Izenpe

euskadi.net

Español

Volver a:
  1. Inicio
 
Búsqueda Avanzada

 

 

Plataforma de servicios de firma

 

¿Por qué ZAIN? | ¿Cómo ser cliente de ZAIN? |

+ sobre ZAIN

 

ZAIN es una plataforma de servicios de confianza que incluye un conjunto de servicios de seguridad globales y estandarizados (autenticación, autorización, firma electrónica y protección de datos) como servicios Web.

La plataforma ZAIN, soluciona la complejidad que hasta la fecha suponía el dotar de los mecanismos de seguridad a las aplicaciones mediante el uso de las clásicas herramientas de integración. La arquitectura Orientada a Servicios de la plataforma y su completo sistema de gestión de la información simplifican la integración de los mecanismos de confianza en los procesos de negocio, independizándolos unos de otros, y ofreciendo la capacidad de gestión de las políticas de seguridad y auditoría de forma centralizada. Su completa modularidad, garantiza, además el crecimiento futuro tanto en funcionalidad como en prestaciones, caracterizándose por su escalabilidad y su capacidad para adecuarse a los requerimientos más exigentes de alta disponibilidad.

En resumen:

Sencillez de implementación y mantenimiento

Minimización de esfuerzo para poner en marcha nuevos servicios

Independencia total del hardware

Alineación con estándares y nuevas necesidades

Adaptación a novedades y actualización

 

¿Por qué ZAIN?

 @firma

 ZAIN

 Toolkit Izenpe
  • No proporciona respuestas OCSP, no permite firma completa (ni validarlas): por lo tanto carece de elementos imprescindibles desde el punto de vista de IZENPE y no permitiría compatibilidad hacia atrás.
  • Gestión vía grupo “CertiCA” de MAP, poco ágil.
  • Menor funcionalidad: no soporta hasta la fecha firma de PDF, s/mime
  • No proporciona firmas de archivo (“-a”)
  • Su licencia no permite servicio a entidades privadas
  • Adaptación a requerimientos ágil
  • Llamadas a WEB services
  • Ajustado a estándares
  • Flexibilidad en la integración de aplicaciones
  • Actualización directa en Izenpe
  • Soporte
  • Configurar uso librerías, llamadas a funciones de la librería
  • Creación de contenedores seguros
  • Sustitución en todos los servidores de la nueva librería
  • Mantenimiento de contenedores
  • Necesidad de formación al equipo gestor.

Subir

¿Cómo ser cliente de ZAIN?

  • IZENPE proporcionará una plantilla de solicitud en la que se recogerán los datos necesarios para la correcta configuración de las aplicaciones.
  • La parte pública del certificado con el que se presenta la aplicación debe incluirse en la plataforma.
  • Si la aplicación realiza firmas en servidor, es necesario que la plataforma custodie el certificado que se utilizará para dicho fin. Deberás contar con alguno de los siguientes certificados IZENPE:
  • Entidad
  • Órgano Administrativo
  • Aplicación
  • IZENPE proporcionará un Kit de bienvenida que incluye toda la documentación para dar de alta las aplicaciones, tutoriales y ejemplos.
  • IZENPE proporcionará un informe con la configuración de la aplicación al responsable de la misma.

 

Subir

+ sobre ZAIN

 

Funciones:

ZAIN ofrece un conjunto completo de servicios de confianza basados en infraestructuras de clave pública (PKI), de una forma estándar y orientada a servicios, los cuales pueden ser usados por cualquier tipo de consumidor, ya sea usuario final, aplicación u otro servicio.

