Upload
lebao
View
228
Download
0
Embed Size (px)
Citation preview
SealSign
Plataforma de firma de documentos electrónicos
accesible desde las aplicaciones de negocio y los
dispositivos móviles
Beneficios
• Reduce costes y mejora los procesos
– Contribuye a la oficina sin papeles, ayudando a eliminar el
uso del papel de los procesos de negocio
• Mejora la productividad personal
– Permitiendo la firma de todo tipo de documentos en
cualquier momento y lugar mediante el uso de
dispositivos móviles como smartphones y tabletas e
integrándose de forma sencilla con las aplicaciones de
negocio y productividad
Plataforma modular y escalable
Plataforma SealSign
Engine BioSignature Central Key
Control eArchive SignBox
for SharePoint
Motor
avanzado de
firma digital
Motor de
firma y
comparación
biométrica
Custodia y
gestión
centralizada
de certificados
digitales
Archivo
longevo de
documentos
electrónicos
firmados
Aplicación
portafirmas
Accesible
desde
navegador
web y
dispositivos
móviles
Módulo de
integración
con Microsoft
SharePoint
Server
SealSign Engine
Motor centralizado de firma electrónica
Conforme a la ley española de
Firma Electrónica (ley 59/2003) y
la ley de Acceso Electrónico de
los Ciudadanos a los Servicios
Públicos (ley 11/2007)
Motor de firma
Flexible
Arquitectura SOA centralizada y escalable
Firma de múltiples ficheros (PDF, Office, OpenOffice,
XML, Binarios)
Integración con principales dispositivos HSM, smartcards
y tokens
Versátil
Firma automatizada en servidor
Firma en PC con soporte multi-navegador
Firma en dispositivos móviles como SmartPhone y
Tabletas
Completo
Implementa la firma cooperativa
Cumple con últimos estándares de firma-e
Autoridad de Validación
Autoridad de Sellado de Tiempo
Arquitectura basada en
servicios web
Permite la firma en
movilidad desde
smartphones y tabletas
Firma de cualquier formato
de documento electrónico
Dispone de conectores
para la integración con
aplicaciones de negocio y
gestores documentales
Incorpora una completa
Autoridad de validación de
los certificados digitales de
múltiples prestadores
Firma en servidor o en
cliente según los últimos
estándares de firma
electrónica
Incorpora una Autoridad
de Sellado de Tiempo
Seguro e interoperable.
Compatible con el DNI
electrónico y otros
certificados X.509v3
SealSign Engine
Servidor empresarial para la integración de la firma electrónica de
documentos en aplicaciones de negocio y dispositivos móviles
Arquitectura SOA
Engine
Smart cards y
DNIe
HSM Fichero o
almacén local
Almacenes de certificados digitales
Clases
nativas
Servicios
web
Estándares y formatos soportados
PKCS#7/CMS y CAdES
XMLDSig y XAdES
PDF Signature y
PAdES
Formatos de firma generados
XML PDF
Office OpenOffice
BIN
FORM
Ficheros admitidos para firma
Un motor de firma electrónica con múltiples opciones para firmar
Firma automatizada desde
aplicaciones en servidor
(p.e. facturación electrónica)
Firma en PC con soporte
multi-navegador web
Firma en desde
dispositivos smartphone y
tablets
Engine
Servicios web
La Autoridad de Validación incluida mejora el rendimiento y la seguridad
Internet
Validación centralizada multi-CA
Caché inteligente configurable
Descarga offline de CRL
Auditoría e informes
Multi-PKI
Definición de políticas
Protocolos OCSP, LDAP y HTTP
Listas blancas y negras
OCSP, LDAP o HTTP
Aplicaciones que realizan
autenticación, firma o cifrado con
certificados digitales
Sellado de Tiempo permite incorporar en la firmas evidencia del tiempo
Generación de firmas longevas mediante
formatos avanzados
•Perfiles T, X, XL y A de los formatos CAdES y XAdES
Permite utilizar autoridades de sellado de tiempo de terceros
• Según IETF RFC 3161
•Mediante configuración en el motor de firma
Incluye una Autoridad de Sellado de Tiempo
• Instalando un certificado de TSA permite emitir de forma autónoma sellos de tiempo
Elemento básico en implementaciones de facturación
electrónica, digitalización certificada, gestión y custodia
documental, registro telemático, etc…
Motor de Firma Cooperativa
SealSign Engine implementa la firma cooperativa realizando los
procesos criptográficos más pesados en el propio servidor y
descargando al dispositivo de esta tarea
Esta característica es muy importante en la firma con dispositivos
móviles cuando se cuenta con un ancho de banda limitado
Compatible con hardware criptográfico
SealSign Engine es compatible y opera con los principales proveedores de
equipos HSM (Hardware Security Module), tarjetas inteligentes (Smart Cards)
como el DNIe electrónico y tokens (dispositivos criptográficos con conexión
USB similares en su forma a un pendrive)
Smart cards con driver
Microsoft CryptoAPI o
PKCS#11
Tokens USB con driver
Microsoft CryptoAPI o
PKCS#11
Hardware Security Module
en formato appliance de
red o tarjeta PCI
SealSign BioSignature
Motor de firma biométrica de documentos y
autenticación de usuarios según la dinámica de su firma
Firma alternativa de documentos
electrónicos mediante la captura
de los rasgos biométricos del
firmante con plena validez legal
La firma manuscrita biométrica
• Se basa en la firma manuscrita de una persona realizada
sobre un dispositivo de captura con pantalla táctil
• El dispositivo de captura registra parámetros como la
velocidad y presión durante la firma y genera un patrón
caligráfico de la firma realizada a partir de estos parámetros
1
2
3
¿Porqué usar la firma biométrica?
