Identity & Access Management

 

SealSign Central Key Control

Custodia segura y gestión centralizada de Certificados Digitales

La custodia y gestión de uso de los certificados digitales en cualquier organización de tamaño medio o grande se convierte en una tarea compleja y que consume recursos técnicos.

Es común que los certificados  se encuentre instalados, bien en los equipos de aquellas personas que los necesitan para realizar su trabajo suponiendo esta configuración importantes riesgos para la organización o bien en tarjetas inteligentes que deben llevar consigo y conectarse a cada equipo o dispositivo mediante un lector, lo que dificulta su uso.

En ambos casos la organización no dispone de mecanismos para registrar ni limitar que trámites o firmas electrónicas se realizan y existe además un riesgo de fuga de información asociado a la copia de estos certificados por parte de los usuarios.

SealSign® Central Key Control  permite almacenar los certificados de forma centralizada, controlada y segura en dispositivos HSM que actúa permitiendo solo a los usuarios autorizados realicen los procesos de autenticación, firma o cifrado sin necesidad de tener instaladas la clave privada localmente en los ordenadores o dispositivos, siendo este proceso completamente transparente para los usuarios.


Beneficios

  • Almacén seguro de los certificados digitales personales, profesionales y corporativos en dispositivos seguros especializados en la custodia de claves
  • Mantiene el control sobre quien o quienes puede realizar operaciones sobre los certificados mediante políticas de uso y trazabilidad de las operaciones realizadas
  • Facilita el uso de certificados desde aplicaciones en dispositivos móviles sin necesidad de cargar el certificado en el dispositivo, simplificando la gestión y evitando los riesgos asociados al extravío o robo del dispositivo móvil
  • Reduce los costes asociados a la gestión y personalización de tarjetas inteligentes, permitiendo crear una tarjeta inteligente virtual por usuario

 

Funcionalidades

  • Espacio de almacenamiento seguro de certificados exclusiva para cada usuario (Virtual Smart Card) protegido por un PIN/Password o credencial biométrica
  • Agente SealSign CKC permite el uso local de los certificados sin necesidad de modificar las aplicaciones y coexiste con certificados locales
  • Integrado con Directorio Activo de Microsoft
  • Registro y auditoria de todas las operaciones realizadas
  • Posibilidad de establecer reglas proactivas de delegación y limitación de uso de los certificados (por equipos, usuarios, procesos y URLs)
  • Motor de informes flexible y personalizable
  • Emisión de alertas configurables de la caducidad y revocación de los certificados digitales
  • Opciones de realización de un inventario de certificados en uso en los puestos
  • Compatible con terminales remotos como Windows Terminal Services y Citrix XenApp y XenDesktop
  • Integrado con autoridades de registro de Prestadores de Servicio de Certificación para la emisión directa de certificados en HSM (consultar lista)

 

A quién va dirigido

  • Empresas que quieren reemplazar el almacén de certificados en tarjetas realizando informes sobre uso.
  • Empresas que quieran automatizar sus flujos de contratación para licitaciones. Es un buzón único para firmar todos los documentos electrónicos que requieren revisión o aprobación.
  • Empresas con necesidad de almacenar los datos de una forma centralizada y segura.
  • Empresas que requieren proteger un certificado de persono jurídica para que pueda utilizarse exclusivamente en situaciones y momentos específicos.
  • Empresas que necesiten incluir  un proceso de autenticación, firma o cifrado sin necesidad de tener instaladas la clave privada localmente en los ordenadores o dispositivos de sus usuarios autorizados.

 

Casos de uso

  • Firma de pruebas, historiales médicos, firma de recetas electrónicas.
  • Firma de aprobación en importación de productos en aduanas.
  • Procesos de firma en compras o de autorizaciones.
  • Proceso de firma de documentos cumpliendo el ANI (Agencia Nacional de Infraestructura).
  • Firma de autorizaciones o transacciones sin necesidad de desplegar los certificados en dispositivos.

Descargas


Documentación