sealsign - plataforma para la firma digital y biométrica de documentos
TRANSCRIPT
1
Plataforma completapara la firma digital y biométrica de documentos electrónicos
2
Plataforma de firma de documentos electrónicos accesible desde las
aplicaciones de negocio y los dispositivos móviles
3
Reduce costesContribuye a la oficina sin papeles, ayudando a eliminar el uso del papel de los procesos de negocio
Mejora los procesosFirma documentos en cualquier momento y lugar mediante dispositivos móviles y se integra de forma sencilla con las aplicaciones de negocio y productividad
Protección legalFacilitando el cumplimiento normativo y legislativo asociado a la actividad del negocio
Beneficios
4
Plataforma modular y escalable
Motor avanzado de firma digital
Custodia y gestión centralizada
certificados digitales
Motor de firma y comparación biométrica
Archivo longevo de documentos electrónicos
Engine
Central Key Control
BioSignature
eArchive
5
EngineMotor avanzado para la firma con certificado digital de cualquier tipo de documento
Conforme a la ley española de Firma Electrónica (ley
59/2003) y la ley de Acceso Electrónico de los Ciudadanos
a los Servicios Públicos (ley 11/2007)
6
Engine
Arquitectura SOA
Smart cardsy DNIe
HSM Fichero o almacén
local
Almacenes de certificados digitales
Servicios web
Clases nativas
7
Estándares y formatos soportados
OFFICE
XML
<XML />
OPEN OFFICE
BIN
100110101010101010101
FORM
Ficheros admitidos para firma
PKCS#7/CMS y CAdES
XMLDSig y XAdES
PDF Signature y PAdES
Formatos de firma generados
8
Un motor de firma electrónicacon múltiples opciones para firmar
Firma automatizada desde aplicaciones de servidor (p.e.
facturación electrónica)
Firma en puestos con soporte de múltiples S.O. y navegadores
Firma desde dispositivos
smartphone y tablets
Servicios web
9
Multi-PKIDefinición de políticasProtocolos OCSP, LDAP y HTTPListas blancas y negras
Validación centralizadaCaché inteligente configurableDescarga offline de CRLAuditoría e informes
OCSPLDAP
o HTTP
Internet
Autoridad de Validación incluidamejora el rendimiento y la seguridad
10
Sellado de Tiempo
Elemento básico en implementaciones de facturación electrónica, digitalización certificada, gestión y custodia
documental, registro telemático, etc…
Permite incorporar en la firmas evidencia del tiempo
Generación de firmas longevas mediante formatos avanzados
Permite utilizar autoridades de sellado de tiempo de terceros
Incluye una Autoridad de Sellado de Tiempo
Perfiles de los formatos AdES
Según IETF RFC 3161
Mediante configuración en el motor de firma
Instalando un certificado de TSA permite emitir de forma autónoma sellos de tiempo
11
Motor de Firma Cooperativa
implementa la firma cooperativa realizando los procesos criptográficos más pesados en
el propio servidor y descargando al dispositivo de esta tarea
Esta característica es muy importante en la firma con dispositivos móviles cuando se cuenta con un ancho de
banda limitado mejorando el rendimiento de las operaciones de
firma digital
12
Compatible con hardware criptográfico
Smart cards con driver Microsoft
CryptoAPI o PKCS#11
Tokens USB con driver Microsoft CryptoAPI o
PKCS#11
Hardware Security Module en formato appliance de red o
tarjeta PCI
es compatible y opera con los principales proveedores de equipos HSM (Hardware Security Module), tarjetas inteligentes (Smart Cards) como el DNIe electrónico y tokens (dispositivos criptográficos con conexión USB
similares en su forma a un pendrive)
13
Smart FoldersMonitorización de carpetas para aplicar una firma desatendida de archivos
Posibilidad de definir múltiples carpetas cada una con una configuración de firma
Ejecución desde diferentes equipos de la red, puestos de trabajo o servidores de ficheros
Grupo carpetas #1Carpeta de entradaCarpeta de salida
Carpeta de errores
Grupo carpetas #2Carpeta de entradaCarpeta de salida
Carpeta de errores
Grupo capetas #N […]
14
BioSignatureFirma manuscrita biométrica de documentos y autenticación de usuarios basada en la dinámica de su firma
Firma de documentos electrónicos mediante la
captura de los rasgos biométricos del firmante y
con plena validez legal y pericial
15
La firma manuscrita biométrica
Se basa en la firma manuscrita de una persona realizada sobre un dispositivo de captura con pantalla táctil
El dispositivo de captura registra parámetros como la velocidad y presión durante la firma y genera un patrón caligráfico del firmante realizada a partir de estos parámetros sin necesidad de contar con un patrón previo
16
¿Porqué usar la firma
biométrica?
