View
229
Download
0
Category
Preview:
Citation preview
SITEPRO S.A.BIENVENIDOS
Lic. Carlos Muller
Director Comercial
Sitepro S.A.
Rodrigo López
General Manager
Bit4id LATAM
Más de 25 años de Trayectoria en el Mercado
Diseñamos, Fabricamos y Comercializamos nuestros Productos
y Soluciones clasificados en las siguientes líneas principales:
- Protección de Software y Datos con Llaves HARDkey
- Autenticación Fuerte de Accesos a Aplicaciones y Sitios Web
Distribuidores Oficiales de Bit4id y SafeNet / Gemalto
SITEPRO S.A. (Breve reseña)
- Desarrollos Electrónicos Especiales y
Consultoría en Seguridad Informática.
• En Argentina la mayoría de las empresas que protegen sus desarrollos utilizan nuestras llaves electrónicas HARDkey.
• Contamos con clientes y distribuidores en casi toda Latino América y España.
• Muchas de las empresas de software comercial más importantes de Latino América protegen con nuestras llaves.
Trayectoria:
- El uso tradicional de la “Protección de Software” siempre ha
sido la protección de la propiedad intelectual de desarrollos,
contra copias no autorizadas
(“anti piratería del software”)
- Validación de Acceso de Usuarios a Aplicaciones y Sitios
Web para hacer viables y seguros esquemas SOA, SaaS y
“Cloud Computing”.
CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN
“Una Llave HARDkey = una licencia”
- Proveemos una DLL para desde
cualquier lenguaje de programación
leer y grabar datos en la memoria
de las HARDkey
- Se busca la presencia de una
HARDkey para validar el licenciamiento
CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN
“Una Llave HARDkey = una licencia”
- Venta por Canales
- Exportación de Software
- Reventa de módulos adicionales
- Activación Remota
- Protección de aplicaciones de uso interno
CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN
“Una Llave HARDkey = una licencia”
- Almacenar datos / código en la llave
CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN
“Una Llave HARDkey = una licencia”
- Unificar todo en un solo instalador
- Guardar en cada llave los módulos
habilitados
- Sin llave activar “MODO DEMO”
El dispositivo HARDkey RTC, contiene un Reloj de Tiempo
Incorporado, con una pila independiente.
Este tipo de protección permite que el software pueda ser
ejecutado hasta una determinada fecha cuyo valor puede ser
almacenado en la llave electrónica y comparado internamente.
El Modelo HARDkey RTC, permite independizarse del reloj
de la PC y armar fácilmente esquemas de alquiler o
Leasing. Limitar la cantidad de ejecuciones o las horas
de uso de un programa.
Las llaves pueden ser actualizadas remotamente, con
sólo enviar un archivo ejecutable por mail,
o descargándoo desde su Página Web
• Protección de Software / Propiedad Intelectual de sus desarrollos.
• Potenciar la comercialización por medio de canales y fomentar la exportación
de software sin perder el control de las licencias
• Control de ventas en cuotas, renta o Leasing de software.
Debemos y podemos evitar que la seguridad de accesos a
aplicaciones críticas, Sitios Web, y esquemas SOA, SaaS o “Cloud
Computing” , termine siempre en esto:
Validación de Accesos de Usuarios
Por qué no se debe utilizar un simple usuario y password ?
- Se pueden averiguar ( ingeniería social – Hackeo )
- Pueden conocerse y usarse por más de una persona a la vez
- Generan desconfianza por no ser “tangibles”
- No se cumple con la Norma ISO 17799 / 27001
Validación de Accesos de Usuarios
Debemos Autenticar Fuertemente: Con 2 Factores – Algo que Tengo y Algo que conozco
ISO 17799 / 27001
• Aplicable a usuarios y sobre todo ADMINISTRADORES
• Validar accesos a “procesos críticos”
• Autenticar TÉCNICOS y responsables de soporte
Validación de Accesos de Usuarios
Con HARDkey – Caso de Éxito
_:;ñ´P?=#”$
8SoClqÑ01+
+=?)!#”#$5
Cambia en
cada Sesión
• El MATBA (Mercado a Termino de Buenos Aires) comercializa
cereales mediante un sistema web llamado NeSS.
• Utilizan las llaves HARDkey para autenticar el acceso y a su vez
guardan una clave privada en su memoria interna
Validación de Accesos de Usuarios
Con HARDkey – Caso de Éxito
Validación de Accesos y
Firma Electrónica de Documentos
Utilizar nuestras llaves HARDkey les permite:
• Validar Fuertemente el Acceso de Usuarios ( ISO 17799 / 27001 )
• Autentificar que el que hace la transacción está autorizado
• Firmando documentos se evita que se puedan modificar
• Alcanza con un contrato entre partes, entre socios y la firma
Validación
Fuerte
HARDkey
“OTP”
Firma
Electrónica
HARDkey – Solución escalable
Validación de Accesos de Usuarios
Las llaves electrónicas HARDkey son soluciones ideales para
Validación de Accesos de Usuarios por:
* Facilidad de Implementación
* Facilidad de Uso
* Excelente relación: Costo – Beneficio
Conclusiones:
4identityDigital identity architecture and Secure Device
AUTHENTICATION | SIGNATURE | CRYPTOGRAPHY
Bit4id SAC
<+51 1 242 9994>
<info.pe@bit4id.com>
Fundada en Italia en 2004
Misión: productos y sistemas de seguridad e identidad digital “plug&play”
Factores estratégicos de éxito: innovación, ejecución y excelencia.