  • Autenticación y autorización. Intercambio de información de autenticación y autorización entre las aplicaciones corporativas y dominios de seguridad externos, haciendo posible el control de acceso único a nivel de web (SSO), mediante los estándares definidos por OASIS.
  • Validación de certificados digitales. Reconocimiento de múltiples prestadores de servicios de certificación, uniformizando la información asociada a los certificados. Soporta los mecanismos de validación de certificados estándares y admite la integración de cualquier otro mecanismo personalizado.
  • Firma electrónica. Soporta la mayoría de los formatos de firma para documentos electrónicos, correo electrónico y mensajería web; incluyendo firmas múltiples, firmas con sello de tiempo y firmas longevas para poder validar la firma una vez transcurrido el periodo de vigencia de los certificados digitales.
  • Cifrado de datos. Protección de la información mediante mecanismos de cifrado; ya sea documentos electrónicos, correo electrónico o mensajería web. En futuras versiones se incluirá el servicio de custodia de las claves de cifrado, controlando el acceso a los datos para los grupos de personas o sistemas de confianza.
  • Pasarela de integración. Permite definir y conectar entre sí un conjunto de transformaciones sucesivas de datos XML, en interacción con los diferentes servicios de la plataforma, actuando de pasarela de confianza entre los procesos y aplicaciones o redes. Posibilita una integración de las aplicaciones con cero intrusiones.
  • Auditoría y Accounting. Servicio que gestiona de forma centralizada, uniforme y segura toda la información de traza generada por todos los componentes de servicio de la plataforma, así como la información de uso y/o consumo de los mismos.
  • Gestión de objetos y entidades. Broker que ofrece una vista uniforme en XML de los objetos y entidades gestionados por la plataforma, enmascarando totalmente los formatos específicos de los datos (XML, ASN.1, Texto, etc.) y las diferentes fuentes de información (LDAP, SQL, Ficheros, etc.) y permitiendo usarlos como servicio web.

 

Sus funciones pueden agruparse en diferentes clases de servicios:

  • Gestión de claves. Servicios de registro, revocación, consulta y verificación.
  • Gestión de objetos y entidades. Servicios de registro, consulta, y modificación de información sobre objetos y entidades, en particular, información de identificación.
  • Servicios de autenticación, autorización y control de acceso de las entidades registradas.
  • Se permite la autenticación, autorización y control del acceso de las entidades registradas haciendo posible el control de acceso único y federación en toda la plataforma (entre usuarios, servicios web y aplicaciones).
  • Firma digital. Servicios de generación y verificación de firmas digitales.
  • Se reconocen diferentes prestadores de certificación y se permite generar las evidencias electrónicas necesarias para la verificación de firmas a lo largo del tiempo.
  • Cifrado digital. Servicios de cifrado, descifrado, ensobrado y desensobrado de datos.
  • No-repudio digital. Servicios de generación y validación de evidencias digitales, generalmente acompañadas de firma electrónica.

 

Cuando se genera una firma electrónica, el firmante no incorpora en el documento las evidencias que otorgan el valor probatorio de dicha firma. Dichas evidencias electrónicas se recogen de forma automática durante el proceso de verificación de cada firma electrónica. Para realizar posteriores verificaciones de las firmas, estas evidencias se archivarán como datos fundamentales, que podrán extraerse y usarse por terceros, como elementos probatorios.

Las evidencias electrónicas comprenden la información acerca del momento que se produjo una firma, todos los certificados que conforman la cadena de confianza y la información fiable del estado de los certificados en dicho instante.

 

Subir

Beneficios ZAIN:

  • Integración estratégica orientada a servicios. ZAIN ofrece una solución que permite integrar las funciones de seguridad en las aplicaciones como servicios de confianza en entornos orientados a servicios (SOA), en clara alineación con la práctica predominante en los procesos de ingeniería de los sistemas de información corporativos y cerrando una etapa de predominio de arquitecturas de software poco flexibles.
  • Mayor orientación a los procesos de negocio. En los procesos de toma de decisiones es clave conocer con exactitud cuál es el nivel de confianza que la información tiene en todo momento, quiénes son sus autores y cuáles son sus atributos. Una de las características únicas de la plataforma ZAIN es su capacidad para suministrar dichos datos a las aplicaciones, simplificando drásticamente su lógica, aportando mayor fiabilidad y evitando la realización de cambios en las mismas, en la dinámica de reconocimiento de nuevos servicios de seguridad o nuevos mecanismos de autenticación (por ejemplo: autoridades de validación o de sellado de tiempo).
  • Mayor facilidad y control. Permite el establecimiento y mantenimiento centralizado de un conjunto de políticas de confianza comunes así como un sistema centralizado de control y auditoría. Como ejemplos cabe destacar la eliminación de la complejidad asociada al número de autoridades de certificación (CAs) y los diferentes mecanismos de validación (VAs) el permitir la federación con otros dominios de confianza de forma transparente a las aplicaciones o bien el ofrecer la capacidad para regular el uso de criptografía en los procesos críticos de negocio.
  • Flexibilidad en la integración de aplicaciones. ZAIN cubre la totalidad de métodos de integración, permitiendo la adopción de diferentes estrategias. Los servicios de Zain se pueden usar de tres formas:
  1. Como servicios web, usando populares herramientas como Axis o .NET o manipulando las peticiones y respuestas mediante XPath y XSLT.
  2. Mediante una API integrada en las aplicaciones que consume de forma transparente los servicios de ZAIN.
  3. Usando la pasarela de integración, que evita modificar las aplicaciones y aporta la capacidad de procesado de datos de forma encadenada mediante el lenguaje XML Pipeline.