Permite la firma de documentos en cualquier lugar mediante tabletas digitalizadoras y de dispositivos móviles como tabletas y smartphones
La firma manuscrita tiene una amplia aceptación personal y social como método de autenticación
Es un método universal, fácil y sencillo para firmar documentos que ha sido validado jurídicamente
17
Solución corporativa para la firma biométrica de documentos
Captura de la firma desde dispositivos Apple
iPad/iPhone, Android, BlackBerry y Windows
Phone y Windows
Servidor basado en servicios web e integrado con un motor de firma digital y sellado
de tiempo
Verificación en tiempo real de la identidad del firmante mediante la comparación de sus rasgos biométricos
de su firma
18
Firma en tres sencillos pasos
1Leer el documento y aceptar
las condiciones 2Realizar nuestra firma manuscrita
sobre el dispositivo 3Visualizar el documento generado
por SealSign
BioSignature
19
Arquitectura de la solución
Firewall
PCs de sobremesa y portátiles
Aplicaciones de negocio
Gestor documenta
l
Archivo electrónico
longevo
Tabletas
Smartphones
Servicios Web o APIs nativas
Conector
Conector(Document Provider)
Internet
Servidor con
BioSignatureSealSign
20
Interoperabilidad
y estándares
gestiona la información biométrica según la norma ISO/IEC 19794-7:2014 para la codificación de datos de la firma manuscrita lo que permite la interoperabilidad con otros sistemas biométricos y herramientas periciales
21
Escenarios de integración
ZEI (Zero Effort Integration)
Mecanismos del sistema operativo para integrar sin esfuerzo la firma en los procesos de negocio
Impresora virtualSmart Folders Drag & drop
Menus contextuales
LEI (Low Effort Integration)
Applet Java para integrar en aplicaciones web
accedidas desde navegadores en equipos
de escritorio
Apps nativas en modo componente para
integrar en aplicaciones web accedidas en
diversos dispositivos móviles
FI (Full integration)
SDK con librerías para incorporar la funcionalidad
en aplicaciones nativas Java, .NET, iOS y Android
Servicios web SOAP para la integración en aplicaciones
de negocio
22
Mecanismos de integración
Envío de documentos para su firma
(envío al mismo o diferente dispositivo/equipo)
Control centralizado de la lógica de firma según tipo de
documentos con autodetección del tipo de
documento
Recepción y visualización
de documentos para su firma
Servidor de impresiónde Windows
SealSign SQS Agent
BioSigner SQS
Servidor/es SealSign
Queue Services
Signature providers
Virtual Printer
Drag & Drop
Smart Folders
BioSigner SQSAbir en…
https (WS)
https (WS)
Reasignación
23
Este comportamiento se establece por cada tipo de documento.
Los documentos se reconocen automáticamente mediante patrones.
Define:• Numero de firmas que deben capturarse
• Texto, imágenes que deben aparecer durante la captura (por ejemplo, logos, información al usuario, etc..)
• Botones y acciones asociados
• Parámetros de cada firma
Existe un Signature Provider genérico cuya configuración se realiza mediante ficheros XML
Pueden desarrollarse e instalarse en los servidores nuevos Signature Providers para configuraciones más complejas
Define el comportamiento
de los equipos durante la firma de un
documento
Signature Provider (SP)
24
Se instalan en el servidor de firma biométrica
Puede existir un DP por cada tipo de firma o documento
Simplifica la integración con sistemas de BackEnd
• Pueden llamar a Servicios Web, grabar el fichero resultante en una carpeta, enviar por e-mail, enviar a un sistema de colas, etc…
• Se suministran DP de propósito general y pueden desarrollarse nuevos DP para añadir lógicas de integración más complejas.
• Puede encadenarse la ejecución de varios DP
• Su desarrollo es sencillo y existe un SDK documentado para su desarrollo
• Se instalan y ejecutan en los servidores SealSign
Define las acciones a realizar por el
servidor SealSign para almacenar un
documento una vez finalizada su firma
Document Provider (DP)
25
Central Key ControlAlmacén centralizado de certificados
digitales corporativos
Módulo de custodia y gestión centralizada de certificados
digitales personales o corporativos
26
Central Key Control
Almacén centralizado
de certificados digitales
Permite establecer políticas de uso
Monitoriza y auditar
el uso de los certificados
Gestiona el ciclo de vida
En dispositivos criptográficos
En servidores bastionados
En BBDD cifradas
Autorizando su uso desde determinados equipos, aplicaciones
y/o usuarios
Agente de autodescubrimiento de
certificados
Auditoría
Informes detallados de uso
Alertas
Alertas sobre caducidad de los certificados
Integración con Autoridades
de Registro de PSC
Notificación de revocaciones
27
Beneficios
Mejora la seguridad en la custodia de la claves privadas de los certificados
Permite detectar e inventariar que certificados se utilizan en la organización
Facilita la movilidad de los usuarios entre diferentes equipos de la organización manteniendo los certificados accesibles
1 Trazabilidad completa del uso de los certificados digitales de la organización
Posibilidad de configuración en alta disponibilidad
2
3
4
5
28
Arquitectura
PC de escritorio o portátil
iPad y otras tabletas
iPhone y otros smartphones
…
Hardware Security Module (HSM)
Internet o red
privada
Central Key ControlSealSign
BBDD de configuración,
auditoría e informes
HTTPS
Opcional
Opcional
29
Almacenamiento centralizado (I)
Custodia de cualquier certificado X.509v3
En servidor
En bases de datos cifradas
En dispositivos criptográficos PKCS#11 (HSM)
Autenticación de usuarios
Usuarios internos del servidor
Integrada con Active Directory u otros LDAP
30
Definición de propietarios y delegados
Cada certificado tiene un único propietario y puede tener varios delegados
Agente y librerías de uso remoto
Agente para equipos Windows transparente al usuario que replica
• Instalación automatizada y silenciosa
• Integrado opcionalmente con el inicio de sesión de usuario.