Tecnologías: PKI (Public Key Infrastructure)
Mercados Principales: Italia, España, Perú, Ecuador, Chile, Colombia, Guatemala,Panamá, Costa Rica, México, Portugal, Polonia, Ucrania, Grecia, Reino Unido, Turquía,Hungría, Bulgaria, India.
Certificaciones
ISO 9001 (Quality Certification),
ISO 14001 (Environmental Certification )
ISO 27001 (Information Management Security Certification)
>> Quienes somos
ISO 9001:2008ISO 14001:2004ISO 27001:2005
26
3 millonesde miniLectores vendidos en toda Europa
de instalaciones del Universal Middleware ,
el middleware mas extendido en Italia y es
compatible con el CNS especifico
10 millones
25 millonesde firmas digitales y facturas electrónicas
por año en sistemas de firma digital masivas
instalados en todo el mundo - SIAE, Colegio
Oficial de Gestores Administrativos de
Cataluña, Central de Correos de Macao
(China), Consejo de la Judicatura de Ecuador
100 milusuarios profesionales en el sector de la
salud (Hospital Bergamo, Hospital Santa Ana
de Ferrara, varias instalaciones en la Region
Veneto en Italia)
1 millónde dispositivos de firma digital adaptados
oficialmente por:
- Consejo Nacional de Notarios de Italia
- Parlamento de Portugal
- Consejo de la Judicatura de Ecuador
- Colegio de Médicos de España
- Principal Autoridad de Certificación en Italia,
España, Ecuador, Perú, Chile, Portugal,
Hungría , Bulgaria, Rumania, Grecia e India
de certificados emitidos y administrados por
el Universal Identity Manager con 80k
participantes activos en una única instalación
1,5 millones
>> Referencias globales
28
SUNARPImplementación del Sistema de Intermediación Digital (SID) con sello de tiempo y firma digital para constitución de empresas en línea en menos de 24 horas, poderes entre personas naturales, ventas de vehículos, etc.
RENIECSolución de firma digital web para uso interno de la entidad.
OSITRANFirma digitalmente los archivos generados en el gestor documental web y los proyectos de regulación de transporte, así mismo suministro de tokens inteligentes homologados por RENIEC
MUNICIPALIDAD DE MIRAFLORESFirma digital para documentos en trámite documentario webrealizado por los gerencias y sub gerencias, así mismo suministro de tokens inteligentes homologados por RENIEC
29
>> Casos de éxito
ONPPrimer sistema en el país para la firma centralizada, en el marco de la implementación del expediente digital y el proyecto cero papel.
MUNICIPALIDAD DE SAN ISIDROPrimera municipalidad del Perú en implementar una sede electrónico con servicios abiertos a los ciudadanos.San Isidro apunta a ser la primera Smart City del Perú, apoyada en esta iniciativa
EDITORA PERÚFirma digital para realizar publicaciones y anuncios certificados a nivel nacional evitando la impresión en el diario oficial de el estado, “El Peruano”
HOSPITAL CALLAO SALUDUso de smart cards híbridas personalizadas para la gestión total de la identidad de los empleados y doctores
30
>> Casos de éxito
Clínica InternacionalSistema de firma digital para la Historia Clínica Electrónica, integrado en SAP y con Portal para Proveedores, donde los laboratorios pueden cargar y firmar digitalmente los resultados de las pruebas y exámenes que envían a la Clínica.
Claro PerúPlataforma de firma digital para contratos, reclamos y financiamienot de compras, mediante biometría y firma digital
Ministerio de SaludSoftware de firma digital para el Registro Nacional de Historias
Clínicas Electrónicas, que aspira a compilar toda la información clínica de los ciudadanos peruanos.
31
>> Casos de éxito
Un framework de firma y autenticación para entornos web:
Para firmar digitalmente documentos locales o en servidor
Para la autenticación de usuarios con certificado digital
>> 4identity
32
Reducción significativa de tiempo y costes de
gestión
Máxima seguridad y
facilidad: para el acceso y la
autenticación
Firma digital con plena validez
legal para los documentos:
reducción de papel
>> 4identity
35
Múltiples formatos de firma PDF PAdES,
XML XAdES, P7M CAdES
Soporta estampado cronológico
No requiere código activo en aplicaciones
web.
Independiente de la plataforma
Independencia del navegador
No requiere componentes externos en el
PC (ej. Java, .Net, ActiveX, etc.)
Compatible con Windows, Linux y Mac
Detalles técnicos
>> 4identity
36
Invocar a 4identity es muy sencillo, basta un
formulario estándar HTML
<form html para invocar 4identity>
<parámetro 1: que se firma>
<parámetro 2: como se firma>
<parámetro 1: donde se firma>
</form>
Ejemplo de invocación
>> 4identity
37
Licenciamiento
Sin límite de usuarios
Sin límite de firmas
Licencia por dominio
Servicios profesionales para la
implantación e implementación
Mantenimiento anual
>> 4identity
38
Recommended