Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Credencial de software segura CA ArcotID PKI

Anuncio 
HOJA DE PRODUCTO:
CA ArcotID PKI
Credencial de software
segura CA ArcotID PKI
agility
made possible™
Gran seguridad, gran conveniencia
Descripción general
Las organizaciones tienen acceso a una gran variedad de métodos de autenticación firme entre
los que pueden elegir. Tradicionalmente, muchas empresas debieron recurrir a los tokens de
hardware con contraseña de un solo uso (OTP) para obtener el nivel deseado de seguridad. Los
tokens de hardware proporcionan una autenticación firme pero son costosos, su implementación
es tediosa, resultan fáciles de perder y se deben reemplazar con frecuencia. Además, son más
susceptibles a los ataques de intermediario y no sirven como protección contra este tipo de
ataques. Antiguamente, las soluciones de autenticación se incluían en la categoría de “Obtiene
lo que paga”. Con el transcurso del tiempo, se convirtieron en económicas y fáciles de utilizar,
pero también se volvieron inseguras, o bien, resultaban seguras pero su implementación era
compleja. CA ArcotID PKI acorta las distancias porque proporciona una solución de autenticación
firme con gran seguridad y gran conveniencia.
Beneficios
CA ArcotID PKI es fácil de utilizar y elimina los problemas y el costo asociados con la
implementación de tokens de hardware, su administración y distribución. Puede agregar
autenticación firme a cualquier aplicación sin la necesidad de cambiar el proceso de inicio de
sesión del usuario. CA ArcotID PKI brinda la fuerza de la infraestructura de clave pública (PKI)
con la simplicidad de una contraseña, por lo que se convierte en la opción ideal para empresas
y consumidores. CA AuthMinder Versatile Authentication Server (VAS) administra CA ArcotID PKI
y, además, proporciona una gran variedad de métodos de autenticación, de manera que puede
elegir el método de autenticación según el nivel de riesgo y la comunidad de usuarios.
CA ArcotID PKI ofrece una gran seguridad
y conveniencia para los usuarios.
Los tokens de hardware proporcionan una autenticación firme pero el costo de los tokens
y el costo de su implementación y distribución puede resultar prohibitivo. Además, el uso
de los tokens OTP implica un alto riesgo. Los tokens OTP no sirven como protección contra
los ataques de intermediarios. Y, como hemos aprendido hace poco, si están comprometidas
las claves de los valores iniciales de los tokens, estos se vuelven inseguros y se deben
reemplazar por completo.
CA ArcotID PKI
Con la credencial de software segura CA ArcotID PKI, recibirá la autenticación firme de dos
factores completamente integrada en el software. No se necesitan tokens de hardware. Puede
agregar autenticación firme a cualquier aplicación sin la necesidad de cambiar el proceso de
inicio de sesión del usuario. CA ArcotID PKI brinda la fuerza de la PKI con la simplicidad de una
contraseña, por lo que se convierte en una opción atractiva para todos los usuarios, incluidos
los empleados, socios y clientes.
Protección patentada
La credencial de software segura CA ArcotID PKI combina una protección sólida de clave con
los bajos costos y la simplicidad de una solución de software para brindar autenticación firme
de dos factores. Los usuarios se pueden autenticar de manera segura en cualquier momento
y en cualquier lugar con CA ArcotID PKI. CA ArcotID PKI está basada en un certificado digital
x.509v3 estándar y está protegida por una tecnología de ocultamiento de claves privada
Cryptographic CamouflageTM patentada. Gracias a esta combinación, la clave pública está cifrada
con la clave de dominio y luego se almacena en la extensión CA Arcot del certificado. Entonces,
la clave privada correspondiente se “camufla criptográficamente” y se oculta de los posibles
atacantes para protegerla contra ataques de fuerza bruta.
Implementación fácil
Ya que CA ArcotID PKI es una solución 100% de software con una interfaz de nombre de usuario
y contraseña, permite que las organizaciones reemplacen sus métodos actuales de autenticación
sin verse obligadas a modificar la experiencia del usuario. Resulta absolutamente transparente
para los usuarios, ya que inician sesión con su nombre de usuario y contraseña como siempre
lo han hecho, pero tras bambalinas están protegidos por la fuerza de la PKI.
Flexibilidad
CA ArcotID PKI es lo suficientemente flexible como para funcionar en todas las aplicaciones
y entornos, y se escala para admitir millones de usuarios. Puede utilizar CA ArcotID PKI en
cualquier dispositivo cliente admitido, como un equipo, equipo portátil, PDA o teléfono móvil.
Además, puede guardarla en un CD, USB o token criptográfico y aún allí sirve como protección
contra el compromiso o la alteración.
Invisible para el usuario
El usuario nunca debe ver la CA ArcotID PKI ni el cliente que establece comunicación con
CA AuthMinder. Esto es especialmente bueno para las aplicaciones de consumidor, donde
no se tiene el control del escritorio del usuario. Existe un conjunto flexible de clientes de
CA ArcotID que cumplen con los distintos escenarios de implementación: cliente de JavaScript,
cliente nativo de ActiveX, cliente de escritorio, cliente de Flash, applet firmado, aplicación para
clientes móviles, biblioteca móvil y cliente VPN dedicado.
Cada cliente tiene atributos y capacidades exclusivos. Puede elegir el tipo de cliente según
las necesidades de la aplicación y la comunidad de usuarios. Un solo cliente puede administrar
varios identificadores emitidos por diferentes organizaciones y con distintos objetivos.