• Permite la firma de documentos en cualquier lugar mediante el uso de dispositivos móviles como una tableta o un smartphone
• La firma manuscrita tiene una amplia aceptación personal y social como método de autenticación
• Es un método universal, fácil y sencillo para firmar documentos que ha sido validado jurídicamente
SealSign BioSignature
Solución corporativa para la firma
biométrica de documentos
Captura de la firma desde dispositivos Apple
iPad/iPhone, Android, BlackBerry y Windows
Phone y Windows
Servidor basado en servicios web e integrado
con un motor de firma digital y sellado de
tiempo
Verificación en tiempo real de la identidad del
firmante mediante la comparación de sus
rasgos biométricos de su firma
Firma en tres sencillos pasos
Leer el
documento y
aceptar las
condiciones
Realizar nuestra
firma
manuscrita
sobre el
dispositivo
Visualizar el
documento
generado por
SealSign
BioSignature
1 2 3
InternetTabletas
SAP
Web ServicesServicio de
Portafirmas y
Firma móvil
Gestor documental
Web Services or
native SAP connector
Firewall
Smartphones
Portátiles
Web
Services
Servicio de
Custodia o archivo
documental
Web Services o native API
Servidor SealSign®
BioSignature +
SealSign® Engine
Firewall
Conector
Conector
Tablet PC / PC
Aplicación de negocio
Arquitectura de la solución
Interoperabilidad y estándares
SealSign BioSignature gestiona la
información biométrica según la norma
ISO/IEC 19794-7 para la codificación de
datos de la firma manuscrita lo que
permite la interoperabilidad con otros
sistemas
SealSign Central Key Control
Custodia y gestión centralizada de certificados digitales
Módulo de custodia y gestión
centralizada de certificado
digitales personales o
corporativos mediante la
políticas de uso
SealSign Central Key Control
Permite almacenar centralizadamente de forma segura los
certificados digitales personales o corporativos en dispositivos
criptográficos especializados y gestionar el acceso a ellos
mediante políticas autorizando su uso desde determinados
equipos, aplicaciones y/o usuarios
Principales funcionalidades
Almacenamiento centralizado de los certificados digitales en
servidor o dispositivo HSM con integración con Directorio Activo
Cada usuario dispone de un espacio privado donde residen sus
certificados (virtual smart card ) con su PIN/PUK al que solamente
su propietario o delegados pueden acceder
La instalación de un agente permite el uso transparente de los
certificados almacenados en la virtual smart card desde cualquier
equipo como si estos se encontrasen instalados localmente
Mediante la integración con SealSign Engine permite la firma de
documentos desde dispositivos móviles
Sistema central de auditoría e informes que registra cualquier uso
de los certificados digitales almacenados
Políticas de uso
• Capacidad de establecer las condiciones de uso a cada certificado mediante un conjunto de condiciones de acceso
• Estas condiciones de acceso pueden incluir combinaciones de: – Usuarios autorizados (bien locales o pertenecientes al
Directorio Activo de la organización)
– Equipos desde los que se permite el acceso
– Aplicaciones autorizadas
– URLs autorizadas (solo en Internet Explorer)
– Rangos o periodos de tiempo autorizados
Beneficios
Mejora la seguridad en la custodia de la claves privadas de los certificados
Facilita la movilidad de los usuarios entre diferentes equipos de la organización manteniendo los
certificados accesibles
Trazabilidad completa del uso de los certificados digitales de la organización
Posibilidad de configuración en alta disponibilidad
SealSign eArchive
El archivo historio electrónico seguro
Sistema de archivo a largo plazo
de documentos electrónicos
con mecanismos que aportan
garantías de confidencialidad e
integridad de los documentos
custodiados
SealSign eArchive
Módulo para el almacenamiento y custodia longeva
de documentos electrónicos con políticas de acceso,
retención y refirmado
¿Por qué es necesario eArchive?