• Aplica las políticas de uso de los certificados
Librería PKCS#11-CAPI para aplicaciones que no utilizan CryptoAPI
Librerías para iOS, Android y Windows que habilitan su uso para firma
Almacenamiento
centralizado (II)
31
Virtual Smart Card (VSC)
Cada usuario dispone de una partición privada con un PIN y
PUK que puede gestionar mediante un interfaz web
• Cambio de PIN
• Gestión de los certificados
• Avisos de caducidad
Asistente para la importación de certificados transparente al usuario
Almacenamiento
centralizado (III)
32
Capacidad de establecer las condiciones de uso a cada certificado mediante un conjunto de condiciones de acceso
Estas condiciones de acceso pueden incluir combinaciones de:
• Usuarios autorizados (bien locales o pertenecientes al Directorio Activo de la organización)
• Equipos o dispositivos desde los que se permite el acceso
• Aplicaciones autorizadas
• URLs autorizadas (solo en Internet Explorer)
• Rangos o periodos de tiempo autorizados
Políticas/reglas de
uso
33
El módulo de auditoría e informes, registra cualquier uso de los certificados digitales almacenados
Disponen de un motor de informes integrado
• Informes predefinidos (usuarios, certificado, equipos,..)
• Posibilidad de definición de nuevos informes
• Generación automática y/o manual de informes
• Exportación a PDF, Excel o texto y envío automatizado a usuarios por e-mail
Auditoría e informes
34
eArchiveArchivo longevo de documentos electrónicos firmados
Sistema de archivo a largo plazo de documentos electrónicos con
mecanismos que aportan garantías de confidencialidad e
integridad de los documentos custodiados
35
eArchiveMódulo para el almacenamiento y custodia longeva de documentos
electrónicos con políticas de acceso, retención y refirmado
36
Necesidad legal de almacenar documentos electrónico durante periodos largos de tiempo con sistemas que garanticen la integridad e inalterabilidad de los documentos
• Constante aumento de la potencia de cálculo de los ordenadores amenaza a los sistemas criptográficos actuales
• Un algoritmo de firma basado en una clave que hoy se considera segura, dentro de 5 o 10 años ya no lo será
En caso de conflicto judicial es necesario contar con mecanismos que permitan demostrar que el documento no ha podido ser alterado desde su creación o firma(s)
¿Por qué es necesario eArchive?
37
Políticas aplicables a los documentos
Política de refirmado
Establece la cadencia según la cual se realiza el refirmado
de los documentos en custodia aplicando el último
algoritmo de firma criptográfica considerado
seguro
Política de retención
Applet Java para integrar en aplicaciones web accedidas
desde navegadores en equipos de escritorio
Apps nativas en modo componente para integrar en aplicaciones web accedidas
en diversos dispositivos móviles
Política de control de acceso
Se aplican para garantizar exclusivamente el acceso a
los documentos por las personas autorizadas.
Todo acceso a los documentos es registrado en
el sistema de auditoría
El cifrado de los documentos y los diferentes mecanismos
de seguridad de los contenedores impide la
manipulación de los documentos por fuera de los interfaces de la plataforma
38
Principales características
Arquitectura SOA basada en servicios web facilita su integración con las aplicaciones de negocio y gestores documentales
Permite custodiar cualquier tipo de documento (texto, PDF, imágenes, binarios, etc.)
Creación de volúmenes de archivado con cifrado fuerte (AES-256) de hasta 250 TB
1 Posibilidad de añadir metadatos a los documentos
Identificación única y firmado de cada documento incorporado.
Auditoría e informes detallados de acceso
2
3
4
5
6
39
Si desea más información…Consulte nuestra página web corporativa
https://www.elevenpaths.com
Contacte con nuestro departamento comercial que atenderá todas sus consultas