 

  • Protege la inversión, al ofrecer un amplio soporte de los estándares. Por su propia naturaleza, el modelo de ZAIN garantiza la protección de la inversión puesto que incorpora los estándares de seguridad reconocidos en foros internacionales y adoptados por la industria, no limitando a los clientes finales potenciales, usuarios o aplicaciones, y ofreciendo el mecanismo de protección adecuado a un mayor número de aplicaciones de forma sencilla.

Subir

El sello de tiempo electrónico:

Los sellos de tiempo avalan de forma irrefutable la existencia de un documento electrónico en una fecha concreta (p.e. contratos, datos sobre investigación, propiedad intelectual, historial clínico). La fiabilidad del sello de tiempo se fundamenta en que es una Tercera Parte de Confianza (TTP), habitualmente denominada Autoridad de Sellado de Tiempo (TSA), quien relaciona una fecha concreta con el documento electrónico y nunca el propio firmante.

El sello de tiempo, usado juntamente con la firma electrónica, confiere a los documentos electrónicos el carácter de no repudio o de irrefutabilidad. Desde la perspectiva técnica, el sello de tiempo es necesario para:

  1. Determinar si una firma se ha generado antes o después de que un certificado digital pierda su validez (por expiración o revocación).
  2. Para poder verificar dicha firma a lo largo del tiempo, más allá de la fecha de expiración de las evidencias electrónicas que otorgan el valor probatorio a la firma.

 

 

Subir

Tipos de firmas electrónicas:

Los estándares XAdES (ETSI TS 101 903) y CAdES (ETSI TS 101 733) distinguen entre cuatro tipos de firma:

  • Firma básica (ES), cuya fecha de firma no está sellada temporalmente, sino que es el firmante quien declara la fecha de firma.
  • Firma con sello de tiempo (ES-T), cuya fecha de firma está avalada por una TSA.
  • Firma con información completa de validación (ES-C), añade información sobre la cadena de certificación y la información del estado de los certificados.
  • Firma con evidencias electrónicas, o también conocida con la firma de archivo (ES-A). Una vez incorporada la información completa de validación con sellado de tiempo, la firma se refrescará sucesivamente con sellos de tiempo adicionales antes de que los certificados expiren o de que los algoritmos criptográficos pierdan fiabilidad. Este tipo de firmas son la base para las firmas electrónicas longevas.

Subir

Características técnicas:

  • Infraestructura de servicios web: WSDL, UDDI y SOAP.
  • Servicios de seguridad: OASIS WSS, SSL/TLS, OASIS SAML y Servicio de firma electrónica OASIS DSS. En futuras versiones se incorporarán los estándares de OASIS XACML, Liberty ID-WSF/WS-Trust/WS-Federation y gestión de claves XKMS.
  • Estándares de sobre digital: PKCS#7, IETF CMS, ETSI TS 101733 - CAdES, W3C XML-DSig, W3C XML-Enc, ETSI TS 101903 - XAdES, Firma para documentos PDF según IETF y S/MIME.
  • Soporte de sellado de tiempo digital: Protocolo de Sellado de tiempo IETF TSP.
  • Verificación de estado de certificados digitales: Mediante CRLs, protocolo OCSP de IETF y otros mecanismos personalizables.
  • Soporte de directorio: Protocolo LDAP.
  • Sistemas de Base de Datos soportados: Oracle, Microsoft SQL Server o mySQL.
  • Soporte de Gestor Documental: Protocolo HTTP/WebDAV. Consultar para DMS/ECMs soportados.
  • Soporte de HSM: Dispositivos PKCS #11 homologados por Safelayer.

 

Subir

« Volver a productos y servicios de IZENPE

Fecha de la última modificación: 24/02/2010
Información Legal
© 2011 · Izenpe S.A.