 11, CAPI y JCA), en todos los casos con los HSM exige que el desarrollador tenga un amplio conocimiento criptografía, dejando así a estos puestos de trabajo para los expertos – creando con el fabricante
 Enfocado en firmas digitales
Es de esperar que una solución de firma digital debe centrarse sólo en las firmas digitales. En la práctica los HSM son cajas de cifrado de propósito general que cubren muchas otras operaciones criptográficas como el hash y cifrado.
 Seguridad
Las leyes de firma digital y la regulación esperan un alto nivel de seguridad. HSM son típicamente certificados con los más altos estándares de seguridad de TI disponibles, como FIPS 140‐2 y Common Criteria EAL 4.
como FIPS 140‐2 y Common
EAL 4
Proporciona libertad de elección
:
•Herramientas
Integración
fácil
conde Documentos,
los productos
de creación
Gestionadores
BPM
Aplicaciones Web/ Móvil
de documentos
existentes (ECM,
(ECM BPM ERP,
ERP CMS
CMS, Workflow)
Office 365
y más…
y más…
y más…
Diseñado para adaptarse a la diversidad más amplia de aplicaciones
empresariales,
acceso.
empresariales nube y métodos de acceso
Los controles en sus manos
•
Procedimientos y políticas
Gestion de Usuarios
Metodos de
Autentificacion
HR Screening
Customer Screening
OFAC
Diseñado para integrarse a las infraestructuras empresariales. CoSign Se adapta a sus
políticas (usuarios, claves, etc.), procedimientos (regulaciones, RA, etc.) y tecnologías
existentes (ECM,
(ECM BPM,
BPM etc.),
etc ) sin necesidad de hacer cambios para el usuario final
final.
Flexibilidad y escalabilidad de CoSign
• CoSign es escalable desde pocos usuarios a millones de usuarios. usuarios
• C
CoSign es lo suficientemente flexible como para ofrecer una Si
l
fi i t
t fl ibl
f
fácil integración con múltiples procesos de aplicaciones de negocios y flujo de trabajo
negocios y flujo de trabajo.
• CoSign
CoSign permite configuración de alta disponibilidad con permite configuración de alta disponibilidad con
diferentes arquitecturas ‐ permite a una organización establecer varios dispositivos CoSign capaces de trabajar en p
g
p
j
apoyo de los demás para proporcionar: Redundancia, equilibrio de carga, recuperación de desastres, Eliminación de l
latencia
i
Control central sobre los privilegios de firma
Gestor Usuarios
(LDAP)
Admin
End-Users
Politicas
Desktop Apps
Securely Request Signature Services
Políticas de usuario (directory) permite
el manejo de privilegios de usuarios.
usuarios
Las credenciales de firma (llave y
certificado) se mantienen en un recinto
seguro
FIPS 140-2
level 3 Secure
Web Apps
CoSign = Turnkey Solution (instalacion ~4 horas)
Móvil Apps
Built-in Agencia
certificadora (CA)
Built-in repositorio
de claves privadas
Repositorio de
rubricas
Common Criteria EAL 4 + (deployment)
Common Criteria EAL 4 + (RA Process)
The Enrollment Process
Incorporación de CoSign en Aplicaciones y Procesos
Aplicaciones desktop
Integrado en su solución ECM
Como parte de sus Workflows
En cualquier dispositivo
+
g
El único Q
Qualfied Signature
Creation Device (Q
(QSCD)) server
or
CoSign Central
CoSign Cloud
Incorporación de CoSign en Aplicaciones y Procesos
Aplicaciones desktop
Integrado en su solución ECM
Como parte de sus Workflows
En cualquier dispositivo
+
g
El único Q
Qualfied Signature
Creation Device (Q
(QSCD)) server
or
CoSign Central
CoSign Cloud
Documentos relacionados
Una nueva era para la firma digital en Europa
Una nueva era para la firma digital en Europa
HSM CA 3625: Guillotina Palanca HSM 21
HSM CA 3625: Guillotina Palanca HSM 21
Cumplimiento con estándares de seguridad de datos
Cumplimiento con estándares de seguridad de datos
CURRÍCULUM VITAE PROFESSORAT
CURRÍCULUM VITAE PROFESSORAT
DO NOT SIGN ON DIGITAL SIGNATURE PADS
DO NOT SIGN ON DIGITAL SIGNATURE PADS
FIRMAS, RECONOCIMIENTO DE. El artículo 1242 del Código de
FIRMAS, RECONOCIMIENTO DE. El artículo 1242 del Código de
expresion cifrada de la formula para el calculo de la puntuacion a
expresion cifrada de la formula para el calculo de la puntuacion a
Descargar
Anuncio
Anuncio