El almacén central de certificados digitales SealSign CKC

integrado con Latch

@ramessarwat

Como proteger el uso de los certificados digitales

en la empresa

_  

En las transacciones electrónicas no vemos con

quien nos relacionamos

Tecnología PKI

El certificado digital Un documento electrónico que emite un tercero en

el que confiamos y que asocia una pareja de números aleatorios (clave publica y privada) a la

identidad de una persona CERTIFICADO    DIGITAL  

 Nombre:  SARAH  Apellidos  :  JANE  BLOGGS  Número  ID:  4545676-­‐4555554  Nacionalidad:  BRITANICA  Valido  desde:  1-­‐1-­‐2010  Valido  hasta:  31-­‐12-­‐2012    Clave  pública  364896384682347089234709827348720394872039847023897409823740872304324242342342342    Clave  privada  :  87983274982703848237408273948723  08273408972384780923…  

Clave  pública  36489638468234708923470982734872039487203984702389740982374087230432424234234234234..    Clave  privada  :  879832749827038482374082739487238470238740827340897238478092374098723094872038472347..  

¿Para qué nos sirve?*

Verificar la identidad de un usuario

Especificar nuestro consentimiento y asegurar la integridad (no

modificación) de un mensaje o documento

Proteger el contenido de un mensaje o documento

Propiedades del certificado

Un certificado digital se emite por un periodo de tiempo (meses o años), transcurrido el cual caduca y debe ser renovado,

emitiéndose un nuevo certificado.

Si nos roban o extraviamos la clave privada, podemos revocar notificando el hecho a la autoridad que lo ha emitido (de forma

similar a una tarjeta de crédito)

Nuevos retos

¿Donde guardamos las claves

privadas de nuestros

certificados digitales?

Alternativas de almacenamiento de los certificados digitales

El disco duro un ordenador o servidor (certificado software)

Smart card o

token USB

Un dispositivo seguro de almacenamiento de claves

(HSM)

Los usuarios nos

demandan

Certificados

de empresa

Apps móviles

Certificados siempre accesibles desde cualquier lugar

El almacén centralizado

Movilidad  • Acceso  a  los  cerGficados  desde  diferentes  disposiGvos  y  aplicaciones  autorizados  

Usabilidad  • Transparente  al  usuario  y  las  aplicaciones  • Diferentes  alternaGvas  de  autenGcación  para  autorizar  el  acceso  a  las  claves  privada  (PIN,  OTP,  biometría)  

GesBón  centralizada  • Permite  inventariar  y    facilita  la  renovación  de  los  cerGficados  que  se  uGlizan  en  la  organización  • Integrado  con  Autoridades  de  Registro  de  Prestadores  de  Servicio  de  CerGficación  simplifica  la  gesGón  

Mejora  la  seguridad  • Custodia  centralizada  la  claves  privadas  de  los  cerGficados  en  disposiGvos  seguros  • Seguridad  integrada  con  el  resto  de  Sistemas  de  Información  (Directorio  AcGvo  y/o  LDAP)  • Posibilidad  de  limitar  el  uso  de  los  cerGficados  digitales  • Trazabilidad  completa  del  uso  de  cada  cerGficado  

GesGón  integral  del  ciclo  de  vida  

Virtual Smart Card

•  Transparente  al  usuario •  Cer0ficados  accesibles  desde  diversos  equipos,  disposi0vos  y  aplicaciones

•  Seguridad  integrada  con  doble  factor  de  auten0cación  

•  Autoges0ón  de  cer0ficados  digitales  (web)

•  Capacidad  de  delegación  con  limitación  de  uso

Par$ción  privada  asignada  de  forma  exclusiva  a  cada  usuario  y  

ges$onada  por  él  

Gestión Y

Seguridad

Integrado  con:  

Arquitectura

Sin embargo es imprescindible la CONFIANZA

Entrega el control remoto

al usuario sobre sus

certificados

Demostración

SealSign CKC + Latch = tus certificados digitales

+seguros +accesibles  

Muchas gracias