• Necesidad legal de almacenar documentos electrónico durante periodos largos de tiempo (hasta 15 años) con sistemas que garanticen la integridad e inalterabilidad de los documentos
– Constante aumento de la potencia de cálculo de los ordenadores amenaza a los sistemas criptográficos actuales
– Un algoritmo de firma basado en una clave que hoy se considera segura, dentro de 5 o 10 años ya no lo será
• En caso de conflicto judicial es necesario contar con mecanismos que permitan demostrar que el documento no ha podido ser alterado desde su creación o firma(s)
Políticas aplicables a los documentos P
olít
ica
de
re
ten
ció
n
Establece el periodo de tiempo que un documento permanece en custodia en la plataforma.
El documento es identificado, cifrado y refirmado (ensobrado) cuando se incorpora a la plataforma
Una vez finalizado el periodo el documento es destruido de forma segura
Po
lític
a d
e r
efi
rma
do
Establece la cadencia según la cual se realiza el refirmado de los documentos en custodia aplicando el último algoritmo de firma criptográfica considerado seguro.
Po
lític
a d
e c
on
tro
l d
e a
cce
so
Se aplican para garantizar exclusivamente el acceso a los documentos por las personas autorizadas.
Todo acceso a los documentos es registrado en el sistema de auditoría
El cifrado de los documentos y los diferentes mecanismos de seguridad de los contenedores impide la manipulación de los documentos por fuera de los interfaces de la plataforma
Principales características
• SealSign eArchive – Arquitectura SOA basada en servicios web facilita su
integración con las aplicaciones de negocio y gestores documentales
– Permite custodiar cualquier tipo de documento (texto, PDF, imágenes, binarios, etc.)
– Creación de volúmenes de archivado con cifrado fuerte (AES-256) de hasta 250 TB
– Posibilidad de añadir metadatos a los documentos
– Identificación única y firmado de cada documento incorporado.
– Auditoría e informes detallados de acceso
SealSign SignBox
Un buzón único para cada usuario para todos los documentos
electrónicos que requieren firma, revisión o a probación
Disponible para ser utilizado
desde múltiples navegadores
web así como desde los
dispositivos móviles más
populares
Portafirmas accesible
Desde equipos de escritorio mediante
el uso de navegadores web
Desde tabletas y smartphones
¿Necesito un portafirmas? • Perfil de usuario
– Directivo o alto cargo que participa en múltiples procesos de negocio
– Realiza desplazamientos frecuentes
– Gestiona habitualmente múltiples documentos que necesitan ser revisados, aprobados y/o visados
– Dispone de capacidad de representación legal de la empresa
– Necesita delegar a veces su firma en otras personas de su equipo
Principales funcionalidades
• Creación de solicitudes de firma con ficheros adjuntos
• Agrupación de documentos en expedientes
• Firma individual o colectiva de solicitudes
• Creación de perfiles de firma diferentes según el usuario y tipo de documento
• Compatible con certificados X.509v3 en soporte software y almacenados en dispositivos criptográficos portables como DNIe o tokens USB
• Posibilidad de delegación de la firma por parte
• Crea diferentes flujos de firma en paralelo o en serie
• Genera alertas y notificaciones de firmas pendientes (definible por el propio usuario)
• Aspecto gráfico personalizable
• Facilidad de integración con aplicaciones de negocio y gestores documentales
SealSign SignBox desde una tableta
• Diseñado para su uso en movilidad – Interfaz optimizado para pantalla táctil
– Búsqueda integrada
– Categorización de los documentos con iconos visuales
– Fotos de usuarios firmantes previos y revisores
– Firma en un sólo paso o con confirmación
– Indicación gráfica de urgencia
– Visualización de observaciones de firmas previas
– Visualización y anotaciones en el documento
• Optimizado para su uso en movilidad en redes 3G/4G y wifi
• Notificaciones y alertas
SealSign SignBox desde un smartphone
• Visualización de documentos pendientes y
firmados con capacidades de filtrado y búsqueda
• Resaltado de documentos urgentes
• Visualización del histórico de documentos
• Flujos de trabajo personalizables
• Firma individual o en bloque de varios
documentos. Rechazo de documentos
• Visualización del documento a firmar. Descarga
en segundo plano para mejorar la experiencia.
• Tamaño de letra configurable por el usuario
SealSign for SharePoint
Complemento para Microsoft SharePoint Server para
habilitar funciones avanzadas de firma electrónica
Añade capacidades de firma de
verificación de firmas de
documentos, listas y formularios
a Microsoft SharePoint para
automatizar fácilmente procesos
de negocio
SealSign for SharePoint
• Extiende la plataforma Microsoft SharePoint para añadir funciones avanzadas de firma electrónica y validación de firmas a documentos, listas y formularios
• Proporciona las herramientas necesarias para implementar procesos de revisión y aprobación con validez legal de forma rápida y sencilla
Contacto
Dirección: Pº de la Castellana, 114 – esc. 4 planta 9 28046 MADRID Teléfono: 91 564 24 04 / 606 38 60 26 Email: [email protected] Web: http://www.sicut.es