Además, el cliente puede administrar varias funciones, incluyendo la autenticación firme
y las firmas digitales.
Eliminación de los costos de hardware
El factor de forma del software de CA ArcotID PKI facilita la implementación y la administración.
Los usuarios pueden autoaprovisionarse CA ArcotID PKI, de manera que se eliminan los costos
de distribución de los tokens y de su reemplazo.
2
CA ArcotID PKI
Prevención de ataques de intermediarios (MITM)
CA ArcotID PKI sirve como protección contra muchos de los ataques más comunes en Internet,
incluidos los ataques de intermediarios (MITM). Para proteger contra estos ataques a las
empresas y los clientes, CA ArcotID PKI utiliza una secuencia estándar de desafío/respuesta
de PKI para comunicarse con el servidor de autenticación de CA AuthMinder que protege la
aplicación en línea. CA ArcotID PKI realiza diversos pasos para autenticar el servidor. Primero,
el servidor envía un “desafío” oculto a CA ArcotID PKI. Cuando el usuario proporciona la
contraseña correcta, CA ArcotID PKI utiliza la clave privada para firmar este “desafío” y crear la
“respuesta” correspondiente. Sólo se envía esta “respuesta” al servidor de autenticación para su
verificación. Nunca se envía la contraseña a través del canal. El cliente de CA ArcotID PKI verifica
en forma automática el certificado de CA Arcot para confirmar que está conectado al dominio
que lo emitió antes de firmar la respuesta al desafío, de manera que protege automáticamente
a los usuarios de los ataques de MITM y de otros ataques de fraude electrónico.
Además, CA ArcotID PKI también permite que las organizaciones envíen documentos electrónicos
privados cifrados en forma segura a través de cualquier canal de correo electrónico. Ahora,
las organizaciones pueden cifrar y enviar documentos a sus clientes, de manera que sólo
el destinatario legítimo pueda autenticarse y abrir el documento privado.
Beneficios de CA ArcotID PKI
•No genera ningún cambio en el comportamiento de los usuarios: los usuarios continúan
utilizando una contraseña estándar pero, dado que CA ArcotID PKI es una solución 100%
de software, no es necesario mover ningún token ni existe la posibilidad de perder alguno
de ellos, de manera que se reduce el costo y la complejidad de los tokens físicos.
•Impide los ataques de intermediarios o de fuerza bruta: CA ArcotID PKI sólo responderá
a un desafío criptográfico oculto en una página web desde el dominio que lo emitió.
Ya que un atacante MITM intercepta y reenvía las páginas web desde un sitio web legítimo,
CA ArcotID PKI puede detectar que la página web que solicita la contraseña del usuario
no pertenece al dominio correcto y no autentica al usuario en la aplicación.
•Acceso seguro a roaming: cuando se utiliza un equipo público, los usuarios pueden usar
un método secundario de autenticación para recibir una CA ArcotID PKI temporal, de manera
que se proporciona al usuario la misma comunicación segura que tendría en la oficina central.
La CA ArcotID PKI permanece en el sistema sólo hasta que el usuario cierra sesión.
•La contraseña no se transmite: los usuarios de CA Arcot nunca envían sus contraseñas por
la red. Los usuarios se autentican de manera local en su dispositivo y CA ArcotID PKI responde
al desafío criptográfico sin enviar nunca las credenciales digitales que cualquier persona podría
interceptar y volver a utilizar.
•Protege el acceso a un identificador digital: CA ArcotID PKI permite las firmas digitales
seguras mediante el almacenamiento seguro de los identificadores digitales.
3
CA ArcotID PKI
La ventaja de CA Technologies
CA ArcotID PKI brinda un medio rentable y sencillo para proporcionar autenticación firme
mediante la eliminación de los tokens de hardware y su reemplazo por una solución 100%
de software. Ya que CA ArcotID PKI está formada completamente por software, es muy fácil
su implementación y administración, y no es necesario realizar ningún cambio en la experiencia
del usuario. CA ArcotID PKI sirve como protección contra los ataques de intermediarios y
contra muchos otros ataques comunes en Internet usando una secuencia estándar de desafío/
respuesta de PKI para comunicarse con el servidor de autenticación. Estos pasos realizados
para autenticar el servidor ayudan a proteger la aplicación en línea de las posibles amenazas
de Internet. Además de proporcionar una autenticación firme, CA ArcotID PKI le permite enviar
documentos electrónicos cifrados y declaraciones electrónicas a través del correo electrónico.
CA ArcotID PKI brinda la fuerza de la PKI con la simplicidad de una contraseña, por lo que se
convierte en la opción ideal para empresas y consumidores.
Copyright © 2012 CA. Todos los derechos reservados. Todas las marcas registradas y nombres comerciales, logotipos y marcas de servicios
a los que se hace referencia en este documento pertenecen a sus respectivas empresas. El propósito de este documento es meramente
informativo. CA no se responsabiliza de la exactitud e integridad de la información. En tanto y en cuanto lo permitan las leyes vigentes,
CA proporciona este documento “en las condiciones en que se encuentra” sin ninguna clase de garantía, incluidas, sin carácter restrictivo,
las garantías implícitas de comercialización, de capacidad para un fin determinado o de inexistencia de infracciones. CA no responderá
en ningún caso en los supuestos de demandas por pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación,
incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo
de comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad
de dichos daños.CS2143_0312
Documentos relacionados
S8700292_es   PDF | 793.9 Kb
S8700292_es   PDF | 793.9 Kb
Descargar
Anuncio
Anuncio